証明書について

証明書インストール方法

ルートCA証明書のインストール

1.	ルートCA証明書の拡張子を 「.arm」 に変更してください。
2.	すでに「IBM キー管理」を開いている場合は 5.へ進んでください。 ※Unix系での起動は、 ikeyman コマンドとなります。
3.	「IBM キー管理」 (スタート → プログラム(P) → IBM HTTP Server → 鍵管理ユーティリティーの開始 (Start Key Management Utility)) を開き、 メニュー・バーから 「キー・データベース・ファイル(F)」 (版によっては 「IBM 鍵管理」 「鍵データベース・ ファイル(F)」 のことがあります) の 「オープン(O)...」 を実行してください。 オープン・ダイアログがポップアップします。
4.	作成したキー・データベースを選択し、 パスワードを入力してください。
5.	「キー・データベースの内容」 (版によっては 「鍵データベースの内容」 のことがあります) のプルダウンから 「署名者証明書」 を択一してから、 「追加...」 ボタンを実行してください。 ダイアログがポップアップします。
6.	「データ・タイプ」 から 「Base64 コード化ASCIIデータ」 (版によっては 「データ型」 「Base64 でエンコードされた ASCII データ」 のことがあります) を択一し、 ルートCA証明書が保存されているファイルの名前を指定し、 「OK」 ボタンを実行してください。 例) (実際の画面は異なる場合があります)
7.	証明書のラベルを指定してください。 証明書ラベルはお客様でご自由に入力できますが、 Security Communication RootCA1証明書 (ルートCA証明書) であることが確認できる名前を指定していただくことをお薦めします。 ・証明書ラベルの例 ： Security Communication RootCA1 例) (実際の画面は異なる場合があります)
8.	正常にインストールされたら、 「表示/編集...」 ボタンを実行し内容を確認してください。 例) (実際の画面は異なる場合があります) 「発行先」、 「発行者」 ともに “Security Communication RootCA1” であることをご確認ください。 「SHA-1」 の 「指紋」 が “36:B1:2B:49:F9:81:9E:D7:4C:9E:BC:38:0F:C6:56:8F:5D:AC:B2:F7” であるか、 「MD5」 の 「指紋」 が “F1:BC:63:6A:54:E0:B5:27:F5:CD:E7:1A:E3:4D:6E:4A” であることをご確認ください。 なお、 GSKit 7.0.1.9、 7.0.3.9版では、 「指紋」 のアルゴリズム名が 「MD5」 である一方、 実際の値がSHA-1の値になる、 という不具合のあることがわかっています。
9.	内容を確認したら 「OK」 ボタンを実行してください。

中間CA証明書のインストール

1.	中間CA証明書 (SECOM Passport for Web SR 2.0 CA証明書） の拡張子を、 「.txt」 から 「.arm」 に変更して、 SECOM Passport for Web SR 2.0 CA証明書に、 以下の作業をします。
2.	すでに「IBM キー管理」を開いている場合は 5.へ進んでください。 ※Unix系での起動は、 ikeymanコマンドとなります。
3.	「IBM キー管理」 (スタート → プログラム(P) → IBM HTTP Server → 鍵管理ユーティリティーの開始 (Start Key Management Utility)) を開き、 メニュー・バーから 「キー・データベース・ファイル(F)」 (版によっては 「IBM 鍵管理」 「鍵データベース・ ファイル(F)」 のことがあります) の 「オープン(O)...」 を実行してください。 オープン・ダイアログがポップアップします。
4.	作成した「キー・データベース」を選択し、パスワードを入力します。
5.	「キー・データベースの内容」 (版によっては 「鍵データベースの内容」 のことがあります) のプルダウンから 「署名者証明書」 を択一してから、 「追加...」 ボタンを実行してください。 ダイアログがポップアップします。
6.	「データ・タイプ」 から 「Base64 コード化ASCIIデータ」 (版によっては 「データ型」 「Base64 でエンコードされた ASCII データ」 のことがあります) を択一し、 中間CA証明書が保存されているファイルを指定し、 「OK」 ボタンを実行してください。 例) (実際の画面は異なる場合があります)
7.	証明書のラベルを指定してください。 証明書ラベルはお客様でご自由に入力できますが、 中間CA証明書であることが確認できる名前を指定していただくことをお薦めします。 ・証明書ラベルの例 SECOM Passport for Web SR 2.0 CA証明書の場合： SECOM Passport for Web SR 2.0 CA 例) (実際の画面は異なる場合があります)
8.	正常にインストールされたら、 「表示/編集...」 ボタンを実行し内容を確認してください。 例) (実際の画面は異なります) SECOM Passport for Web SR 2.0 CA証明書の場合： 「発行先」 が “SECOM Passport for Web SR 2.0 CA” 「発行者」 が “Security Communication RootCA1”
9.	内容を確認したら 「OK」 ボタンを実行してください。

サーバ証明書のインストール

1.	サーバ証明書の拡張子を、 「.arm」 に変更してください。
2.	「キー・データベースの内容」 のプルダウンから 「個人の証明書」 (版によっては 「鍵データベースの内容」 「個人用証明書」 のことがあります) を択一してから、 「受取」 ボタンを実行してください (版によっては 「受信...」 のことがあります)。 ダイアログがポップアップします。
3.	「データ・タイプ」 から 「Base64 コード化ASCIIデータ」 (版によっては 「データ型」 「Base64 でエンコードされた ASCII データ」 のことがあります) を択一し、 サーバ証明書が保存されているファイルの名前を指定し、 「OK」 ボタンを実行してください。 例) (実際の画面は異なる場合があります)
4.	正常にインストールされたら、 「表示/編集...」 ボタンを実行し内容を確認してください。 「発行先」 が お客様の組織名、 「発行者」 が “SECOM Passport for Web SR 2.0 CA” であることをご確認ください。 ※上記画面は例として記載しております。 実際の画面は異なります。
5.	内容を確認したら 「OK」 ボタンを実行してください。

ルートCA証明書、 中間CA証明書、 およびサーバ証明書のインストールが完了したら、 サーバのマニュアルに従いIBM HTTPサーバのSSL設定を行い、 IBM HTTP Serverサービスを再起動してください。