証明書について 証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。 ・ Webサーバ証明書（サーバ証明書）は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。 申込専用アクセスキーをご利用のお客様はこちら 専用USBトークンをご利用のお客様はこちら ・ また、SECOM Trust.net Root1 CA証明書(ルートCA証明書)、および チェーン証明書（中間ＣＡ証明書）は、以下をご利用ください。 証明書は、テキストファイルに貼り付けて、.txt等の拡張子で保存してください。 SECOM Trust.net Root1 CA証明書はこちら SecurityCommunicationRootCA1証明書はこちら SECOM Passport for Web SR CA証明書はこちら ※ SECOM Trust.net Root1 CA証明書はルートCA証明書、Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。 ※ なお、各証明書のファイル名は、お客様によって変更が可能です。拡張子は、*.armに変更してください。 各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。 証明書インストール方法 証明書のインストールにあたり、3種類の証明書を以下の手順に準じてインストールしていただく必要があります。なお、実際の操作時に異なった画面となる場合、サーバのマニュアルをご確認の上、作業実施をお願いいたします。 注意） 証明書の組込みは次の順番で行ってください。証明書のチェーニングが認識されなくなる場合があります。 1. 「署名者証明書」にSECOM Trust.net Root1 CA証明書(ルートCA証明書)をインストールします。 SECOM Trust.net Root1 CA証明書(ルートCA証明書）のインストール方法 2. 「署名者証明書」にチェーン証明書(中間CA証明書)をインストールします。 チェーン証明書(中間CA証明書)のインストール方法 3. 「個人の証明書」にWebサーバ証明書(サーバ証明書)をインストールします。 Webサーバ証明書(サーバ証明書)のインストール方法 4. サーバのマニュアルに従いIBM HTTPサーバのSSL設定を行い、IBM HTTP Serverサービスを再起動してください。 SECOM Trust.net Root1 CA証明書(ルートCA証明書）のインストール 「署名者証明書」にSECOM Trust.net Root1 CA証明書(ルートCA証明書）をインストールします。 1. SECOM Trust.net Root1 CA証明書(ルートCA証明書）の拡張子を「.arm」に変更します。 2. すでに「IBM キー管理」を開いている場合は 5.へ進んでください。 ※UNIX系での起動は、ikeyman コマンドとなります。 3. 「IBM キー管理」（スタート → プログラム → IBM HTTP Server → Start Key Management Utility）を開き、「キー・データベース・ファイル(F) → オープン(O)」を選びます。 4. 作成した「キー・データベース」を選択し、パスワードを入力します。 5. 「キー・データベースの内容」を、「署名者証明書」に切り替え、「追加」を選択します。 6. 「データタイプ」を「Base64 コード化ASCIIデータ」とし、SECOM Trust.net Root1 CA証明書(ルートCA証明書)が保存されているファイルを指定します。 (実際の画面は異なる場合があります) 7. 証明書のラベルを入力します。 証明書の名前はお客様でご自由に指定できますが、SECOM Trust.net Root1 CA証明書(ルートCA証明書）であることが確認できる名前を指定していただくことをお薦めします。 ・証明書ラベルの例 ：SECOM Trust.net Root1 (実際の画面は異なる場合があります) 8. 正常にインストールされたら、「表示/編集」を選択し内容を確認します。 例）（実際の画面は異なります） 「発行先」、「発行者」ともにhttp://www.valicert.com であることをご確認ください。 内容を確認したら「OK」ボタンをクリックしてください。 以上でインストール作業の完了です。 次に、チェーン証明書(中間CA証明書)のインストールを行ってください。 チェーン証明書(中間CA証明書)のインストール 「署名者証明書」にチェーン証明書(中間CA証明書)をインストールします。 1. 中間CA証明書（SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書）それぞれの拡張子を、*.txtから*armに変更して、SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書をこの順に、以下の作業（2〜9）を繰り返します。 2. すでに「IBM キー管理」を開いている場合は 5.へ進んでください。 ※UNIX系での起動は、ikeyman コマンドとなります。 3. 「IBM キー管理」（スタート → プログラム → IBM HTTP Server → Start Key Management Utility）を開き、「キー・データベース・ファイル(F) → オープン(O)」を選びます。 4. 作成した「キー・データベース」を選択し、パスワードを入力します。 5. 「キー・データベースの内容」を、「署名者証明書」に切り替え、「追加」を選択します。 6. 「データタイプ」を「Base64 コード化ASCIIデータ」とし、チェーン証明書(中間CA証明書)が保存されているファイルを指定します。 (実際の画面は異なる場合があります) 7. 証明書のラベルを入力します。 証明書の名前はお客様でご自由に指定できますが、「チェーン証明書」であることが確認できる名前を指定していただくことをお薦めします。 ・証明書ラベルの例 SecurityCommunicationRootCA1証明書の場合：Scurity Communication RootCA1 SECOM Passport for Web SR CA証明書の場合：SECOM Passport for Web SR CA 8. 正常にインストールされたら、「表示/編集」を選択し内容を確認します。 例 ) (実際の画面は異なる場合があります) SecurityCommunicationRootCA1証明書の場合： 「発行先」が“Scurity Communication RootCA1” 「発行者」が“http://www.valicert.com” SECOM Passport for Web SR CA証明書の場合： 「発行先」が“SECOM Passport for Web SR CA” 「発行者」が“Scurity Communication RootCA1” 9. 内容を確認したら「OK」ボタンをクリックしてください。 以上で「チェーン証明書」(中間CA証明書)のインストール完了です。 次に、Webサーバ証明書(サーバ証明書)のインストールを行ってください。 Webサーバ証明書(サーバ証明書)のインストール 「個人の証明書」にWebサーバ証明書(サーバ証明書)をインストールします。 1. Webサーバ証明書(サーバ証明書)の拡張子を、「.arm」に変更します。 2. 「キー・データベースの内容」を、「個人の証明書」に切り替え、「受取」を選択します。 3. 「データタイプ」を「Base64 コード化ASCIIデータ」とし、Webサーバ証明書(サーバ証明書)が保存されているファイルを指定します。 (実際の画面は異なる場合があります) 4. 正常にインストールされたら、「表示/編集」を選択し内容を確認します。 「発行先」が"お客様の会社名" 「発行者」が"SECOM Passport for Web SR CA" であることをご確認ください。 ※上記画面は例として記載しております。実際の表示画面と異なる場合があります。 5. 内容を確認したら「OK」ボタンをクリックしてください。 6. Scurity Communication RootCA1証明書(ルートCA証明書)、チェーン証明書(中間CA証明書)、およびWebサーバ証明書(サーバ証明書)のインストールが完了したら、サーバのマニュアルに従いIBM HTTPサーバのSSL設定を行い、IBM HTTP Serverサービスを再起動してください。 以上で証明書インストール作業は完了です。 [close]