お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR(sslサーバ証明書)新規のお申し込み
証明書のインストール(更新)
Back 
Apache(mod_ssl)

Webサーバ証明書

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら

証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、2種類の証明書を以下の手順でインストールしていただく必要があります。
1. Webサーバ証明書をインストールします。
Webサーバ証明書のインストール方法

2. 鍵ペアを設定します。
鍵ペアの設定方法

3. Apacheのサーバー・プロセスを再起動します。
鍵ペア生成時に指定したパスフレーズの入力が必要になります。

Apacheのサーバー・プロセス再起動方法

【注意点】
SSL/TLS通信を行う為には、Apacheの立上げファイルを変更し、証明書を格納する必要があります。Apache立上げファイルは主に /APACHE_HOME/confディレクトリ以下にあります。

/APACHE_HOME:Apacheのインストール先ディレクトリ
httpd.conf:デフォルトのApacheの立上げファイル名

SSLCertificateChainFile、SSLCertificateFile、SSLCertificateKeyFile等のエントリは、この「httpd.conf」ファイルの中にあります。
また、設定を行った後には各種エントリの前に#」文字がないことを確認ください。
Webサーバ証明書のインストール方法

この手順では、例としてhttpd.confファイル内のSSLCertificateFileエントリに以下の指定がされているものとします。

例)SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt

/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。

念のため本作業に入る前に、鍵ファイル及びWebサーバ証明書ファイルを必ずバックアップするようにしてください。

1. Webサーバ証明書を、SSLCertificateFileエントリで指定したファイル名「server.crt」に変更し、/APACHE_HOME/conf/ssl.crtディレクトリ配下へ移動させます。
(お使いのブラウザによっては、 2行以上で表示、印字されるかもしれませんが、実際は1行です)

【コマンド例】
mv B1234567.txt /APACHE_HOME/conf/ssl.crt/server.crt

Webサーバ証明書ファイル (B1234567.txt)は、 現在作業ディレクトリにあるものとしています。
2. /APACHE_HOME/conf/ssl.crtディレクトリに「server.crt」ファイルが保存されているかご確認ください。


鍵ペアの設定方法

この手順では、例としてhttpd.confファイル内のSSLCertificateKeyFileエントリに以下の指定がされているものとします。鍵ペアとはお申込手順 4. 鍵ペアおよびCSRの生成 で作成したファイルです。

例)SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/servername.key

/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。

念のため本作業に入る前に、鍵ファイル及びWebサーバ証明書ファイルを必ずバックアップするようにしてください。
1. Webサーバ証明書に対応する鍵ペアのファイル「servername.key」を、/APACHE_HOME/conf/ssl.keyディレクトリ配下へ移動させます。

【コマンド例】
mv servername.key /APACHE_HOME/conf/ssl.key/servername.key

鍵ペアのファイル (servername.key)は、 現在作業ディレクトリにあるものとしています。
2. /APACHE_HOME/conf/ssl.keyディレクトリで「servername.key」ファイルが保存されているかご確認ください。


Apacheのサーバー・プロセス再起動方法

1. Webサーバのプロセスを停止してください。

【コマンド例】
/APACHE_HOME/bin/apachectl stop

/APACHE_HOME:Apacheのインストール先ディレクトリ
2. Webサーバのプロセスを再開してください。プロンプトが出たら、 4. 鍵ペアおよびCSRの生成 で入力したパスフレーズを入力してください。

【コマンド例】
/APACHE_HOME/bin/apachectl startssl

/APACHE_HOME:Apacheのインストール先ディレクトリ
/APACHE_HOME/bin/apachectl graceful」や「/APACHE_HOME/bin/apachectl restart」を実行しても、新しい証明書の設定になりません。ご注意ください。

証明書のインストールは、以上で完了です。
Back  

Page Top


[close]