SSLサーバー証明書インストール IBM IKEYMAN
[新規・更新]ベリサイン セキュア・サーバID
■ステップ1 サーバ証明書と中間CA証明書の保存
-
サーバ証明書の保存
受信したサーバ証明書発行完了メールの末尾にある
「サーバ証明書」のすぐ下の
(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) までをコピーし、
テキストエディタに貼り付け、サーバ証明書ファイルとして任意のファイル名で保存します。
例: yourdomain.cer
[サーバ証明書]
-
中間CA証明書
中間CA証明書は2個あります。2階層目の中間CA証明書はクロスルート設定用の証明書です。本マニュアルでは便宜上「クロスルート証明書」と呼びます。
中間CA証明書とクロスルート証明書をそれぞれ別々のファイルで保存します。
このマニュアルでは、2階層目のクロスルート証明書を(例) 2010inca2.cer 、3階層目の中間CA証明書を(例) 2010inca3.cerのファイル名で解説します。
違うファイル名で保存した場合は、そのファイル名に置き換えて下さい。
>> クロスルート証明書(2階層目) Verisign Class3 Public Primary CA-G5 はこちら
>> 中間CA証明書 (3階層目) Verisign Class 3 Secure Server CA-G3 はこちら
■ステップ2 中間CA証明書とサーバ証明書のインストール
- クロスルート証明書(2階層目)のインストール
IBM 鍵管理を起動後、メニューより「鍵データベース・ファイル」-「オープン」を選択し、ファイルを指定します。
鍵データベースの内容を署名者証明書に変更し「追加」ボタンを押します。
データ型を「Base64でエンコードされたASCIIデータ」、証明書ファイル名をステップ1で保存した中間CA
証明書を指定し「OK」ボタンを押します。
証明書のラベルを入力します。分かり易い名前を入力し「OK」ボタンを押します。
- 中間CA証明書(3階層目)のインストール
IBM 鍵管理を起動後、メニューより「鍵データベース・ファイル」-「オープン」を選択し、ファイルを指定します。
鍵データベースの内容を署名者証明書に変更し「追加」ボタンを押します。
データ型を「Base64でエンコードされたASCIIデータ」、証明書ファイル名をステップ1で保存した中間CA
証明書を指定し「OK」ボタンを押します。
証明書のラベルを入力します。分かり易い名前を入力し「OK」ボタンを押します。
- サーバ証明書のインストール
鍵データベースの内容を個人用証明書に変更し「受信」ボタンを押します。
データ型を「Base64でエンコードされたASCIIデータ」、証明書ファイル名にステップ1で保存した
サーバ証明書を指定し「OK」ボタンを押します。
■ステップ3 httpd.confの設定とサービスの再起動
-
httpd.conf設定例
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
# LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so
Listen 443
<VirtualHost :443>
SSLEnable
SSLClientAuth 0
SSLServerCert [keylabel] # 鍵ラベル
Keyfile [/path/key.kdb] # 鍵データベース ファイル名
</VirtualHost> - httpd.confの設定が完了しましたら、サービスを再起動して下さい。
■ステップ4 インストールチェッカーで正しくインストールできたか確認
- インストールチェッカーで確認
再起動後、各発行機関の提供するインストールチェッカーで 証明書が正しくインストールできたか確認して下さい。