- Home
- サーバー証明書インストール
サーバー証明書インストール
▼ Apache + OpenSSL 証明書 インストール手順 (新規)
▼ Apache + OpenSSL 証明書 インストール手順 (更新)
▼ Microsoft IIS 8 証明書 インストール手順 (新規)
▼ 中間証明書の入手方法
Apache + OpenSSL 証明書 インストール手順 (新規)
以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。
お客様の環境やOpenSSLのバージョンによってはパスおよびファイル名が異なることがあります。
STEP❶ 証明書および中間CA証明書のインストール
① 証明書発行メール本文中にある
(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) までをコピーし、テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
例: newcert.pem
② 保存した証明書ファイルと、CSR生成時に作成した秘密鍵ファイルの組み合わせが、SSL/TLS暗号化通信に利用するキーペアとなります。
この2つのファイルは、必ず正しい組み合わせのペアで利用します。
2つのファイルを管理しやすいディレクトリに保存します。
例:証明書ファイル:/usr/local/ssl/certs/newcert.pem
秘密鍵ファイル:/usr/local/ssl/private/newkey.pem
③ サーバ上にある既存の証明書ファイル・秘密鍵ファイルを上書きしないよう注意してください。
(違うファイル名で作成するなど、充分注意してください。)
④ 続いて、以下のサイトより入手する中間CA証明書の
(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–)までをコピーし、テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
例:中間CA証明書ファイル:/usr/local/ssl/certs/inca.pem
⑤ Apach-SSL設定ファイル (初期ファイル名は、httpsd.conf 、 ssl.conf など)をエディタで開き、必要な箇所を編集します。
以下の箇所に保存した証明書ファイルと秘密鍵ファイルのパス、ファイル名を指定します。
このとき、必ず正しい組み合わせのペアで指定する必要があります。
また、あわせて中間CA証明書ファイル名を指定します。
■ SSLCertificateFile
証明書ファイルのパスとファイル名を指定します。
例: SSLCertificateFile /usr/local/ssl/certs/newcert.pem
■ SSLCertificateKeyFile
秘密鍵ファイルのパスとファイル名を指定します
例: SSLCertificateKeyFile /usr/local/ssl/private/newkey.pem
■ SSLCACertificateFile
中間CA証明書ファイルのパスとファイル名を指定
例: SSLCACertificateFile /usr/local/ssl/certs/inca.pem
⑥ 設定ファイルの編集完了後、Apacheサーバを起動(起動中の場合は一旦停止させ起動)します。
STEP❷ 秘密鍵ファイルと証明書ファイルのバックアップ
ハードウェア障害などに備え、正しい組み合わせでキーペア(秘密鍵ファイルと証明書ファイル)をバックアップしておきます。
例:証明書ファイル:/usr/local/ssl/certs/newcert.pem
秘密鍵ファイル:/usr/local/ssl/private/newkey.pem
Apache + OpenSSL 証明書 インストール手順 (更新)
以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。お客様の環境やOpenSSLのバージョンによってはパスおよびファイル名が異なることがあります。
STEP❶ 証明書および中間CA証明書のインストール
① 証明書発行メール本文中にある
(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) まで
をコピーし、テキストエディタに貼り付け、更新用の証明書ファイルとして任意
のファイル名で保存します。
例: newcert.pem
② 保存した証明書ファイルと、CSR生成時に作成した秘密鍵ファイルの組み合わせが、SSL/TLS暗号化通信に利用するキーペアとなります。
この2つのファイルは、必ず正しい組み合わせのペアで利用します。
2つのファイルを管理しやすいディレクトリに保存します。
例:証明書ファイル:/usr/local/ssl/certs/newcert.pem
秘密鍵ファイル:/usr/local/ssl/private/newkey.pem
③ サーバ上にある既存の証明書ファイル・秘密鍵ファイルを上書きしないよう注意してください。
違うファイル名で作成するなど、充分注意してください。
④ 続いて、以下のサイトより入手する中間CA証明書の
