セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバ・ブラウザ、携帯電話について お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0新規のお申し込み
証明書のインストール(更新)
Back
Apache(mod_ssl)

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバ証明書は、 お送りした申込専用アクセスキー、 または専用USBトークンでログインいただき、 申込一覧よりダウンロード対象を選んでダウンロードしてください。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
  中間CA証明書

チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法


証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストールしていただく必要があります。
1. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

2. チェーン証明書をインストール後、 サーバ証明書をインストールします。
サーバ証明書のインストール方法

3. Apacheサーバのデーモン・プロセスを再起動します。
再起動時には鍵ペア生成時に指定したパスフレーズの入力が必要になります。

以下のSSLCertificateChainFileSSLCertificateFileSSLCertificateKeyFile等のエントリは、 Apacheの立上げファイルの中にあります。
デフォルトの立上げファイルの名前は「httpd.conf」です。

立上げファイルでは、「#」文字で行内コメントが始まります。
以下で使用する各種のエントリーの前に#」文字のないことを確認してください。


チェーン証明書(中間CA証明書)のインストール方法
1. 立上げファイル内に設定されているSSLCertificateChainFileエントリーによって指定されるファイルに、 チェーン証明書 (中間CA証明書) を保存します。
2. この手順では、 SSLCertificateChainFileが立上げファイルで/SSLTOP/conf/ssl.crt/ca.crtファイルに設定されていることを、 前提としています。
ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。 トップ・ディレクトリーの下で異なるパスを使用している場合、 正しいパスに適宜読み替えてください。
3. チェーン証明書(中間CA証明書)をテキスト・ファイルで保存していることを確認してください。
4. チェーン証明書 (中間CA証明書) ファイルを/SSLTOP/conf/ssl.crt/ca.crtというファイルに移動してください (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、 実際は1行です)。

$ mv /tmp/scroot1_pfwsr2ca.txt /SSLTOP/conf/ssl.crt/ca.crt

ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。
またチェーン証明書 (中間CA証明書) ファイルのパス名は、 /tmp/scroot1_pfwsr2ca.txtとしています。


サーバ証明書のインストール方法


以下の手順に従って、 サーバ証明書をインストールしてください。
1. 立上げファイル内に設定されているSSLCertificateFileエントリーによって指定されるファイルに、 サーバ証明書ファイルを保存します。
2. この手順では、 SSLCertificateFileが立上げファイルで/SSLTOP/conf/ssl.crt/server.crtに設定されていることを、 前提としています。
ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。 トップ・ディレクトリーの下で異なるパスを使用している場合、 正しいパスに適宜読み替えてください。
3. サーバ証明書をテキスト・ファイルで保存していることを確認してください。
4. サーバ証明書を、 /SSLTOP/conf/ssl.crt/server.crtのファイルに移動してください (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、 実際は1行です)。

$ mv /tmp/Bxxxxxx.txt /SSLTOP/conf/ssl.crt/server.crt

ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。
またサーバ証明書ファイルのパス名は、 /tmp/Bxxxxxx.txtとしています。

5. サーバ証明書に対応する鍵ペアのファイルを、 /SSLTOP/conf/ssl.key/server.keyのファイルに保存してください。
6. この手順では、 SSLCertificateKeyFileが立上げファイルで/SSLTOP/conf/ssl.key/server.keyに設定されていることを、 前提としています。
ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。 トップ・ディレクトリーの下で異なるパスを使用している場合、 正しいパスに適宜読み替えてください。
7. 立上げファイル内に設定されているSSLCertificateKeyFileが、 鍵ペアのファイルを指していることを確認してください。

証明書のインストールは、以上で完了です。

Back

Page Top


[close]