SSLサーバ証明書インストール IBM HTTP Server [新規・更新]

SSL マニュアル
重要なお知らせ
[2019年11月15日] SECTIGO(旧コモド)クロスルート証明書の提供終了(2020年5月30日)のご案内
[2019年02月08日] 大手ブラウザによるTLS1.0、TLS1.1無効化の予定

SSLサーバ証明書インストール IBM HTTP Server
[新規・更新]

■ステップ1 サーバ証明書と中間CA証明書の保存

  1. サーバ証明書

    受信した「発行完了メール」の本文中の「サーバ証明書」のすぐ下の
     (—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) までをコピーし、
    テキストエディタに貼り付け、サーバ証明書ファイルとして任意のファイル名で保存します。
     例: 2015yourdomain.crt

    [サーバ証明書]
    SSLサーバ証明書サンプル

  2. 中間CA証明書

    受信した「発行完了メール」の本文中の「中間CA証明書」のすぐ下の
     (—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) までをコピーし、
    テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
    ファイル名:(例) 2015intermediate.crt

    [中間CA証明書]
    2016中間CA証明書


■ステップ2 中間CA証明書とサーバ証明書のインストール

  1. 中間CA証明書のインストール

    IBM 鍵管理を起動後、メニューより「鍵データベース・ファイル」-「オープン」を選択し、ファイルを指定します。
    鍵データベースの内容を署名者証明書に変更し「追加」ボタンを押します。

    IBM001

    データ型を「Base64でエンコードされたASCIIデータ」、証明書ファイル名をステップ1で保存した中間CA
    証明書を指定し「OK」ボタンを押します。

    IBM001

    証明書のラベルを入力します。分かり易い名前を入力し「OK」ボタンを押します。

    IBM001

  2. サーバ証明書のインストール

    鍵データベースの内容を個人用証明書に変更し「受信」ボタンを押します。

    IBM001

    データ型を「Base64でエンコードされたASCIIデータ」、証明書ファイル名にステップ1で保存した
    サーバ証明書を指定し「OK」ボタンを押します。

    IBM001



■ステップ3 httpd.confの設定とサービスの再起動

  1. httpd.conf設定例

    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    # LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so
    Listen 443
    <VirtualHost :443>
    SSLEnable
    SSLClientAuth 0
    SSLServerCert [keylabel] # 鍵ラベル
    Keyfile [/path/key.kdb] # 鍵データベース ファイル名
    </VirtualHost>

  2. httpd.confの設定が完了しましたら、サービスを再起動して下さい。

■ステップ4 インストールチェッカーで正しくインストールできたか確認

  1. インストールチェッカーで確認

    再起動後、各発行機関の提供するインストールチェッカーで 証明書が正しくインストールできたか確認して下さい。




【ご注意】
この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
-