セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
証明書のインストール(新規)
Back 
Tomcat

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバ証明書は、 お送りした申込専用アクセスキー、 または専用USBトークンでログインいただき、 申込一覧よりダウンロード対象を選んでダウンロードしてください。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txt等の拡張子で保存してください。
  中間CA証明書はこちら

チェーン証明書は、 中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法


証明書をインストールするため、 次の作業をしていただきます。
1. 次のコマンドを入力し、 2枚の証明書をつないでください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ cat Bxxxxxx.txt pfwsr2ca.txt >combined.crt
ここで
Bxxxxxx.txt
は、 サーバ証明書をダウンロードしたファイルのパス名
pfwsr2ca.txt
は、 中間CA証明書をダウンロードしたファイルのパス名
combined.crt
は、 つないだ2枚の証明書を保存しようとするファイルのパス名
です。
2. 次のコマンドを入力し、 つないだ証明書をインストールしてください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ keytool -import -alias tomcat -file combined.crt -keystore /your/keystore/filename

ここで
tomcat
は、 手順1-1.で作成した鍵ぺアの名前
combined.crt
は、 上記手順1.でつないだ、 チェーン証明書とSSLサーバ証明書のファイルのパス名
/your/keystore/filename
は、 手順1-1.で指定した鍵ストアのファイルのパス名
です。
3 プロンプトが表示されたら、 パスワードを入力してください。

Enter keystore password: changeit

ここで 「changeit」 は、 手順1-2.で指定した鍵ストアのパスワードです。

注意: 入力したパスワードは、 エコーバックでそのまま端末に表示されます。 周囲に他人のいる場合、 パスワードを不用意にのぞかれたりしないよう、 ご注意ください。
4. 次のようなプロンプトが表示されますので、 「yes」 と入力してください。

Top-level certificate in reply:
Owner: CN=SECOM Passport for Web SR 2.0 CA Test, O=SECOM Trust.net, C=JP
Issuer: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
Serial number: 1014
Valid from: Mon Jan 28 11:16:55 JST 2008 until: Sun Jan 28 11:16:55 JST 2018
Certificate fingerprints:
  MD5: 67:67:B2:3F:54:E1:27:5E:9B:58:70:21:89:E4:DA:7B
  SHA1: 3E:D1:1D:0D:C9:8F:FF:81:5D:C0:98:2D:13:CB:D3:E5:EC:A6:AA:4B

... is not trusted. Install reply anyway? [no]: yes
環境によっては、 次のような日本語表示のこともあります。
応答したトップレベルの証明書:

所有者: CN=SECOM Passport for Web SR 2.0 CA Test, O=SECOM Trust.net, C=JP
実行者: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
シリアル番号: 1014
有効日: Mon Jan 28 11:16:55 JST 2008 有効期限: Sun Jan 28 11:16:55 JST 2018
証明書のフィンガープリント:
    MD5: 67:67:B2:3F:54:E1:27:5E:9B:58:70:21:89:E4:DA:7B
    SHA1: 3E:D1:1D:0D:C9:8F:FF:81:5D:C0:98:2D:13:CB:D3:E5:EC:A6:AA:4B

... は信頼されていません。 応答をインストールしますか? [no]:
5. 次のように表示されることを、 ご確認ください。

Certificate reply was installed in keystore
環境によっては、 「証明書応答がキーストアにインストールされました。」 のような日本語表示のこともあります。
6. この確認がとれれば不要になりますので、 つないだ証明書のファイルは、 次のようなコマンドの入力で削除できます。

$ rm -f combined.crt
重要
証明書のインストール後、 鍵ストアのファイルは、 必ずバックアップをとり、 パスワードの保管場所と別の安全な場所に保管してください。


停止と再起動


Tomcatを停止、 再起動するため、 次の作業をしていただきます。

1. もしTomcatが稼働中ならば、 次のコマンドを入力し停止してください。

$ ${CATALINA_HOME}/bin/shutdown.sh
2. 次のコマンドを入力し、 Tomcatを再起動してください。

# ${CATALINA_HOME}/bin/startup.sh


注意: 待ち受けるポート番号によっては、 スーパーユーザー特権の 不必要 な場合もあります。

動作確認


Tomcatの動作確認のため、 「https://コモン・ネーム:ポート番号/」 のURLで閲覧できること、 中間CA証明書のあることを、 お好みのウェブ・ブラウザでご確認ください。

ここで
コモン・ネーム
は、 手順1.で指定した、 コモン・ネーム
ポート番号
は、 手順3.で、 Connector要素のport属性の値に指定した、 待受けポートの番号
です。


Back  

Page Top


[close]