PDF形式でダウンロード PDF形式でダウンロード

SSLサーバ証明書とは、クライアントとの間で送信されるデータを暗号化するときにWebサイトやサービスの実在性を証明するためのものです。また、SSLサーバ証明書は、任意のサービスに接続しているかどうかを確認するためにも用いられます(本当に自分の電子メールプロバイダにサインインしているか、それとも不正なクローンかどうかなど)。安全な接続を必要とするWebサイトまたはサービスを提供しているなら、SSLサーバ証明書をインストールして、信頼性が高いことを証明しましょう。SSLサーバ証明書をインストールする方法については、各項にジャンプして参照してください。

方法 1
方法 1 の 4:
Microsoftインターネットインフォメーションサービス(IIS)を使う

  1. 1
    証明書署名要求(CSR)を作成する SSLサーバ証明書を購入してインストールするには、まず、サーバ側で証明書署名要求(CSR)を作成しなければなりません。このファイルにはサーバと公開鍵の情報が含まれており、秘密鍵の生成に必要になります。「IIS 8」では、マウスを数回クリックするだけで、証明書署名要求(CSR)を作成することが可能です。[1]
    • 「サーバーマネージャー」を開きます。
    • 「ツール」をクリックして、「インターネットインフォメーションサービス(IIS)マネージャー」を選択します。
    • SSLサーバ証明書をインストールしたいワークステーションを「接続」の一覧から選択します。
    • 「サーバー証明書」ツールを起動します。
    • 右上のアクション一覧にある「証明書の要求の作成」というリンクをクリックします。
    • 「証明書の要求」ウィザードに必要な情報を入力します。入力する必要がある情報は、一般名(通常はドメイン名)、組織、組織単位(ITやマーケティングなど)、市区町村、都道府県、国/地域(2桁のコード)の6つです。
    • 「暗号化サービスプロバイダー」はデフォルト設定のままにしておきます。
    • 「ビット長」を「2048」に設定します。
    • 証明書の要求ファイルに名前を付けます。ファイル名は、ファイルの中から見つけられるものであれば、どんなものでもかまいません。
  2. 2
    SSLサーバ証明書を注文する オンラインサービスには、SSLサーバ証明書を提供しているものもいくつかあります。ただし、自分と顧客の機密保護に関わることなので、信頼できるサービス以外は利用しないようにしましょう。人気のあるサービスには、デジサートやシマンテック、グローバルサインなどがあります。どのサービスが自分に合うのかは人によって様々です(SSLサーバ証明書の複数所有やエンタープライズソリューションなど)。
    • SSLサーバ証明書を注文する際には、CSRファイルをSSLサーバ証明書のサービスにアップロードしなければなりません。このファイルは、SSLサーバ証明書を作成する際に使用されるものです。プロバイダによっては、CSRファイルの内容をコピーしてもらえる場合と、ファイル自体をアップロードしてもらえる場合があります。
  3. 3
    SSLサーバ証明書をダウンロードする 中間CA証明書は、SSLサーバ証明書を購入したサービスからダウンロードする必要があります。ルート証明書は、メールまたはサイトのカスタマーページから受け取ることが可能です。
    • ルート証明書の名前は「yoursitename.cer」に変更しましょう。
  4. 4
    IISでSSLサーバ証明書ツールを再度開く ここから証明書署名要求(CSR)を作成する際にクリックした「証明書の要求の作成」というリンクの下にある「証明書の要求の完了」というリンクをクリックします。
  5. 5
    SSLサーバ証明書ファイルを参照する コンピューター上のSSLサーバ証明書ファイルを検索したら、サーバ上でSSLサーバ証明書を識別できるような簡単な名前を「フレンドリ名」に指定しなければなりません。また、SSLサーバ証明書の保存先には「個人」ストアを指定しましょう。あとは「OK」をクリックして、SSLサーバ証明書をインストールするだけです。
    • 上記の証明書は、サーバ証明書の一覧に表示されるはずです。表示されない場合は、証明書署名要求(CSR)を作成したのと同じサーバを使用しているかどうかを確認しましょう。
  6. 6
    SSLサーバ証明書をWebサイトにバインドする SSLサーバ証明書のインストールが完了したら、今後はSSL保護したいWebサイトにSSLサーバ証明書をバインドする必要があります。「接続」の一覧から「サイト」フォルダーを展開したら、SSL保護したいWebサイトをクリックしましょう。
    • 「操作」の一覧から「バインド」というリンクをクリックします。
    • 「サイトバインド」ウィンドウが表示されたら、「追加」ボタンをクリックします。
    • 「種類」のドロップダウンメニューから「https」を選択し、「SSL証明書」のドロップダウンメニューから上記でインストールしたSSLサーバ証明書を選択します。
    • 「OK」をクリックして、ウィンドウを閉じます。
  7. 7
    中間CA証明書をインストールする SSLサーバ証明書のプロバイダからダウンロードした中間CA証明書を検索します。プロバイダによっては、インストールが必要な証明書を複数用意している場合もあれば、1つしか用意されていない場合もあります。中間CA証明書は、サーバ上の専用フォルダにコピーしましょう。[2]
    • 中間CA証明書をサーバにコピーしたら、そのファイルをダブルクリックして、中間CA証明書の情報画面を開きます。
    • 「全般」タブをクリックしたら、ウィンドウの下部にある「証明書のインストール」ボタンをクリックします。
    • 「証明書をすべて次のストアに配置する」を選択したら、「ローカル」ストアを参照しましょう。「ローカル」ストアは、「物理ストアを表示する」のチェックボックスにチェックを入れ、「中間証明機関」を選択して、「ローカルコンピュータ」をクリックすると見つかります。
  8. 8
    IISを再起動する SSLサーバ証明書の配布を開始するには、IISサーバを再起動しなければなりません。IISを再起動するには、「開始」をクリックして、「実行」を選択しましょう。それから「iisreset」と入力して、「Enter」キーを押すと、「コマンドプロンプト」が開いて、IISの再起動ステータスが表示されます。[3]
  9. 9
    SSLサーバ証明書をテストする 各種Webブラウザを使ってSSLサーバ証明書が正しく動作しているかをテストしましょう。「https://」を使ってWebサイトにアクセスすれば、強制的にSSL接続にすることができます。SSL接続にすると、アドレスバーには南京錠のアイコンが表示されるはずです(通常、アドレスバーの背景は緑色になります)。
    広告

