Advertising banner:
 
 
 A194
 
81203_43854_21.png81203_43840_19.png
関連トピック


システムで利用するサイト(サーバ)のセキュリティ証明書の作成
この項では、証明書要求を作成して認証機関に送り、セキュリティ証明書を作成する方法について説明いたします。
ご利用のFirstClassシステムで利用するセキュリティ証明書を作成するには、
1       FirstClassサーバをシャットダウンします。
または、
データのない、またはダミーのFirstClassネットワークストアを他のマシン上に作成します。
2       FirstClassツールズを起動してください。
3       [Configure]>[Make Certificate Package]を選択してください。
4       パスワードを入力してください。
A194_01.jpg
81203_42521_14.png注意
半角英数字で任意のパスワードを入力することができます。このパスワードは後で使用するため、安全な場所に記録してください。
5       [OK]をクリックしてください。
次に、証明書を要求するためのフォームに入力します。
6       [Certificate Request Information]フォームをすべて入力してください。
81203_42521_14.png注意
必ずこのフォームの全フィールドに入力しなければなりません。
A194_02.jpg
Country name
自分の国の名前です。例えば、日本はJPとなります。
State or province name
都道府県名です。例えば、Tokyoのように入力します。
Locality name
市区町村名です。例えば、Chiyoda-kuのように入力します。
Organization name
自分の組織の名前です。例えば、FC Management Co.のように入力します。
Organization unit name
Webサイトを担当する部署の名前です。例えば、Sales、Engineering、Marketingのように入力します。
自分のWebサイトが組織全体のサイトである場合は、組織名を再度このフィールドに入力してください。
Domain name
Webサイトのドメイン名です。例えば、www.fcm.co.jpのように入力します。
Email address
Webサイトの電子メールアドレスです。例えば、sales@fcm.co.jpのように入力します。
このフォームの入力が完了したら[OK]をクリックして、続く指示にしたがって作業します。
7       ランダムなデータを生成させるために、スクリーン上でマウスを動かしてください。
81203_42521_14.png注意
このスクリーンでマウスを動かすことによって、証明書の作成に必要となるランダムな情報が生成されます。
RSA秘密鍵と証明書要求の情報が収集され、テキストのような形式で出力されてこのフォームに表示されます。
A194_03.jpg
8       この2つの情報をテキストファイルにコピーしてください。
9       FirstClassツールズを終了し、FirstClassサーバを起動してください。
他のマシン上でデータのない、またはダミーのFirstClassネットワークストアを使用している場合は、実際に使用しているサーバではなく、今のサーバを使用してください。
10      管理者デスクトップの[Internet Services]フォルダにある[SSL Certificates:]フォルダを開いて、新規ドキュメントを作成してください。
11      手順8で作成した2つのテキストのうち、-----BEGIN RSA PRIVATE KEY-----で始まり、-----END RSA PRIVATE KEY-----で終わるテキストの方を、手順10で作成したドキュメントに貼り付けてください。
12      このドキュメントを閉じて分かりやすい名前を付け、その後にcert、crt、またはpemのいずれかの拡張子を付けるか、@(ドメイン名)を付けてください。
例えば、mycert.cert、あるいはmycert@somedomain.comのようになります。
13      VeriSignなどの認証機関を選んでください。
14      選んだ認証機関のWebサイトでSSL証明書を要求し、指示があったら、手順8で作成した2つのテキストのうち、-----BEGIN CERTIFICATE REQUEST-----で始まり、-----END CERTIFICATE REQUEST-----で終わるテキストの方を表示された画面に貼り付けてください。
81203_40013_5.png警告
使用しているWebサーバの種類を尋ねられたら、[その他]を選択してください。また、[その他]がなければ[Apache]を選択してください。どちらの選択肢もない場合は、その証明機関に連絡してください。
Netscapeで認証機関の一覧を見るには、
81203_42521_14.png注意
安価のセキュリティ証明書を発行しているサードパーティの業者もあります。
        i)      [編集]>[設定]を選択し、[カテゴリ]欄で[プライバシーとセキュリティ]のツリーを表示させて[証明書]をクリックしてください。
        ii)     [証明書の管理]をクリックし、[認証局]タブをクリックしてください。
MicrosoftのInternet Explorerで認証機関の一覧を見るには、
        i)      [ツール]>[インターネットオプション]を選択してください。
        ii)     [コンテンツ]タブで[証明書]をクリックしてください。
        iii)    [信頼されたルート証明機関]タブをクリックしてください。
以下の情報を含む証明書が、メールで返信されます。
A194_04.jpg
15      --BEGIN CERTIFICATE-----で始まり、-----END CERTIFICATE-----で終わる上のテキストを、手順10で作成したドキュメントに貼り付けてください。
16      このドキュメントで、2つの段落の間に次の内容を入力してください。
password: <ここにパスワードを入力>
<ここにパスワードを入力>の部分に、手順4で入力したパスワードを入れてください。
この作業で、ドキュメントは下図のようになります。
A194_05.jpg
17      [複数サイトと複数言語の設定]フォームを開いて、手順12で付けたこの証明書の名前を[SSL証明書名]欄に入力してください。
        運営しているサイトが1つだけの場合は、[Webとファイルの詳細設定(Advanced Web & File)]フォームの[証明書]欄に証明書名を入力してください。複数のサイトを運営している場合は、[複数サイトと複数言語の設定]フォームの[SSL証明書名]欄に証明書名を入力し、[Webとファイルの詳細設定(Advanced Web & File)]フォームの[証明書]欄は空白にしてください。システム上でクラスタリングサービスを実行している場合は、クラスタごとにフォームを設定する以外は、同じ手順で作業を行ってください。
[SSL状態]を[有効にする]または[要求する]に変更してください。[有効にする]を選択すると、Webサイトでセキュアな接続とセキュアではない接続の両方を許可するようインターネットサービスに指示します。[要求する]を選択すると、セキュアな接続だけを許可するようインターネットサービスに指示します。
81203_42521_14.png注意
複数サイトでSSLを利用したい場合は、サイトごとにセキュリティ証明書を購入し、各サイトに未使用のポート番号(デフォルトの443番ポートは除く)を割り当ててください。

18      インターネットサービスを再起動してください。
インターネットサービスのコンソールに、「Initialized 1 HTTPS listeners」と表示されます。
81203_42521_14.png注意
HTTPSを有効にすると、SSL接続が使用されます。したがって、XSSI(eXtended Server-Side Include)がこの接続で利用できるようになり(設定され)、XSSIスクリプトが利用できるようになります。インターネットサービスはSSL_VERSION_INTERFACEを除き、業界標準のXSSI変数をすべて利用できます。インターネットサービスで利用できる全変数の一覧は、オンラインヘルプを参照するか、[F1]キーを押してください。


hirosue Shino Web Site