セコムパスポートfor Web トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web(sslサーバ証明書)新規のお申し込み
証明書のインストール(更新)
Back 
Apache-SSL

Webサーバ証明書

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら
チェーン証明書(中間CA証明書)

チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて保存(例:chain.txt)してください。
チェーン証明書はこちら

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、2種類の証明書を以下の手順でインストールしていただく必要があります。
1. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

2. Webサーバ証明書をインストールします。
Webサーバ証明書のインストール方法

3. 鍵ペアを設定します。
鍵ペアの設定方法

4. Apacheのサーバー・プロセスを再起動します。
鍵ペア生成時に指定したパスフレーズの入力が必要になります。
Apacheのサーバー・プロセス再起動方法

【注意点】
SSL/TLS通信を行う為には、Apacheの立上げファイルを変更し、証明書を格納する必要があります。Apache立上げファイルは主に /APACHE_HOME/confディレクトリ以下にあります。

/APACHE_HOME:Apacheのインストール先ディレクトリ
httpsd.conf:デフォルトのApacheの立上げファイル名

SSLCACertificatePath、SSLCertificateFile、SSLCertificateKeyFile等のエントリは、この「httpsd.conf」ファイルの中にあります。
また、設定を行った後には各種エントリの前に#」文字がないことを確認ください。

チェーン証明書(中間CA証明書)のインストール方法

チェーン証明書(中間CA証明書)が新しくなっております。必ず入手したチェーン証明書(テキストファイルに貼り付け保存したもの)をインストールしてください。

この手順では、例としてhttpsd.confファイル内のSSLCACertificatePathエントリに以下の指定がされているものとします。
例)SSLCACertificatePath /APACHE_HOME/conf/ssl

/APACHE_HOME:Apacheのインストール先ディレクトリ
パスは任意となります。
異なるパスを指定している場合は、適宜読み替えてください。
1. チェーン証明書のファイル名を「fe686ec0.0」に変更し、SSLCACertificatePathエントリで指定した/APACHE_HOME/conf/sslディレクトリ配下へ移動させます。
 (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、実際は1行です)。

【コマンド例】
mv chain.txt /APACHE_HOME/conf/ssl/fe686ec0.0

チェーン証明書ファイル (chain.txt) は、現在作業中のディレクトリにあるものとします。
2. /APACHE_HOME/conf/sslディレクトリに「fe686ec0.0」ファイルが保存されているかご確認ください。


Webサーバ証明書のインストール方法

この手順では、例としてhttpsd.confファイル内のSSLCertificateFileエントリに以下の指定がされているものとします。

例)SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt

/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。
1. Webサーバ証明書を、SSLCertificateFileエントリで指定したファイル名「server.crt」に変更し、/APACHE_HOME/conf/ssl.crtディレクトリ配下へ移動させます。
(お使いのブラウザによっては、 2行以上で表示、印字されるかもしれませんが、実際は1行です)

【コマンド例】
mv B1234567.txt /APACHE_HOME/conf/ssl.crt/server.crt

Webサーバ証明書ファイル (B1234567.txt)は、 現在作業ディレクトリにあるものとしています。
2. /APACHE_HOME/conf/ssl.crtディレクトリに「server.crt」ファイルが保存されているかご確認ください。


鍵ペアの設定方法

この手順では、例としてhttpsd.confファイル内のSSLCertificateKeyFileエントリに以下の指定がされているものとします。鍵ペアとはお申込手順 4. 鍵ペアおよびCSRの生成 で作成したファイルです。

例)SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/servername.key

/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。
1. Webサーバ証明書に対応する鍵ペアのファイル「servername.key」を、/APACHE_HOME/conf/ssl.keyディレクトリ配下へ移動させます。

【コマンド例】
mv servername.key /APACHE_HOME/conf/ssl.key/servername.key

鍵ペアのファイル (servername.key)は、 現在作業ディレクトリにあるものとしています。
2. /APACHE_HOME/conf/ssl.keyディレクトリで「servername.key」ファイルが保存されているかご確認ください。


Apacheのサーバー・プロセス再起動方法

1. Webサーバのプロセスを停止してください。

【コマンド例】
/APACHE_HOME/bin/httpsdctl stop

※ /APACHE_HOME:Apacheのインストール先ディレクトリ
2. Webサーバのプロセスを再開してください。プロンプトが出たら、 4. 鍵ペアおよびCSRの生成 で入力したパスフレーズを入力してください。

【コマンド例】
/APACHE_HOME/bin/httpsdctl start

※ /APACHE_HOME:Apacheのインストール先ディレクトリ
/APACHE_HOME/bin/httpsdctl graceful」や「/APACHE_HOME/bin/httpsdctl restart」を実行しても、新しい証明書の設定になりません。ご注意ください。

証明書のインストールは、以上で完了です。
Back  

Page Top


[close]