• SSLサーバ証明書 ▼
  • WildCard Plus
  • マルチドメイン証明書
  • Standard SSL（SSL Plus）
  • EV SSL Plus
  • EVマルチドメイン証明書
  • サイトシール
  • 動作環境
• コードサイニング証明書 ▼
  • 取扱サービス詳細
  • ドキュメントサイニング証明書
• サポート ▼
  • CSR作成方法
  • インストール方法
  • 証明書の選択ガイド
  • 証明書の移動
  • DigiCert 技術情報
  • コードサイニングサポート
  • ドキュメントサイニングサポート
• オーダー ▼
  • 取得手順
  • 利用規約
  • オーダーフォーム
  • 更新について
  • 無料テスト証明書
  • コードサイニングオーダー
  • ドキュメントサイニングオーダー

1. ホーム＞
2. サポート＞
3. インストール方法＞
4. IBM Bluemix のSSLサーバ証明書インストール方法

IBM BluemixのSSLサーバ証明書インストール方法

証明書を取得する

IBM Bluemixに独自ドメインでのhttpsアクセスを確立するためには、独自ドメインのサーバ証明書をインストールする必要があります。
IBM Bluemixで利用する証明書とkeyの書式はApacheと同じです。以下の手順で取得してください。
IBM Bluemixでは、複数のアプリを利用するのが一般的です。アプリごとに異なるホスト名でのhttpsアクセスとなりますので、ワイルドカードサーバ証明書の取得をお勧めします。

1. CSRの作成
   opensslでCSRを作成するページ内のウイザードを利用すれば簡単にopenssl用のCSR作成コマンドを作ることができます。
   Unix環境が利用できる場合

   shellのroot権限で、ウィザードで作成したopenssl用のCSR作成コマンドを実行します。
   コマンドを実行したディレクトリに .csr ファイルと .key ファイルができます。両方のファイルをローカルの安全な場所に保管してください。
   Windows PCで実行する場合

   Win32opensslのインストールページのガイドに従ってWin32 opensslをインストールし、ウィザードで作成したopenssl 用のCSR作成コマンドの実行を行います。
   .csr ファイルと .key ファイルができます。両方のファイルを安全な場所に保管してください。
2. 証明書をオーダー
   オーダーフォームからお申し込みください。オーダー過程で、先ほど作成した .csr ファイルが必要になります。
   サーバー証明書を最初に利用する「サーバー」の種類は、Apacheをご選択ください。
   その他、オーダー方法の詳細は「DigiCert SSL 取得ガイド」を参照してください。
3. 取得した証明書を保存
   当社からDigiCertから発行された証明書ファイルと中間証明書ファイルをお送りします。両方のファイルを安全な場所に保存してください。
   ファイルの拡張子は .crt です。テキストエディターで開くことができます。

IBM Bluemix Dashboardで証明書をインストールする

.key ファイルと証明書、中間証明書が準備できたら、以下の手順で「IBM Bluemix Dashboard」から独自ドメインのサーバ証明書をインストールできます。

1. ブラウザから「IBM Bluemix」にログインします。
2. 「ダッシュボード」で独自ドメインのSSLを利用したいアプリを選択します。

   

3. 選択したアプリページで「アプリの表示」の右にある矢印をクリックし「ドメインの管理」を選択します。

   

4. 組織の管理ページで「ドメインの追加」をクリックします。

   

5. 「カスタム・ドメイン」欄に独自ドメイン名を入力します。

   

6. 「SSL 証明書」の欄がブルーになったら、欄内のアップロードアイコンをクリックします。

   

7. 証明書のアップロードウィンドウで以下の操作を行い、「アップロード」をクリックします。

   証明書	「参照」をクリックし、ローカルに保存した証明書ファイル (.crtファイル) を選択します。
   秘密鍵	「参照」をクリックし、ローカルに保存した秘密鍵ファイル (.keyファイル) を選択します。秘密鍵作成時にパスワードを指定している場合は「パスワード」欄にパスワードを入力します。
   中間証明書	「参照」をクリックし、ローカルに保存した中間証明書ファイル (DigiCertCA.crtファイル) を選択します。
   クライアント証明書	アプリの利用者を「クライアント証明書」所有者のみに制限する場合のみ「有効化」をチェックし、「クライアント証明書」を指定します。

   

8. 組織の管理ページの「SSL 証明書」欄にグリーンのアイコンが表示されます。このアイコンを選択すると「証明書の表示」のアイコンが現れます。
   ※「アップロード」をクリックしてから証明書が受け入れられるまで若干の時間がかかることがあります。

   

9. グリーンのアイコンをクリックしアップロードした証明書の内容を表示します。

   

10. アプリが登録した証明書を使うように以下の手順を行います。
    1. 左メニュー「アプリ」->「ダッシュボード」を選択しアプリのダッシュボード画面に戻ります。

       

    2. 「ダッシュボード」証明書を使うアプリを選択します。

       

    3. 選択したアプリページで「アプリの表示」の右にある矢印をクリックし「経路の編集」を選択します。

       

    4. 経路の編集ページで「経路の追加」をクリックします。

       

    5. カスタムドメイン行のホスト名欄が空白になっていますのでホスト名欄にアプリ名を入力します。

       

    6. カスタムドメイン行のグリーンのアイコンを選択すると証明書が正しく登録されていることが確認できます。

       

独自ドメインのDNS設定を行う

独自ドメインでBlueMixにアクセスできるよう、DNSレコードにCNAME 登録を行います。
登録するCNAMEは、利用しているリジョンごとに以下のように異なります。

• US South: secure.us-south.bluemix.net
• London: secure.eu-gb.bluemix.net
• Sydney: secure.au-syd.bluemix.net

例えば、Sydneyリジョンで ssl-certification.creative-japan.org を運営している場合は、creative-japan.org のDNSで以下のような設定を行うことになります。

証明書を確認する

ブラウザで独自ドメイン利用のアプリにアクセスし、証明書が正常に機能していることを確認してください。
以下はFireFoxでの表示例です。グリーンの鍵マークで正しく機能していることが確認できます。
正しく設定されていない場合は、ブラウザにより表示は異なりますが、警告が表示されます。