デジサートジャパンでSSL証明書の更新を申請する(インストール編)

前回、デジサートジャパンでSSL証明書「セキュア・サーバID」の発行申請をしました。

SSL証明書「セキュア・サーバID」の発行が完了したので今回はサーバーへインストールを行います。

SSL証明書「セキュア・サーバID」の発行

SSL証明書「セキュア・サーバID」の発行が完了するとメールで証明書が送られてきます。
メール内に「SSL証明書」が記載されています。また、「中間CA証明書」は指定のURLから取得します。

サーバID 技術担当者様

この度はSSLサーバ証明書をご申請いただき誠にありがとうございます。
お客様の セキュア・サーバID を発行いたしましたのでご案内いたします。

コモンネーム:www.**************.com
製品名 :セキュア・サーバID

■ 重要なお知らせ■
サーバ証明書の仕様を変更しております。以下の重要なお知らせを必ずご一読ください。
マネージドCAに伴う製品仕様変更などのご案内
https://knowledge.digicert.com/ja/jp/alerts/ALERT2446.html

1) SSLサーバ証明書について
======================================================================
2通りの形式(PKCS#7、X.509)のSSLサーバ証明書をメール下部に添付していま
す。ご利用のサーバに応じて適切な形式を選択しインストールしてください。

A) PKCS#7形式 (Microsoft IIS用)
ご利用のサーバに[A) PKCS#7形式]の証明書をインストールします。
B) X.509形式 (Apacheを代表とするサーバ(Microsoft IIS以外)用)
[B) X.509形式]の証明書と[B)-2 X.509形式―中間CA証明書―]を
インストールします。

!!! B)の方は、必ず中間CA証明書をインストールしてください!!!
中間CA証明書が正しく設定されていないとウェブブラウザに警告画面が表示されます。
https://knowledge.digicert.com/ja/jp/solution/SO22871.html

2) SSLサーバ証明書インストール手順
======================================================================
代表的なサーバアプリケーションのSSLサーバ証明書インストール手順をご案内
しています。
https://knowledge.digicert.com/ja/jp/solution/SO24090.html

・インストール後の設定確認用チェックツールについて
https://knowledge.digicert.com/ja/jp/solution/SO22875.html
インストール後にSSLサーバ証明書および中間CA証明書が正しく設定されて
いることを事前にご確認いただくことをご推奨いたします。

・ルート証明書について
サーバの仕様や通信環境によりルート証明書が必要な場合は以下のサイトより
ご取得ください。
https://www.digicert.co.jp/repository/index.html#root

3) ノートンシールの掲載
======================================================================
ノートンシールを掲載しウェブサイトの信頼性をアピールする
ことでSSLサーバ証明書導入の効果をさらに高めることができます。
https://www.websecurity.digicert.com/ja/jp/install-norton-seal

■■■■■■■■■■■■■SSLサーバ証明書■■■■■■■■■■■■■■
(—–BEGIN CERTIFICATE—–)から(—–END CERTIFICATE—–)までが
お客様のSSLサーバ証明書です。

■A) PKCS#7形式 (Microsoft IIS用)

—–BEGIN CERTIFICATE—–
〜省略〜
—–END CERTIFICATE—–

■B) X.509形式 (Apacheを代表とするサーバ(Microsoft IIS以外)用)

—–BEGIN CERTIFICATE—–
〜省略〜
—–END CERTIFICATE—–

■B)-2 X.509形式 ―中間CA証明書―
以下のリンクから適切な中間CA証明書をダウンロードしてインストールします。
https://www.digicert.co.jp/repository/intermediate.html

【クロスルート設定用証明書】
従来型の携帯電話など、新しいルート証明書が搭載されていないクライアント
からのアクセスがある場合は、以下のURLより対象のクロスルート設定用証明書
をダウンロードし、併せてインストールしてください。

クロスルート設定用証明書
https://www.digicert.co.jp/repository/intermediate.html#tabs-c

==========================[ FAQ ]=====================================
・SSLサーバ証明書に関するFAQ
https://knowledge.digicert.com/ja/jp/support/ssl-certificates-support.html

======================[ お問い合わせ ]================================
デジサート カスタマーサービス
電話番号 :03-4578-1368 メールアドレス:server_info_jp@digicert.com
対応時間 :平日 9:30-17:30 (年末年始を除く) ================================================================
【発行】 デジサート・ジャパン合同会社
================================================================
Copyright (C)DigiCert Japan G.K. All rights reserved. 

発行完了のメール本文

中間CA証明書の取得

メール内に記載されている「中間CA証明書」取得用のURLをクリックします。
今回の商品名は「セキュア・サーバID」なので「DigiCert SHA2 Secure Server CA」をクリックします。

ページ中央に「全て選択」ボタンがあるのでクリックし「中間CA証明書」をコピーします。

SSL証明書をサーバーにインストール

SSL証明書」「中間CA証明書」を取得できたので前回Pleskで作成した証明書にコピー&ペーストします。
Plesk管理画面の証明書ページを開き、「証明書」に「SSL証明書」、「CA証明書」に「中間CA証明書」をそれぞれペーストします。

完了したら、入力フォーム下部の「テキスト送信」をクリックします。

これで証明書のインストールは完了です。

※「警告:CA証明書が証明書に署名しません。」のエラーが出ていますがPleskのバージョンによって出るエラーなので、「情報:SSL証明書が正常に更新されました。」が表示されている場合は無視して問題ありません。

証明書の切り替え

SSLの証明書のインストールが完了しましたが、このままでは新しい証明書が有効になっていないので、古い証明書から新しい証明書に切り替えを行う必要があります。

Pleskの「ウェブサイトとドメイン」タブをクリックし「ホスティング設定」をクリックします。

セキュリティー内の「証明書」項目のプルダウンをクリックします。

表示されたリストの中から今回インストールした証明書を選択し設定を保存します。

新しい証明書の使用の項目に「1」と表示されていれば切り替えが完了しています。

正常にインストールできたかブラウザで証明書の確認

証明書の切り替えが完了したら、ブラウザでサイトにアクセスし証明書を確認してみましょう。
有効期限が更新されていれば正常に更新されています。

※切り替わっていない場合は一度ブラウザのキャッシュをクリアして確認してみてください。

Pleskを利用すると簡単にインストールできる

サーバー管理ソフトを利用しているので非常に簡単に証明書のインストールができました。
通常のSSHなどでインストールする場合はもっと煩雑な操作が必要です。

created by Rinker
本書は、OpenSSHクライアント/サーバの基本的な使い方と、TCPポートフォワード、認証エージェント転送、X11転送、多段SSHなどの応用的な使い方を説明します。セキュリティを確保するための注意点についても言及します。
created by Rinker
Linuxによるサーバ構築の決定版として定評あるシリーズのCentOS 8対応版です。実用性の高い構成と痒いところに手が届く解説はそのままに、CentOSのユーザ層に合わせて内容を全面刷新します。実務でサーバ構築に取り組む人に最適な一冊となっています。
created by Rinker
本書はApacheの基礎から導入(CentOS/Red Hat/Fedora/Debian/Ubuntu/Windows/Mac OS X)をはじめ、設定ファイルであるhttpd.confの解説、拡張モジュールを解説しています。また実際にHTTPサーバを構築、運用する際に必要な、パフォーマンスチューニング(マルチプロセッサ対応)、セキュリティ対策、大規模運用(負荷分散や高速化)、WebDAV機能や、コンテンツフィルタリング、トラフィック量やコネクション数の制御など最新の情報を解説、実際にHTTPサーバを運用していくのに必ず役に立ちます。

1件のピンバック

コメントする

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

×