改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.0 | 2018/2/26 | 初版 | NII |
V.1.1 | 2018/3/26 | CT対応版の中間CA証明書について説明を追加 | NII |
V.1.2 | 2018/7/9 | ECDSA対応版の中間CA証明書について説明を追加 | NII |
V.2.4 | 2019/4/22 | ECC認証局 中間CA証明書の名称を変更 | NII |
V.2.5 | 2020/4/13 | 中間CA証明書のファイル名を修正 | NII |
V.2.6 | 2020/8/25 | 中間CA証明書の記載内容を修正 | NII |
目次
1. Nginxによるサーバ証明書の利用
1-1. 前提条件 前提条件
1-2. 証明書のインストール 証明書のインストール
1-2-1. 事前準備 事前準備
1-2-2. 中間CA証明書のインストール 中間CA証明書のインストール
1-2-3. サーバ証明書のインストール サーバ証明書のインストール
1-3. Nginxの設定変更 Nginxの設定変更
1-4. サーバ証明書の置き換えインストール サーバ証明書の置き換えインストール
1-5. 起動確認
アンカー | ||||
---|---|---|---|---|
|
...
(本マニュアルではOpenSSL 1.0.1e、Nginx1.2.0での実行例を記載しております。)
前提条件 |
|
CSR作成時は既存の鍵ペアは使わずに、必ず新たにCSR作成用に生成した鍵ペアを利用してください。
...
アンカー | ||||
---|---|---|---|---|
|
本章ではNginxへの証明書のインストール方法について記述します。
...
事前準備として、サーバ証明書、中間CA証明書を取得してください。
事前準備 |
「証明書の受領」で受領したサーバ証明書をserver.crtという名前で任意の場所に保存してください。 |
2018年3月26日14時以前のSHA-2認証局サーバ証明書
SHA |
2018年3月26日 19:00以降のSHA
-2認証局CT対応版サーバ証明書 |
2020年4月13日 13:00以降のSHA-2認証局サーバ証明書
「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書(nii-odca3sha2ct******
.cer)」 |
cerファイル名の******部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3sha2ct202003.cer(1回目)、nii-odca3sha2ct202003a.cer(2回目))
|
odca3ecdsa201903.cer)」 |
cerファイル名の******部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3ecdsa202003.cer(1回目)、nii-odca3ecdsa202003a.cer(2回目))
【サーバー証明書(sha256WithRSAEncryption)をインストールする場合】
SHA-2認証局 中間CA証明書 をnii-odca3sha2.cerという名前で保存したと仮定して以降記載します。
|
アンカー | ||||
---|---|---|---|---|
|
以下の手続きに従って、中間CA証明書を指定したパスへ配置してください。
中間CA証明書の配置 | |
「1-2-1.事前準備」で取得した中間CA証明書を下記のパスへ配置してください。 SHA-2認証局 中間CA証明書の場合
|
|
ECC認証局 中間CA証明書の場合
|
|
アンカー | ||||
---|---|---|---|---|
|
新規でサーバ証明書をインストールする場合は以下の手続きによりサーバ証明書のインストールを実施してください。
サーバ証明書のインストール | ||
サーバ証明書は「1-1.前提条件」条件3で記述したnginx.confファイルの「ssl_certificate」で指定します。
SHA-2認証局 中間CA証明書の場合
|
ECC認証局 中間CA証明書の場合
|
アンカー | ||||
---|---|---|---|---|
|
アンカー | ||||
---|---|---|---|---|
|
本章ではNginxに証明書を適用するための設定方法について記述します。
Nginxの設定変更 | |
証明書のインストール終了後、「1-1. 前提条件」で記述したnginx.confファイルの編集を行ってください。 証明書の更新を行った場合は新たに作成した秘密鍵をssl_certificate_keyに、新たに作成した証明書をssl_certificateに設定してください。 (1-1 前提条件のとおりである場合は、設定の変更は必要ございません)
|
アンカー | ||||
---|---|---|---|---|
|
更新したサーバ証明書をインストールする場合は以下の手続きによりサーバ証明書のインストールを実施してください。
サーバ証明書の置き換えインストール | |||
|
|
|
|
|
|
|
アンカー | ||||
---|---|---|---|---|
|
本章ではインストールした証明書によるSSL通信に問題がないか確認する方法を記述します。
証明書の反映・確認 | |
|