サイトへのSSL証明書の追加
SSL証明書について
SSL証明書は、SSL(Secure Socket Layer)プロトコルを使用して機密性の高いドキュメントをインターネット上で送信するために使用します。
Webブラウザがセキュアなドメインにアクセスすると、SSLハンドシェークによってそのサーバ(Webサイト)が識別され、暗号化方式が確立されます。慣例により、SSLプロトコル接続が必要なWebページのURLはHTTPではなくHTTPSで始まり、WebブラウザがそのWebページを表示している間は、ブラウザのどこかの場所に鍵マークが表示されます。
SSL証明書は認証局から入手します。認証局のリストについては、ブラウザのオプションを確認するか、またはインターネットで検索してください。
SSL証明書では、サブドメイン(www.mysite.com、mail.mysite.com)ごとに個別の証明書を使用したり、同じドメイン名(*.mysite.com)に属するすべてのドメインを対象としたワイルドカード証明書を使用したりできます。異なる複数のドメイン名がある場合は、ドメインごとに別々の証明書が必要になります。
例
ドメイン |
必要な証明書 |
one.domain.com、two.domain.com |
マルチドメイン(ワイルドカード)証明書、またはドメインごとに個別の証明書 |
domain1.com、domain2.com |
ドメインごとに個別の証明書 |
SSLハンドシェークはHTTP要求の前に開始されるため、Webサーバに使用される各SSL証明書はIPとポートの組み合わせに関連付けられます。HTTPS接続用にポート指定することは難しいため、事実上、SSL証明書を使用するWebサイトごとに異なるIPアドレスが必要になります。ただし、このために複数のネットワークインタフェースコントローラ(NIC)が必要になるわけではありません。ご利用のニーズに合った証明書の種類と設定方法については、認証局にお問い合わせください。
以降のヘルプでは、ご利用のサイトにおけるSSL証明書の取得、設定、および有効化について説明します。
SSL証明書の取得
1 FirstClassデザイナー(Windows版)を起動します。
FirstClassデザイナーは、FirstClass Online(FCOL)のダウンロードエリアから入手できます。
2 [ファイル]>[SSL証明書の作成]を選択します。
3 パスワードを入力します。
パスワードでは、文字と数字を組み合わせることができます。
パスワードは、後で使用できるように書き留めておきます。
4 [Certificate Request Information]フォームのフィールドに入力します。
注意
すべてのフィールドに入力する必要があります。
5 [OK]をクリックし、画面の指示に従って作業します。
RSA秘密鍵用のテキストと証明書要求用のテキストが生成されます。
画面の指示に従って、両方のテキストをテキストファイルにコピーし、後で使用できるように保存しておきます。
6 利用する認証局のWebサイトで証明書を要求します。
指示に従って、上の手順で作成したテキストファイルの「----BEGIN CERTIFICATE REQUEST----」から「----END CERTIFICATE REQUEST----」までの部分をコピーし、表示されたフィールドに貼り付けます。
注意
使用しているWebサーバの種類を尋ねられた場合は、[その他]を選択します([その他]がない場合は[Apache]を選択)。この情報は認証局がマーケティング目的で収集しているだけであり、取得する証明書とは関係ありません。
認証局から、証明書をダウンロードするためのリンク先が通知されます。
証明書をダウンロードしたら、インターネットサービスで証明書ドキュメントを作成し、パスワードおよび秘密鍵とともに保存する必要があります。
インターネットサービスでの証明書ドキュメントの作成
1 新しいドキュメントを作成し、インターネットサービスの[SSL Certificates]フォルダに保存します。
このドキュメントにはわかりやすい名前を付け、cert、crt、またはpemの拡張子を追加します(例:certname.cert)。
2 取得した証明書の「----BEGIN CERTIFICATE----」から「----END CERTIFICATE----」までの部分をコピーし、ドキュメントに貼り付けます。
3 証明書のテキストの下に「password:<パスワード>」と入力します。<パスワード>は、証明書要求を作成したときに使用したパスワードです(山括弧は不要)。
4 以前に保存したテキストファイルからRSA秘密鍵(「-----BEGIN RSA PRIVATE KEY-----」から「-----END RSA PRIVATE KEY-----」までの部分)をコピーし、パスワードのテキストの下に貼り付けます。
作業が完了すると、証明書ドキュメントは以下のようになります。
-----BEGIN CERTIFICATE-----
MIIDLD ...Cji7WnsTzuXX
-----END CERTIFICATE-----
password:pw4sitecertficate
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBA ...VhP/PxFg
-----END RSA PRIVATE KEY-----
中間証明書が発行された場合
認証局によっては、中間証明書を発行することがあります。中間証明書を受け取ったら、サーバの証明書ドキュメントを作成した場所に異なるドキュメントとして保存し、サーバの証明書ドキュメントから参照できるようにする必要がありますこのためには、以下の手順に従ってください。
1 新しいドキュメントを作成し、[SSL Certificates]フォルダに保存します。
このドキュメントにはca.で始まるわかりやすい名前を付け、cert、crt、またはpemの拡張子を追加します。
2 認証局から取得した中間証明書をコピーし、この新しいドキュメントに貼り付けます。
3 サイト(またはサーバ)の証明書ドキュメントを開きます。
4 パスワードのテキストの下に「cacertificate:ca.<中間証明書名>」と入力します。<中間証明書名>は、中間証明書を保存したドキュメントの名前です(山括弧は不要)。
サイトの証明書ドキュメントは以下のようになります。
-----BEGIN CERTIFICATE-----
MIIDLD ...Cji7WnsTzuXX
-----END CERTIFICATE-----
password:pw4sitecertficate
cacertificate:ca.intermediatecert.cert
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBA ...VhP/PxFg
-----END RSA PRIVATE KEY-----
SSL証明書の有効化
SSL証明書をダウンロードし、インターネットサービスの[SSL Certificates]フォルダに証明書ドキュメントを作成したら、証明書のステータスを設定して証明書を有効にする必要があります。
このためには、以下の手順に従ってください。
1 以下のフォームで、SSL情報を入力してそのステータスを設定します。
証明書 |
フォーム |
SMTP、POP3、IMAP4証明書 |
|
LDAP証明書 |
|
HTTP証明書 |
|
注意
システム上でクラスタサービスを実行している場合は、クラスタごとにフォームを設定してください。
2 インターネットサービスを再起動します。
インターネットサービスのコンソールに、「Initialized 1 HTTPS listeners」と表示されていることを確認してください。
注意
HTTPSを有効にしている場合、その接続について記述したXSSI(eXtended Server-Side Include)変数が設定され、XSSIスクリプトで利用できるようになります。インターネットサービスでは、SSL_VERSION_INTERFACEを除き、業界標準のXSSI変数をすべて利用できます。インターネットサービスで使用されている変数の詳細については、FirstClass Onlineにアクセスして、[Conferences]>[Peer to Peer Support]>[FirstClass Webmasters]>[FAQs]を参照してください。
|