|
|
|
|
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1. |
0 | 2018/ |
2/26 | 初版 | NII |
目次
1.はじめに はじめに
1-1. CSRとは
1-2. OPENSSLの利用について OpenSSLの利用について
1-3. 他のサーバ証明書インストールマニュアルとの比較について
1-4. 本書の範囲
アンカー _Toc11111111 _Toc11111111
1.
_Toc11111111 | |
_Toc11111111 |
...
はじめに
証明書自動発行支援システムサーバ証明書インストールマニュアル(以下、「本マニュアル」)は、UPKI電子証明書発行サービス(以下、「本サービス」)から発行された証明書を使用するためのCSRの作成方法、発行したサーバ証明書をインストールする方法について記載します。
...
証明書自動発行支援システムサーバ証明書インストールマニュアルApache2.0系+mod_ssl編(以下、「本マニュアル」)は、UPKI電子証明書発行サービス(以下、「本サービス」)から発行された証明書をApacheで使用するためのCSRの作成方法、発行したサーバ証明書をインストールする方法について記載します。
アンカー | ||||
---|---|---|---|---|
|
CSR(証明書発行要求:Certificate Signing Request)は証明書を作成するための元となる情報で、その内容には、利用管理者が管理するSSL/TLS サーバの組織名、Common Name(サーバのFQDN)、公開鍵などの情報が含まれています。NII では、利用管理者に作成いただいたCSR の内容を元に、証明書を作成します。
CSRの例 |
----BEGIN CERTIFICATE REQUEST---- |
アンカー | ||||
---|---|---|---|---|
|
アンカー | ||||
---|---|---|---|---|
|
...
本マニュアルでは、各サーバで使用する鍵ペア、CSR生成ツールとして、【鍵ペア生成時の共通事項】に記述したツールを使用して説明します。
また、各サーバへインストールする必要がある証明書を【サーバ証明書インストールに必要となる証明書一覧】に記述します。
【鍵ペア生成時に利用するツール】
○・・・該当する -・・・該当しない
...
...
OpenSSL |
JavaKeytool |
iKeyman |
Apache(mod_ssl)Apache1.3系+mod_ssl
○○
–
–
Apache2.0系+mod_ssl
○
-
-
TomcatApache-SSL
-○
○-
–
IBM- HTTP ServerTomcat
–
-○
○-
IBM HTTP Server
-
-
○
IIS6.0
○
-
-
IIS7.5IIS7.0
○○
–
–
IIS8.0IIS7.5
○○
–
–
IIS8.5IIS8.0
○○
–
–
IIS10.0IIS8.5
○
-
-
Nginx
Open LDAP
...
IBM- HTTP Server | - | - | ○ |
OpenLDAP | ○ | - | - |
Tomcat | - | ○ | - |
Apache(mod_ssl) | ○ | - | - |
IIS7.5 | ○ | - | - |
IIS8.0 | ○ | - | - |
IIS8.5 | ○ | - | - |
IIS10.0 | ○ | - | - |
Nginx | ○ | - | - |
【サーバ証明書インストールに必要となる証明書一覧】
○・・・該当する -・・・該当しない △・・・既存の証明書がある場合は該当しない
ルートCA証明書 | 中間CA証明書 | サーバ証明書 | |
IBM- HTTP Server | ○ | ○ | ○ |
OpenLDAP | - | ○ | ○ |
Tomcat | ○ | ○ | ○ |
Apache(mod_ssl) | - | ○ | ○ |
IIS7.5 | △ | ○ | ○ |
IIS8.0 | △ | ○ | ○ |
IIS8.5 | △ | ○ | ○ |
IIS10.0 | △ | ○ | ○ |
Nginx | - | ○ | ○ |
|
| ルートCA証明書 |
| 中間CA証明書 |
| サーバ証明書 |
|
Apache(mod_ssl)Apache1.3系+mod_ssl | – |
| ○○ |
| ○○ |
| |
Apache2.0系+mod_ssl | - |
| ○ |
| ○ |
| |
TomcatApache-SSL | ○- |
| ○○ |
| ○○ |
| |
IBM- HTTP ServerTomcat |
| ○○ |
| ○○ |
| ○○ |
|
IBM HTTP Server |
| ○ |
| ○ |
| ○ |
|
IIS6.0 |
| - |
| ○ |
| ○ |
|
IIS7.5IIS7.0 |
| – |
| ○○ |
| ○○ |
|
IIS8.0IIS7.5 |
| – |
| ○○ |
| ○○ |
|
IIS8.5IIS8.0 |
| – |
| ○○ |
| ○○ |
|
IIS10.0IIS8.5 |
| - |
| ○ |
| ○ |
|
Nginx |
|
|
|
|
|
|
|
Open LDAP |
|
|
|
|
|
|
|
アンカー | ||||
---|---|---|---|---|
|
アンカー | ||||
---|---|---|---|---|
|
本マニュアル本書では以下の(e、f)の作業について記述をします。本マニュアルでは以下の作業について記述をします。
マニュアル名 | 内容 |
操作手順書(利用管理者用) |
|
| |
サーバ証明書インストールマニュアル※1 |
|
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM-HTTPServer編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache (mod_ssl)編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Nginx編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Open LDAP編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル OpenLDAP編