関連トピック
システムで利用するサイト(サーバ)のセキュリティ証明書の作成
ここでは、証明書要求を作成して認証機関に送り、セキュリティ証明書を作成する方法について説明いたします。
FirstClassのシステムで利用するセキュリティ証明書を作成するには、次の手順に従ってください。
1 FirstClassサーバをシャットダウンしてください。
または
データのない、またはダミーのFirstClassネットワークストアを他のマシン上に作成してください。
2 FirstClassツールズを起動してください。
3 [Configure]>[Make Certificate Package]を選択してください。
4 パスワードを入力してください。
 注意半角英数字で任意のパスワードを入力することができます。このパスワードは後で使用するため、安全な場所に記録してください。
5 [OK]をクリックしてください。
次に、証明書を要求するためのフォームに入力します。
6 [Certificate Request Information]フォームの全フィールドを入力してください。
注意
必ずこのフォームの全フィールドに入力しなければなりません。
Country name
このポッドキャストの名前です。例えば、日本は「JP」となります。
State or province name
都道府県名です。例えば、「Tokyo」のように入力します。
Locality name
市区町村名です。例えば、「Chiyoda-ku」のように入力します。
Organization name
自分の組織の名前です。例えば、「FC Management Co.」のように入力します。
Organization unit name
Webサイトを運営する組織内の部署名や地域名です。例えば、「Sales」「Engineering」あるいは「Marketing」のように入力します。
自分のWebサイトが組織全体のサイトである場合は、組織名を再度このフィールドに入力してください。
Domain name
Email address
このフォームの入力が完了したら[OK]をクリックして、次の指示に従ってください。
7 ランダムなデータを生成させるために、スクリーン上でマウスを動かしてください。
注意
このスクリーンでマウスを動かすことによって、証明書の作成に必要となるランダムな情報が生成されます。
SA秘密鍵と証明書要求の情報が収集され、テキストのような形式で出力されてこのフォームに表示されます。
8 この2つの情報をテキストファイルにコピーしてください。
9 FirstClassツールズを終了し、FirstClassサーバを起動してください。
他のマシン上でデータのない、またはダミーのFirstClassネットワークストアを使用している場合は、実際に使用しているサーバではなく、今のサーバを使用してください。
10 管理者デスクトップの[Internet Services]フォルダにある[SSL Certificates]フォルダを開いて、新規ドキュメントを作成してください。
11 手順8で作成した2つのテキストのうち、-----BEGIN RSA PRIVATE KEY-----で始まり、-----END RSA PRIVATE KEY-----で終わるテキストの方を、手順10で作成したドキュメントに貼り付けてください。
12 このドキュメントを閉じてわかりやすい名前を付け、その後にcert、crt、またはpemのいずれかの拡張子を付けるか、@(ドメイン名)を付けてください。
13 VeriSignなどの認証機関を選んでください
14 選んだ認証機関のWebサイトでSSL証明書を要求し、指示があったら、手順8で作成した2つのテキストのうち、-----BEGIN CERTIFICATE REQUEST-----で始まり、-----END CERTIFICATE REQUEST-----で終わるテキストの方を表示された画面に貼り付けてください。
 警告使用しているWebサーバの種類を尋ねられたら、[その他]を選択してください。[その他]がない場合は[Apache]を選択してください。どちらの選択肢もない場合は、その証明機関に連絡してください。
Netscapeで認証機関の一覧を見るには、次の手順に従ってください。
注意
安価のセキュリティ証明書を発行しているサードパーティベンダもあります。
i) 編集]>[設定]を選択し、[カテゴリ]欄で[プライバシーとセキュリティ]のツリーを表示させて[証明書]をクリックしてください。
ii) 証明書の管理]をクリックし、[認証局]タブをクリックしてください。
MicrosoftのInternet Explorerで認証機関の一覧を見るには、次の手順に従ってください。
i) [ツール]>[インターネットオプション]を選択してください。
ii) [コンテンツ]タブで[証明書]をクリックしてください。
iii) [信頼されたルート証明機関]タブをクリックしてください。
下図のような情報を含む証明書が、メールで返信されます。
15 (--BEGIN CERTIFICATE-----で始まり、-----END CERTIFICATE-----で終わる)上のテキストを、手順10で作成したドキュメントに貼り付けてください。
16 このドキュメントで、2つの段落の間に次の内容を入力してください。
password: <ここにパスワードを入力> �
<ここにパスワードを入力>の部分には、手順4で入力したパスワードを入れてください。
この作業によって、ドキュメントは下図のようになります。
[SSL状態]を[有効にする]または[要求する]に変更してください。[有効にする]を選択すると、Webサイトでセキュアな接続とセキュアではない接続の両方を許可するようインターネットサービスに指示します。また、[要求する]を選択すると、セキュアな接続だけを許可するようインターネットサービスに指示します。
注意
複数サイトでSSLを利用したい場合は、サイトごとにセキュリティ証明書を購入し、各サイトに未使用のポート番号(デフォルトの443番ポートは除く)を割り当ててください。
18 インターネットサービスを再起動してください。
インターネットサービスのコンソールに、「Initialized 1 HTTPS listeners」と表示されることを確認してください。
注意
HTTPSを有効にすると、SSL接続が使用されます。したがって、XSSI(eXtended Server-Side Include)がこの接続で利用できるように設定され、XSSIスクリプトが利用できるようになります。インターネットサービスは、SSL_VERSION_INTERFACEを除き、業界標準のXSSI変数をすべて利用できます。インターネットサービスで利用できる全変数の一覧については、オンラインヘルプを参照するか、F1キーを押してください。
| 
