...
目次
1.はじめに
1-1.CSRとは
1-2.OPENSSLの利用について
1-3.他のサーバ証明書インストールマニュアルとの比較について
1-4.本書の範囲
1.はじめに
証明書自動発行支援システムサーバ証明書インストールマニュアル(以下、「本マニュアル」)は、UPKI電子証明書発行サービス(以下、「本サービス」)から発行された証明書を使用するためのCSRの作成方法、発行したサーバ証明書をインストールする方法について記載します。
| アンカー | ||||
|---|---|---|---|---|
|
CSR(証明書発行要求:Certificate Signing Request)は証明書を作成するための元となる情報で、その内容には、利用管理者が管理するSSL/TLS サーバの組織名、Common Name(サーバのFQDN)、公開鍵などの情報が含まれています。NII では、利用管理者に作成いただいたCSR の内容を元に、証明書を作成します。
CSRの例 |
----BEGIN CERTIFICATE REQUEST---- |
| アンカー | ||||
|---|---|---|---|---|
|
| アンカー | ||||
|---|---|---|---|---|
|
...
| ルートCA証明書 | 中間CA証明書 | サーバ証明書 |
Apache(mod_ssl) | - | ○ | ○ |
Tomcat | ○ | ○ | ○ |
IBM- HTTP Server | ○ | ○ | ○ |
IIS7.5 | - | ○ | ○ |
IIS8.0 | - | ○ | ○ |
IIS8.5 | - | ○ | ○ |
IIS10.0 |
|
|
|
Nginx |
|
|
|
Open LDAP |
|
|
|
| アンカー | ||||
|---|---|---|---|---|
|
| アンカー | ||||
|---|---|---|---|---|
|
...
マニュアル名 | 内容 |
操作手順書(利用管理者用) |
|
サーバ証明書インストールマニュアル※1 |
|
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM-HTTPServer編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache (mod_ssl)編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Nginx編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Open LDAP編