改版履歴 |
|
|
|
版数 |
日付 |
内容 |
担当 |
V.1.0 |
2018/2/26 |
初版 |
NII |
目次
1.はじめに
1-1.CSRとは
1-2.OPENSSLの利用について
1-3.他のサーバ証明書インストールマニュアルとの比較について
1-4.本書の範囲
1.はじめに
証明書自動発行支援システムサーバ証明書インストールマニュアル(以下、「本マニュアル」)は、UPKI電子証明書発行サービス(以下、「本サービス」)から発行された証明書を使用するためのCSRの作成方法、発行したサーバ証明書をインストールする方法について記載します。
1-1.CSRとは
CSR(証明書発行要求:Certificate Signing Request)は証明書を作成するための元となる情報で、その内容には、利用管理者が管理するSSL/TLS サーバの組織名、Common Name(サーバのFQDN)、公開鍵などの情報が含まれています。NII では、利用管理者に作成いただいたCSR の内容を元に、証明書を作成します。
CSRの例 |
----BEGIN CERTIFICATE REQUEST---- |
1-2.OpenSSLの利用について
証明書を申請する際に必要となる鍵の作成やCSR の生成にはOpenSSLを利用することができます。OpenSSL のインストール方法等はOpenSSL Project(https://www.openssl.org)等のインターネット上のサイトやダウンロードしたファイルに付属しているインストールマニュアルを参照してください。
1-3.他のサーバ証明書インストールマニュアルとの比較について
本マニュアルでは、各サーバで使用する鍵ペア、CSR生成ツールとして、【鍵ペア生成時の共通事項】に記述したツールを使用して説明します。
また、各サーバへインストールする必要がある証明書を【サーバ証明書インストールに必要となる証明書一覧】に記述します。
【鍵ペア生成時に利用するツール】
○・・・該当する -・・・該当しない
|
OpenSSL |
JavaKeytool |
iKeyman |
Apache(mod_ssl) |
○ |
- |
- |
Tomcat |
- |
○ |
- |
IBM- HTTP Server |
- |
- |
○ |
IIS7.5 |
○ |
- |
- |
IIS8.0 |
○ |
- |
- |
IIS8.5 |
○ |
- |
- |
IIS10.0 |
|
|
|
Nginx |
|
|
|
Open LDAP |
|
|
|
【サーバ証明書インストールに必要となる証明書一覧】
○・・・該当する -・・・該当しない
|
ルートCA証明書 |
中間CA証明書 |
サーバ証明書 |
Apache(mod_ssl) |
- |
○ |
○ |
Tomcat |
○ |
○ |
○ |
IBM- HTTP Server |
○ |
○ |
○ |
IIS7.5 |
- |
○ |
○ |
IIS8.0 |
- |
○ |
○ |
IIS8.5 |
- |
○ |
○ |
IIS10.0 |
|
|
|
Nginx |
|
|
|
Open LDAP |
|
|
|
1-4.本書の範囲
本マニュアルでは以下の(e、f)の作業について記述をします。
マニュアル名 |
内容 |
操作手順書(利用管理者用) |
|
サーバ証明書インストールマニュアル※1 |
|
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM-HTTPServer編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache (mod_ssl)編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Nginx編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Open LDAP編