DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Ensim Webppliance

Ensim Webpplianceでのサーバー証明書のインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Ensim Webpplianceでのインストール手順

証明書ファイル(your_domain_name.crt)のインストール

  1. 始めに、お送りした証明書ファイルを証明書用の以下のようなディレクトリに保存します。
    例:/etc/ssl/crt/
    公開鍵ファイルと秘密鍵ファイルは既に同じディレクトリにあるはずです。以下の手順では、秘密鍵は【private.key】、公開鍵は【yourdomainname.crt】と名付けられています。
    ※このディレクトリのパーミッションを root だけが読み取り可能 (400) としてください。
  2. Administratorコンソールにログインし、証明書を適用するWebサイトを選択します。
  3. 左メニューの「Services」をクリックし、「Apache Web Server」欄の「Actions」をクリックします。
    「SSL Settings」を選択します。(自己証明書が既に保存されているはずです。)

  4. 「Import」を選択します。
    お送りした証明書ファイル(your_domain_name.crt)をテキストエディターで開き、BEGINタグとENDタグを含むすべての内容をコピーして、表示されているテキストボックスに貼り付けます。

  5. 「Save」をクリックして証明書を保存します。

中間証明書ファイル(DigiCertCA.crt)のインストール

Ensimでは現在中間証明書(Intermediate Root CA Certificate)をインストールするユーザーインターフェースが提供されていません。
このインストールは、SFTPまたはSSHを利用する必要があります。
中間証明書がインストールされていないと、証明書の信頼性チェーンを確立することができません。

  1. バーチャルサイトファイルを見つける
    1. 編集するバーチャルサイトファイルを見つけます。通常であればEnsimサーバー上の以下のディレクトリにあります。
      /etc/httpd/conf/virtual
      バーチャルディレクトリ下に以下のようなサイトファイルがあります。(サイトファイルの数はEnsimサーバー上でホストしているバーチャルサイトの数によります。)
      site1 site2 site3 etc...
    2. 編集するサイトまたはドメイン用のサイトファイルが特定されるまで、各サイトのファイルを順に見ていきます。
      サイトファイルのトップで、例として次の情報を見つけます。
      <VirtualHost 000.00.00.000:80> ServerName www.yourdomain.com
    3. ファイルを特定したら、サイト番号を書きとめてください。そのファイルを以下の手順で編集します。
  2. バーチャルサイトファイルの編集
    1. サイトファイルに太字の行を追加して編集します。
      「site#」は実際のバーチャルサイト番号(例: site1)に置き換えてください。
      </Directory> SetEnv SITE_ROOT /home/virtual/site#/fst SetEnv SITE_HTMLROOT /home/virtual/site#/fst/var/www/html Include /etc/httpd/conf/site# SSLEngine on SSLCertificateFile /home/virtual/site#/fst/etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /home/virtual/site#/fst/etc/httpd/conf/ssl.key/server.key SSLCACertificateFile /home/virtual/site#/fst/etc/httpd/conf/ssl.crt/DigiCertCA.crt </VirtualHost> < /IfDefine>
    2. 中間証明書ファイル(DigiCertCA.crt)を、サーバー証明書が保存されたディレクトリにコピーします。
      /home/virtual/site#/fst/etc/httpd/conf/ssl.crt/DigiCertCA.crt
      「site#」は実際のバーチャルサイト番号(例: site1)に置き換えてください。
    3. 現在のサイトファイルをバックアップし、編集済みサイトファイルを上書き保存します。
  3. Apacheの再起動
    Apacheを再起動し、中間証明書を適用します。
※この手順はEnsimによって管理されたサイトに証明書をインストールするためのものです。Ensimよって管理されたサイトではなく、Ensim本体に証明書をインストールしたい場合、ホスト設定は基本的に同一ですが、Ensimインターフェース用のホスト設定ファイルは、以下です。
/usr/lib/opcenter/fastcgi/httpd-templ.conf

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース