情報 |
---|
現在メタデータリポジトリのサーバ証明書はSHA-1証明書を使用していますが、今後SHA-2証明書に移行する予定です。SHA-2証明書への移行時にはOSやパッケージのバージョンによって、必要となるCA証明書が入っていない可能性があり、確認・導入の作業が発生する見込みです。2証明書への移 行時にはOSやパッケージのバージョンによって、必要となるCA証明書が入っていない可能性があり、確認・導入の作業が発生する見込みです。
すでにSPを構築済み・運用中の方は、以下の手順に従って利用しているOS、パッケージのバージョンをご確認ください。
これからSP構築される方は構築段階で確認・導入しておくことで将来行うべき作業が不要となりますので、今回を機会にご対応ください。
...
目次 | ||
---|---|---|
|
CentOS 6の場合
ca-certificatesパッケージが ca-certificates-2013.1.94-65.0.el6.noarch.rpm
...
CA証明書の導入方法
CentOS 5 上で稼働するSPのトラストアンカーにSECOMのSHA-2 CA証明書を導入する手順について記載します。
およびそれ以降であることを確認してください。
コード ブロック # rpm -q ca-certificates
異なる場合は最新版にアップデートしてください。
コード ブロック # yum update ca-certificates
以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/ にアクセスし、正常にページを取得できることを確認してください。
コード ブロック # wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
CentOS 5の場合
情報 |
---|
すでに本ページの CA証明書の導入方法(openssl-0.9.8e-34.el5_11より前のバージョンの場合) でSECOMのSHA-2 CA証明書を導入済みの場合は、opensslパッケージをアップデート後に |
opensslパッケージが openssl-0.9.8e-34.el5_11 およびそれ以降であることを確認してください。
コード ブロック # rpm -q openssl
異なる場合は最新版にアップデートしてください。
コード ブロック # yum update openssl
...
以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/
...
にアクセスし、正常にページを取得できることを確認してください。
コード ブロック # wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
CA証明書の導入方法(openssl-0.9.8e-34.el5_11より前のバージョンの場合)
展開 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CentOS 5 上で稼働するSPのトラストアンカーにSECOMのSHA-2 CA証明書を導入する手順について記載します。 証明書が導入されていないことの確認以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/ にアクセスし、証明書のエラーとなることを確認します。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
情報 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
電子証明書発行サービス(https://certs.nii.ac.jp/)から発行されたSHA-2証明書を用いているほかのサーバを利用しても問題ありません。
証明書の導入・ https://repository.secomtrust.net/SC-Root2/index.htmlからSecurity Communication Root CA2証明書をダウンロードします。ダウンロードしたファイルのファイル名は SCRoot2ca.cer とします。 ・ダウンロードしたファイルはバイナリ形式のため、以下のコマンドでテキスト形式に変換します。
・ 以下のコマンドでテキスト形式に変換したファイルのフィンガープリントが以下の例と一致することを確認します。
・ 既存のトラストアンカーをバックアップします。
・ 既存のトラストアンカーを新規ファイルにコピーします。
・ 新規ファイルにSECOMのSHA-2 CA証明書を追加します。
・証明書を追加したトラストアンカーを既存のトラストアンカーと置き換えます。
|
...
証明書が導入されたことの確認以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/ にアクセスし、正常にページを取得できることを確認します。
|
...
アンカー EnglishVersion EnglishVersion
How to check your trust anchor and install a required CA certificate(English Version)
If your OS is 'CentOS 6':
Please check whether your 'ca-certificates' package is either 'ca-certificates-2013.1.94-65.0.el6.noarch.rpm' or a newer version.
コード ブロック # rpm -q ca-certificates
If it is not, please update it to the latest version.
コード ブロック # yum update ca-certificates
Please access to https://attrviewer20.gakunin.nii.ac.jp/ by using a wget command, and check that you are acquiring the page correctly (please refer to below):
コード ブロック # wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
If your OS is 'CentOS 5':
Please check whether your 'openssl' package is either 'openssl-0.9.8e-34.el5_11' or a newer version.
コード ブロック # rpm -q openssl
If it is not, please update it to the latest version.
コード ブロック # yum update openssl
Please access to https://attrviewer20.gakunin.nii.ac.jp/ by using a wget command, and check that you are acquiring the page correctly (please refer to below):
コード ブロック # wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]