Ensim Webpplianceでのサーバー証明書のインストール
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Ensim Webpplianceでのインストール手順
証明書ファイル(your_domain_name.crt)のインストール
-
始めに、お送りした証明書ファイルを証明書用の以下のようなディレクトリに保存します。
例:/etc/ssl/crt/公開鍵ファイルと秘密鍵ファイルは既に同じディレクトリにあるはずです。以下の手順では、秘密鍵は【private.key】、公開鍵は【yourdomainname.crt】と名付けられています。
※このディレクトリのパーミッションを root だけが読み取り可能 (400) としてください。 - Administratorコンソールにログインし、証明書を適用するWebサイトを選択します。
-
左メニューの「Services」をクリックし、「Apache Web Server」欄の「Actions」をクリックします。
「SSL Settings」を選択します。(自己証明書が既に保存されているはずです。)
-
「Import」を選択します。
お送りした証明書ファイル(your_domain_name.crt)をテキストエディターで開き、BEGINタグとENDタグを含むすべての内容をコピーして、表示されているテキストボックスに貼り付けます。
- 「Save」をクリックして証明書を保存します。
中間証明書ファイル(DigiCertCA.crt)のインストール
Ensimでは現在中間証明書(Intermediate Root CA Certificate)をインストールするユーザーインターフェースが提供されていません。
このインストールは、SFTPまたはSSHを利用する必要があります。
中間証明書がインストールされていないと、証明書の信頼性チェーンを確立することができません。
-
バーチャルサイトファイルを見つける
-
編集するバーチャルサイトファイルを見つけます。通常であればEnsimサーバー上の以下のディレクトリにあります。
/etc/httpd/conf/virtualバーチャルディレクトリ下に以下のようなサイトファイルがあります。(サイトファイルの数はEnsimサーバー上でホストしているバーチャルサイトの数によります。)site1 site2 site3 etc...
-
編集するサイトまたはドメイン用のサイトファイルが特定されるまで、各サイトのファイルを順に見ていきます。
サイトファイルのトップで、例として次の情報を見つけます。<VirtualHost 000.00.00.000:80> ServerName www.yourdomain.com - ファイルを特定したら、サイト番号を書きとめてください。そのファイルを以下の手順で編集します。
-
編集するバーチャルサイトファイルを見つけます。通常であればEnsimサーバー上の以下のディレクトリにあります。
-
バーチャルサイトファイルの編集
-
サイトファイルに太字の行を追加して編集します。
「site#」は実際のバーチャルサイト番号(例: site1)に置き換えてください。</Directory> SetEnv SITE_ROOT /home/virtual/site#/fst SetEnv SITE_HTMLROOT /home/virtual/site#/fst/var/www/html Include /etc/httpd/conf/site# SSLEngine on SSLCertificateFile /home/virtual/site#/fst/etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /home/virtual/site#/fst/etc/httpd/conf/ssl.key/server.key SSLCACertificateFile /home/virtual/site#/fst/etc/httpd/conf/ssl.crt/DigiCertCA.crt </VirtualHost> < /IfDefine> -
中間証明書ファイル(DigiCertCA.crt)を、サーバー証明書が保存されたディレクトリにコピーします。
/home/virtual/site#/fst/etc/httpd/conf/ssl.crt/DigiCertCA.crt「site#」は実際のバーチャルサイト番号(例: site1)に置き換えてください。
- 現在のサイトファイルをバックアップし、編集済みサイトファイルを上書き保存します。
-
サイトファイルに太字の行を追加して編集します。
-
Apacheの再起動Apacheを再起動し、中間証明書を適用します。
※この手順はEnsimによって管理されたサイトに証明書をインストールするためのものです。Ensimよって管理されたサイトではなく、Ensim本体に証明書をインストールしたい場合、ホスト設定は基本的に同一ですが、Ensimインターフェース用のホスト設定ファイルは、以下です。
/usr/lib/opcenter/fastcgi/httpd-templ.conf
関連情報
|会社概要|ニュースリリース|特定商取引法に関わる表記|プライバシーポリシー|利用規約|よくあるお問合せ(FAQ)|サイトマップ|
Copyright © Sophia Research Institute,Ltd. All rights reserved.
ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書