Webサーバ証明書 証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。 ・ Webサーバ証明書は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。 申込専用アクセスキーをご利用のお客様はこちら 専用USBトークンをご利用のお客様はこちら チェーン証明書（中間ＣＡ証明書） ・ チェーン証明書（中間ＣＡ証明書）は、以下をご利用ください。 証明書は、テキストファイルに貼り付け、以下のファイル名で保存してください。 SecurityCommunicationRootCA1証明書は、scroot1.txt SECOM Passport for Web SR CA証明書は、pfwsrca.txt SecurityCommunicationRootCA1証明書はこちら SECOM Passport for Web SR CA証明書はこちら ※ 各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。 証明書インストール方法 証明書のインストールにあたり、2種類の証明書を以下の手順でインストールしていただく必要があります。 1. チェーン証明書(中間CA証明書)をインストールします。 チェーン証明書(中間CA証明書)のインストール方法 2. Webサーバ証明書をインストールします。 Webサーバ証明書のインストール方法 3. 鍵ペアを設定します。 鍵ペアの設定方法 4. Apacheのサーバー・プロセスを再起動します。 ※ 鍵ペア生成時に指定したパスフレーズの入力が必要になります。 Apacheのサーバー・プロセス再起動方法 【注意点】 SSL/TLS通信を行う為には、Apacheの立上げファイルを変更し、証明書を格納する必要があります。Apache立上げファイルは主に /APACHE_HOME/confディレクトリ以下にあります。 ※ /APACHE_HOME：Apacheのインストール先ディレクトリ httpsd.conf：デフォルトのApacheの立上げファイル名 SSLCACertificatePath、SSLCertificateFile、SSLCertificateKeyFile等のエントリは、この「httpsd.conf」ファイルの中にあります。 また、設定を行った後には各種エントリの前に「#」文字がないことを確認ください。 チェーン証明書(中間CA証明書)のインストール方法 この手順では、例としてhttpsd.confファイル内のSSLCACertificatePathエントリに以下の指定がされているものとします。 例）SSLCACertificatePath /APACHE_HOME/conf/ssl ※ /APACHE_HOME：Apacheのインストール先ディレクトリ パスは任意となります。 異なるパスを指定している場合は、適宜読み替えてください。 1. チェーン証明書のファイル名を、それぞれ「a3896b44.0」「e3798794.0」に変更し、SSLCACertificatePathエントリで指定した/APACHE_HOME/conf/sslディレクトリ配下へ移動させます。 (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、実際は1行です)。 【コマンド例】 mv scroot1.txt /APACHE_HOME/conf/ssl/a3896b44.0 mv pfwsrca.txt /APACHE_HOME/conf/ssl/e3798794.0 ※ チェーン証明書ファイルは、現在作業中のディレクトリにあるものとします。 2. /APACHE_HOME/conf/sslディレクトリに「a3896b44.0」、「e3798794.0」ファイルが保存されているかご確認ください。 Webサーバ証明書のインストール方法 この手順では、例としてhttpsd.confファイル内のSSLCertificateFileエントリに以下の指定がされているものとします。 例）SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt ※ /APACHE_HOME：Apacheのインストール先ディレクトリ パスおよびファイル名は任意となります。 異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。 1. Webサーバ証明書を、SSLCertificateFileエントリで指定したファイル名「server.crt」に変更し、/APACHE_HOME/conf/ssl.crtディレクトリ配下へ移動させます。 (お使いのブラウザによっては、 2行以上で表示、印字されるかもしれませんが、実際は1行です) 【コマンド例】 mv B1234567.txt /APACHE_HOME/conf/ssl.crt/server.crt ※ Webサーバ証明書ファイル (B1234567.txt)は、 現在作業ディレクトリにあるものとしています。 2. /APACHE_HOME/conf/ssl.crtディレクトリに「server.crt」ファイルが保存されているかご確認ください。 鍵ペアの設定方法 この手順では、例としてhttpsd.confファイル内のSSLCertificateKeyFileエントリに以下の指定がされているものとします。鍵ペアとはお申込手順 4. 鍵ペアおよびCSRの生成 で作成したファイルです。 例）SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/servername.key ※ /APACHE_HOME：Apacheのインストール先ディレクトリ パスおよびファイル名は任意となります。 異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。 1. Webサーバ証明書に対応する鍵ペアのファイル「servername.key」を、/APACHE_HOME/conf/ssl.keyディレクトリ配下へ移動させます。 【コマンド例】 mv servername.key /APACHE_HOME/conf/ssl.key/servername.key ※ 鍵ペアのファイル (servername.key)は、 現在作業ディレクトリにあるものとしています。 2. /APACHE_HOME/conf/ssl.keyディレクトリで「servername.key」ファイルが保存されているかご確認ください。 Apacheのサーバー・プロセス再起動方法 1. Webサーバのプロセスを停止してください。 【コマンド例】 /APACHE_HOME/bin/httpsdctl stop ※ /APACHE_HOME：Apacheのインストール先ディレクトリ 2. Webサーバのプロセスを再開してください。プロンプトが出たら、 4. 鍵ペアおよびCSRの生成 で入力したパスフレーズを入力してください。 【コマンド例】 /APACHE_HOME/bin/httpsdctl start ※ /APACHE_HOME：Apacheのインストール先ディレクトリ ※ 「/APACHE_HOME/bin/httpsdctl graceful」や「/APACHE_HOME/bin/httpsdctl restart」を実行しても、新しい証明書の設定になりません。ご注意ください。 証明書のインストールは、以上で完了です。 [close]