IBM Watson IoT PlatformのSSL/TLSサーバ証明書インストール方法
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
証明書を取得する
IBM IBM Watson IoT Platformに独自ドメインでのhttpsアクセスを確立するためには、独自ドメインのサーバ証明書をインストールする必要があります。
IBM IBM Watson IoT Platformで利用する証明書とkeyの書式はApacheと同じです。以下の手順で取得してください。
IBM IBM Watson IoT Platformでは、複数のアプリを利用するのが一般的です。アプリごとに異なるホスト名でのhttpsアクセスとなりますので、ワイルドカードサーバ証明書の取得をお勧めします。
-
CSRの作成opensslでCSRを作成するページ内のウイザードを利用すれば簡単にopenssl用のCSR作成コマンドを作ることができます。Unix環境が利用できる場合shellのroot権限で、ウィザードで作成したopenssl用のCSR作成コマンドを実行します。
コマンドを実行したディレクトリに .csr ファイルと .key ファイルができます。両方のファイルをローカルの安全な場所に保管してください。Windows PCで実行する場合Win32opensslのインストールページのガイドに従ってWin32 opensslをインストールし、ウィザードで作成したopenssl用のCSR作成コマンドの実行を行います。
.csr ファイルと .key ファイルができます。両方のファイルを安全な場所に保管してください。 -
証明書をオーダーオーダーフォームからお申し込みください。オーダー過程で、先ほど作成した .csr ファイルが必要になります。
サーバー証明書を最初に利用する「サーバー」の種類は、Apacheをご選択ください。
その他、オーダー方法の詳細は「DigiCert SSL 取得ガイド」を参照してください。 -
取得した証明書を保存当社からDigiCertから発行された証明書ファイルと中間証明書ファイルをお送りします。両方のファイルを安全な場所に保存してください。
ファイルの拡張子は .crt です。テキストエディターで開くことができます。
IBM Watson IoT Platform: SSL/TLSサーバ証明書をインストールする
証明書と秘密鍵が用意できたら、IBM Watson IoT Platformアカウントに証明書と秘密鍵をアップロードして、独自ドメインでhttpsアクセスできるよう設定します。
-
ブラウザで IBM Watson IoT Platform アカウントにアクセスし、ログインします。
-
「すべてのボード」ページの左側サイドメニュの「設定(歯車アイコン)」をクリックします。
-
「General Settings」ページの左側パネルの 「Security」の下にある「CA Certificates」をクリックします。
-
中間証明書の追加
-
「Security」ページで「CA Certificates」の「+ Add Certificate」をクリックします。
-
「Add Certificate」ウィンドウで「Select a file」をクリックし、ローカルに保存されている中間証明書 (DigiCertCA.crt) を選択します。
-
必要に応じ「Comments (Optional)」欄に証明書の名前やインストール期日などのコメントを記載することができます。「Save」をクリックします。
-
「Security」ページで「CA Certificates」に中間証明書の情報が表示されます。
-
「Security」ページで「CA Certificates」の「+ Add Certificate」をクリックします。
-
SSL/TLS サーバ証明書と秘密鍵の追加
-
「Messaging Server Certificates」で「+ Add Certificate」をクリックします。
-
「Upload certificate」ウィンドウで「Certificate File」の「Select a file」をクリックしローカルに保存されているSSL/TLS サーバ証明書を、「Private Key」の「Select a file」をクリックしローカルに保存されている秘密鍵を、それぞれ選択します。
証明書と秘密鍵がアップロードされたら、必要に応じ以下欄に入力し「Save」をクリックします。Passphrase 秘密鍵のパスフレイズを入力できます。 Comments (Optional) 証明書の名前やインストール期日などのコメントを入力できます。 
-
「Messaging Server Certificates」で「+ Add Certificate」をクリックします。
-
「Security」ページの「Messaging Server Certificates」で「Currently Active Certificate」ドロップダウンリストから、アップロードした証明書を選択します。
-
アップロードした証明書を有効な証明書とするために「Confirmation」ウィンドウで「Confirm」をクリックします。
-
「Curently Active Certificate」欄にアップロードした証明書が表示されればインストールは成功です。
独自ドメインのDNS設定を行う
独自ドメインでWatson IoT Platformにアクセスできるよう、DNSレコードにCNAME登録を行います。
例えば、s4pqkz.messaging.internetofthings.creative-japan.org を運営している場合は、creative-japan.org のDNSで以下のような設定を行うことになります。
| s4pqkz.messaging.internetofthings.creative-japan.org. 3600 IN CNAME us.messaging.internetofthings.ibmcloud.com. |
証明書を確認する
ブラウザで独自ドメイン利用のアプリにアクセスし、証明書が正常に機能していることを確認してください。
以下はFireFoxでの表示例です。グリーンの鍵マークで正しく機能していることが確認できます。
正しく設定されていない場合は、ブラウザにより表示は異なりますが、警告が表示されます。
|会社概要|ニュースリリース|特定商取引法に関わる表記|プライバシーポリシー|利用規約|よくあるお問合せ(FAQ)|サイトマップ|
Copyright © Sophia Research Institute,Ltd. All rights reserved.
ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書