03-6758-0529

(10:00〜18:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

IBM Watson IoT PlatformのSSL/TLSサーバ証明書インストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

証明書を取得する

IBM IBM Watson IoT Platformに独自ドメインでのhttpsアクセスを確立するためには、独自ドメインのサーバ証明書をインストールする必要があります。
IBM IBM Watson IoT Platformで利用する証明書とkeyの書式はApacheと同じです。以下の手順で取得してください。
IBM IBM Watson IoT Platformでは、複数のアプリを利用するのが一般的です。アプリごとに異なるホスト名でのhttpsアクセスとなりますので、ワイルドカードサーバ証明書の取得をお勧めします。

  1. CSRの作成

    opensslでCSRを作成するページ内のウイザードを利用すれば簡単にopenssl用のCSR作成コマンドを作ることができます。

    Unix環境が利用できる場合

    shellのroot権限で、ウィザードで作成したopenssl用のCSR作成コマンドを実行します。
    コマンドを実行したディレクトリに .csr ファイルと .key ファイルができます。両方のファイルをローカルの安全な場所に保管してください。

    Windows PCで実行する場合

    Win32opensslのインストールページのガイドに従ってWin32 opensslをインストールし、ウィザードで作成したopenssl用のCSR作成コマンドの実行を行います。
    .csr ファイルと .key ファイルができます。両方のファイルを安全な場所に保管してください。

  2. 証明書をオーダー

    オーダーフォームからお申し込みください。オーダー過程で、先ほど作成した .csr ファイルが必要になります。
    サーバー証明書を最初に利用する「サーバー」の種類は、Apacheをご選択ください。
    その他、オーダー方法の詳細は「DigiCert SSL 取得ガイド」を参照してください。

  3. 取得した証明書を保存

    当社からDigiCertから発行された証明書ファイルと中間証明書ファイルをお送りします。両方のファイルを安全な場所に保存してください。
    ファイルの拡張子は .crt です。テキストエディターで開くことができます。

IBM Watson IoT Platform: SSL/TLSサーバ証明書をインストールする

証明書と秘密鍵が用意できたら、IBM Watson IoT Platformアカウントに証明書と秘密鍵をアップロードして、独自ドメインでhttpsアクセスできるよう設定します。

  1. ブラウザで IBM Watson IoT Platform アカウントにアクセスし、ログインします。

    IBM Watson IoT Platformにログイン


  2. 「すべてのボード」ページの左側サイドメニュの「設定(歯車アイコン)」をクリックします。

    左側サイドメニュの「設定(歯車アイコン)」をクリック

  3. 「General Settings」ページの左側パネルの 「Security」の下にある「CA Certificates」をクリックします。

    「CA Certificates」をクリック


  4. 中間証明書の追加
    1. 「Security」ページで「CA Certificates」の「+ Add Certificate」をクリックします。

      「+ Add Certificate」をクリック


    2. 「Add Certificate」ウィンドウで「Select a file」をクリックし、ローカルに保存されている中間証明書 (DigiCertCA.crt) を選択します。

      「Select a file」をクリックし中間証明書 (DigiCertCA.crt) を選択


    3. 必要に応じ「Comments (Optional)」欄に証明書の名前やインストール期日などのコメントを記載することができます。「Save」をクリックします。

      「Save」をクリック


    4. 「Security」ページで「CA Certificates」に中間証明書の情報が表示されます。

      「CA Certificates」に中間証明書の情報が表示


  5. SSL/TLS サーバ証明書と秘密鍵の追加
    1. 「Messaging Server Certificates」で「+ Add Certificate」をクリックします。

      「+ Add Certificate」をクリック


    2. 「Upload certificate」ウィンドウで「Certificate File」の「Select a file」をクリックしローカルに保存されているSSL/TLS サーバ証明書を、「Private Key」の「Select a file」をクリックしローカルに保存されている秘密鍵を、それぞれ選択します。
      証明書と秘密鍵がアップロードされたら、必要に応じ以下欄に入力し「Save」をクリックします。

      Passphrase 秘密鍵のパスフレイズを入力できます。
      Comments (Optional) 証明書の名前やインストール期日などのコメントを入力できます。

      「Select a file」をクリックし、ローカルに保存されているSSL/TLS サーバ証明書と秘密鍵をそれぞれ選択


  6. 「Security」ページの「Messaging Server Certificates」で「Currently Active Certificate」ドロップダウンリストから、アップロードした証明書を選択します。

    アップロードした証明書を選択


  7. アップロードした証明書を有効な証明書とするために「Confirmation」ウィンドウで「Confirm」をクリックします。

    「Confirm」をクリック


  8. 「Curently Active Certificate」欄にアップロードした証明書が表示されればインストールは成功です。

    アップロードした証明書が表示されればインストールは成功


独自ドメインのDNS設定を行う

独自ドメインでWatson IoT Platformにアクセスできるよう、DNSレコードにCNAME登録を行います。

例えば、s4pqkz.messaging.internetofthings.creative-japan.org を運営している場合は、creative-japan.org のDNSで以下のような設定を行うことになります。

s4pqkz.messaging.internetofthings.creative-japan.org. 3600 IN CNAME us.messaging.internetofthings.ibmcloud.com.

証明書を確認する

ブラウザで独自ドメイン利用のアプリにアクセスし、証明書が正常に機能していることを確認してください。
以下はFireFoxでの表示例です。グリーンの鍵マークで正しく機能していることが確認できます。
正しく設定されていない場合は、ブラウザにより表示は異なりますが、警告が表示されます。

証明書が正常に機能していることを確認



Copyright © Sophia Research Institute,Ltd. All rights reserved.