(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–)まで
をコピーし、テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
中間CA証明書
例:中間CA証明書ファイル:/usr/local/ssl/certs/inca.pem
⑤ Apach-SSL設定ファイル (初期ファイル名は、httpsd.conf 、 ssl.conf など)をエディタで開き、以下の文字列で始まる箇所を編集します。
更新取得した証明書ファイルと、それに対応する秘密鍵ファイルのパス/ファイル名に変更します。
このとき、必ず正しい組み合わせのペアで指定する必要があります。
また、あわせて中間CA証明書ファイル名を指定します。
■ SLCertificateFile
更新取得した証明書ファイルのパスとファイル名に変更します
例: SSLCertificateFile /usr/local/ssl/certs/newcert.pem
■ SSLCertificateKeyFile
更新申請時に作成した秘密鍵ファイルのパスとファイル名に変更します
例: SSLCertificateKeyFile /usr/local/ssl/private/newkey.pem
■ SSLCACertificateFile
中間CA証明書ファイルのパスとファイル名を指定
例: SSLCACertificateFile /usr/local/ssl/certs/inca.pem
⑥ 設定ファイルの編集完了後、Apacheサーバを起動(起動中の場合は一旦停止さ
せ起動)します。
STEP❷ 秘密鍵ファイルと証明書ファイルのバックアップ
ハードウェア障害などに備え、正しい組み合わせでキーペア(秘密鍵ファイル
と 証明書ファイル)をバックアップしておきます。
例:証明書ファイル:/usr/local/ssl/certs/newcert.pem
秘密鍵ファイル:/usr/local/ssl/private/newkey.pem
Microsoft IIS 8 証明書 インストール手順 (新規)
Microsoft IIS 8にSSL証明書をインストールする
① 「サーバー マネージャー」を起動します。
② 「ツール」から「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。
③ 左側の「接続」パネルで、CSRの生成対象となるサーバー名をクリックします。
④ パネル中央で下の方にスクロールし「サーバー証明書」をダブルクリックします。
⑤ 右側の「アクション」パネルで「証明書要求を完了…」をクリックします。
⑥ 次の操作を実行して証明書をインストールし、「OK」をクリックします。
・ 認証局の返信を含むファイルの名前 ? 「…」をクリックしてコンピュータ上の.crtファイルを見つけ、「開く」をクリックします。
・ フレンドリ名 ? SSL証明書を識別する一意の名前を入力します。 ワイルドカードSSL証明書では、フレンドリ名には必ず共通名(*.coolexample.comなど)を使用してください。
・ 新規証明書の証明書ストアを選択。
・ 「パーソナル」を選択します。
⑦ 左側の「接続」パネルで、証明書をインストールしたサーバーの名前を選択します。
⑧ 「+」をクリックして「サイト」を展開し、SSL証明書で保護するサイトを選択します (このプロセスはバインディングと呼ばれます)。
⑨ 右側の「アクション」パネルで「バインディング…」をクリックします。
⑩ 「追加…」をクリックします。
⑪ 次の設定を行って、「OK」をクリックします。
フィールド 操作
タイプ :「https」を選択します。
IPアドレス :「未割当すべて」を選択するか、サイトのIPアドレスを選択します。
ポート :「443」と入力します。
SSL証明書 :インストールしたSSL証明書を選択します。
⑫ 右側の「アクション」パネルで「再開」をクリックしてインストールプロセスを完了します。
「https://コモンネーム」でWebサイトを開き、インストールを確認します。
中間証明書の入手方法
中間証明書は、以下のページから入手出来ます。
<RapidSSL>
https://knowledge.digicert.com/generalinformation/INFO1548.html
<COMODO>
中間CA証明書は、証明書メールに添付されているzipファイルのca-bundleファイル(コモンネーム.ca-bundle)に含まれています。
<GeoTrust>
https://www.geotrust.co.jp/resources/repository/intermediate.html
<digicert>
https://knowledge.digicert.com/ja/jp/solution/SO22871.html
<Symantec>
https://www.digicert.co.jp/repository/intermediate.html
<JPRS>
https://jprs.jp/pubcert/service/certificate/
<SECOM>
https://www.secomtrust.net/service/pfw/apply/sr/3_2.html
