C2Net Strongholdでのサーバー証明書のインストール方法
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
C2NetStronghold でのサーバー証明書(your_domain_name.crt)のインストール手順
- 【/ServerRoot/ssl/certs/】ディレクトリに一時的なSSL証明書を持っている場合は、移動するか削除してください。
- コマンド "getca servername" を実行します。【servername】は、秘密鍵またはCSR作成時に入力したものと同じものにしてください。
- お送りした証明書ファイル(your_domain_name.crt)をテキストエディターで開き、全文をコピーします。
- コピーした内容をgetcaターミナル・ウィンドウに貼り付け、Control-D または適切なEOF文字を入力します。
中間証明書(DigiCertCA.crt)のインストール
- 上記ステップを完了したら、中間証明書(DigiCertCA.crt)をサーバーの【/ssl/certs/】ディレクトリにコピーします。
-
SSLCACertificateFile ssl/certs/DigiCertCA.crt
- サーバーを再起動します。
テスト
httpsを使用してサイトにアクセスし、Webブラウザで警告やエラーが表示されないか確認します。
少なくとも、Internet ExplorerとFirefoxの両方でテストするのがベストです。Firefoxでは中間証明書がインストールされていない場合に警告が表示されます。
サイトが使用できないというメッセージが表示される場合:
サーバーでport 443が利用可能になっているかをチェックしてください。
アクセスに時間がかかったり、タイムアウトする場合:
ファイアーウォールがTCP port 443へのトラフィックをブロッキングしている可能性がありますので確認してください。
「信頼できる証明書ではありません」と警告が表示される場合:
証明書のサブジェクト、発行者等を確認してください。証明書がDigiCertから発行されている場合は、証明書のチェーンファイルが正しく構成されていません。