証明書のインストールにあたり、
必要な証明書は以下の手順にて取得してください。
SSLサーバー証明書
SSLサーバー証明書は、
「8. EV SSL証明書・Webステッカーのダウンロード」
からダウンロードできます。
チェーン証明書 (中間CA証明書)
チェーン証明書
(中間CA証明書)
は、
以下をご利用ください。
証明書は、
テキスト・ファイルに貼り付け、
以下のファイル名で保存してください。
SecurityCommunicationEVRootCA1証明書は、
evroot1.txt
SECOM Passport for Web EV CA証明書は、
pfwevca.txt
-
SecurityCommunicationEVRootCA1証明書はこちら
-
SECOM Passport for Web EV CA証明書はこちら
各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。
証明書インストール方法
証明書のインストールにあたり、
2種類の証明書を以下の手順に準じてインストールしていただく必要があります。
-
過去に、
-
セコムパスポートfor Web SRサービスにてサーバー証明書を取得、
または
-
セコムパスポートfor Web SR 2.0サービスにてサーバー証明書を取得し、
かつ、
旧SR互換でインストール
なさったお客様は、
旧チェーン証明書を削除してください。
セコムパスポートfor Web EVサービスにて初めてサーバー証明書を取得されたお客様は、
この作業は不要です。
「チェーン証明書(中間CA証明書)インストール方法」
より作業を行ってください。
旧チェーン証明書(中間CA証明書)の削除方法
-
チェーン証明書
(中間CA証明書)
をインストールします。
チェーン証明書(中間CA証明書)のインストール方法
-
サーバー証明書をインストールします。
サーバー証明書のインストール方法
-
鍵ペアを設定します。
鍵ペアの設定方法
-
Apacheのサーバー・プロセスを再起動します。
鍵ペア生成時に指定したパスフレーズの入力が必要になります。
Apacheのサーバー・プロセス再起動方法
【注意点】
SSL/TLS通信を行うためには、
Apacheの立上げファイルを設定したり、
証明書を格納したりする必要があります。
デフォルトのApacheの立上げファイルは、
/APACHE_HOME/conf
ディレクトリー以下にあります。
※
/APACHE_HOME:Apacheのインストール先ディレクトリー
httpsd.conf:デフォルトのApacheの立上げファイル名
以下の
SSLCACertificatePath、
SSLCertificateFile、
SSLCertificateKeyFile等のエントリーは、
この
「httpsd.conf」
ファイルの中にあります。
また、設定を行った後には各種エントリーの左に
「#」
文字のないことを確認
してください。
立上げファイルでは、
「#」
文字で行内コメントが始まるからです。
旧チェーン証明書(中間CA証明書)の削除方法
この手順では、
例としてhttpsd.confファイル内のSSLCACertificatePathエントリーに以下の指定がされているものとします。
例)
SSLCACertificatePath /APACHE_HOME/conf/ssl
※
/APACHE_HOME:Apache-SSLのインストール先ディレクトリー
パスは任意となります。
異なるパスを指定している場合は、
適宜読み替えてください。
| 1. |
SSLCACertificatePathエントリーによって指定されるディレクトリーにある
「a3896b44.0」
という名前の旧チェーン証明書
(中間CA証明書)
ファイルを削除します。
|
| 2. |
次のようなコマンドを実行してください
(お使いのブラウザによっては、
2行以上で表示、
印字されるかもしれませんが、
実際は1行です)。
【コマンド例】
$ rm /APACHE_HOME/conf/ssl/a3896b44.0
|
チェーン証明書(中間CA証明書)のインストール方法
この手順では、
例としてhttpsd.confファイル内のSSLCACertificatePathエントリーに以下の指定がされているものとします。
例)
SSLCACertificatePath /APACHE_HOME/conf/ssl
※
/APACHE_HOME:Apache-SSLのインストール先ディレクトリー
パスは任意となります。
異なるパスを指定している場合は、
適宜読み替えてください。
※SSLCACertificateFileは設定しないでください。
| 1. |
チェーン証明書
(中間CA証明書)
のファイル名を、
それぞれ
「9dbefe7b.0」、
「369f0224.0」
という名前に変更し、
SSLCACertificatePathエントリーによって指定されるディレクトリーに移動させます
(お使いのブラウザによっては、
3行以上で表示、
印字されるかもしれませんが、
実際は2行です)。
【コマンド例】
$ mv evroot1.txt /APACHE_HOME/conf/ssl/9dbefe7b.0
$ mv pfwevca.txt /APACHE_HOME/conf/ssl/369f0224.0
チェーン証明書ファイルは、
現在作業中のディレクトリーにあるものとしています。
|
| 2. |
「/APACHE_HOME/conf/ssl」
ディレクトリーにそれぞれ
「9dbefe7b.0」、
「369f0224.0」
ファイルが保存されているかご確認ください。
|
サーバー証明書のインストール方法
この手順では、
例としてhttpsd.confファイル内のSSLCertificateFileエントリーに以下の指定がされているものとします。
例)
SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt
※
/APACHE_HOME:Apache-SSLのインストール先ディレクトリー
パスは任意となります。
異なるパスを指定している場合は、
適宜読み替えてください。
| 1. |
サーバー証明書を、
SSLCertificateFileエントリーで指定したように
「/APACHE_HOME/conf/ssl.crt/server.crt」
のファイルに移動してください
(お使いのブラウザによっては、
2行以上で表示、
印字されるかもしれませんが、
実際は1行です)。
【コマンド例】
$ mv B1234567.txt /APACHE_HOME/conf/ssl.crt/server.crt
ここで、
サーバー証明書ファイル
「B1234567.txt」
は、
現在作業中のディレクトリーにあるものとしています。
|
| 2. |
「/APACHE_HOME/conf/ssl.crt」
ディレクトリーに
「server.crt」
ファイルが保存されているかご確認ください。
|
鍵ペアの設定方法
この手順では、
例としてhttpsd.confファイル内のSSLCertificateKeyFileエントリーに以下の指定がされているものとします。
鍵ペアとは、
お申込手順
4. 鍵ペアおよびCSRの生成
で作成したファイルです。
例)
SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/server.key
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリー
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、
適宜読み替えてください。
|
| 1. |
サーバー証明書に対応する鍵ペアのファイル
「servername.key」
を、
「/APACHE_HOME/conf/ssl.key」
ディレクトリー配下へ移動させます。
【コマンド例】
$ mv servername.key /APACHE_HOME/conf/ssl.key/server.key
鍵ペアのファイル
(servername.key)
は、
現在作業ディレクトリーにあるものとしています。
|
| 2. |
/APACHE_HOME/conf/ssl.keyディレクトリーで
「server.key」
ファイルが保存されているかご確認ください。
|
Apacheのサーバー・プロセス再起動方法
もし起動していたら、
1.と2.を実行し、
Apacheのサーバー・プロセスをいったん停止して、
その後で再起動してください。
もし起動してなければ、
2.を実行し、
Apacheのサーバー・プロセスを起動してください。
| 1. |
Apacheのサーバー・プロセスを停止してください
(お使いのブラウザによっては、
2行以上で表示、
印字されるかもしれませんが、
実際は1行です)。
【コマンド例】
# /APACHE_HOME/bin/httpsdctl stop
※ /APACHE_HOME:Apache-SSLのインストール先ディレクトリー
|
| 2. |
Apacheのサーバー・プロセスを再開してください
(お使いのブラウザによっては、
2行以上で表示、
印字されるかもしれませんが、
実際は1行です)。
プロンプトが出たら、
4. 鍵ペアおよびCSRの生成
で入力したパスフレーズを入力してください。
【コマンド例】
# /APACHE_HOME/bin/httpsdctl start
※
/APACHE_HOME:Apache-SSLのインストール先ディレクトリー
※
「/APACHE_HOME/bin/httpsdctl graceful」
や
「/APACHE_HOME/bin/httpsdctl restart」
を実行しても、
新しい証明書の設定になりません。
ご注意ください。
|
証明書のインストールは、以上で完了です。
|