方法 2
方法 2 の 4:
Apacheを使う

  1. 1
    証明書署名要求(CSR)を作成する SSLサーバ証明書を購入してインストールするには、まず、サーバ側で証明書署名要求(CSR)を作成しなければなりません。このファイルにはサーバと公開鍵の情報が含まれており、秘密鍵の生成に必要になります。証明書署名要求(CSR)は、Apacheのコマンドラインから直接作成することが可能です。
    • OpenSSLユーティリティを起動しましょう。通常、このユーティリティは/usr/local/ssl/bin/で見つかります。
    • 以下のコマンドを入力して、キーペアを作成します。
       openssl genrsa –des3 –out www.mydomain.com.key 2048
      
    • パスフレーズを作成しましょう。このパスフレーズは、キーを操作する際に入力する必要があります。
    • 証明書署名要求(CSR)の作成を開始します。CSRファイルの作成画面が表示されたら、以下のコマンドを入力しましょう。
      openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
      
    • 必要な情報を入力しましょう。入力する必要がある情報は、一般名(通常はドメイン名)、組織、組織単位(ITやマーケティングなど)、市区町村、都道府県、国/地域(2桁のコード)の6つです。
    • CSRファイルを作成します。必要な情報を入力したら、以下のコマンドを実行して、サーバ上にCSRファイルを作成しましょう。[4]
      openssl req -noout -text -in www.mydomain.com.csr
      
  2. 2
    SSLサーバ証明書を注文する オンラインサービスには、SSLサーバ証明書を提供しているものもいくつかあります。ただし、自分と顧客の機密保護に関わることなので、信頼できるサービス以外は利用しないようにしましょう。人気のあるサービスには、デジサートやシマンテック、グローバルサインなどがあります。どのサービスが自分に合うのかは人によって様々です(SSLサーバ証明書の複数所有やエンタープライズソリューションなど)。
    • SSLサーバ証明書を注文する際には、CSRファイルをSSLサーバ証明書のサービスにアップロードしなければなりません。このファイルは、SSLサーバ証明書を作成する際に使用されるものです。
  3. 3
    SSLサーバ証明書をダウンロードする 中間CA証明書は、SSLサーバ証明書を購入したサービスからダウンロードする必要があります。ルート証明書は、メールまたはサイトのカスタマーページから受け取ることが可能です。キーは以下のようになるはずです。
    -----BEGIN CERTIFICATE-----
    
    [Encoded Certificate]
    
    -----END CERTIFICATE-----
    
    • SSLサーバ証明書がテキストファイルの場合は、CRTファイルに変換してからアップロードしなければなりません。
    • ダウンロードしたキーを確認しましょう。「BEGIN CERTIFICATE」という行と「END CERTIFICATE」という行の両側にダッシュ「-」が5つあるはずです。また、キーに余分なスペースや改行が入っていないかも確認しておきましょう。
  4. 4
    SSLサーバ証明書をサーバにアップロードする SSLサーバ証明書は、証明書と鍵ファイル専用のフォルダーに入れなければなりません。アップロード先の例としては、/usr/local/ssl/crt/などが挙げらます。また、証明書はすべて同じフォルダーに入っている必要があります。
  5. 5
    「httpd.conf」というファイルをテキストエディタで開く Apacheのバージョンによっては、SSLサーバ証明書用に「ssl.conf」というファイルがある場合があります。ファイルが2つともある場合は、どちらか1つのみを編集しましょう。「Virtual Host(仮想ホスト)」という部分に以下の行を追加します。[5]
    SSLCertificateFile /usr/local/ssl/crt/primary.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    
    • 編集が完了したら、ファイルの変更を保存し、必要に応じてファイルを再アップロードしましょう。
  6. 6
    サーバを再起動する ファイルを変更したら、サーバを再起動して、SSLサーバ証明書を利用できるようにしましょう。ほとんどのバージョンでは、以下のコマンドを入力すると、サーバを再起動することができます。
    apachectlp stop
    apachectl startssl
    
  7. 7
    SSLサーバ証明書をテストする 各種Webブラウザを使ってSSLサーバ証明書が正しく動作しているかをテストしましょう。「https://」を使ってWebサイトにアクセスすれば、強制的にSSL接続にすることができます。SSL接続にすると、アドレスバーには南京錠のアイコンが表示されるはずです(通常、アドレスバーの背景は緑色になります)。[6]
    広告

方法 3
方法 3 の 4:
「Microsoft Exchange」を使う

  1. 1
    証明書署名要求(CSR)を作成する SSLサーバ証明書を購入してインストールするには、まず、サーバ側で証明書署名要求(CSR)を作成しなければなりません。このファイルにはサーバと公開鍵の情報が含まれており、秘密鍵の生成に必要になります。
    • Exchange管理コンソールを起動しましょう。Exchange管理コンソールは、「スタート」、「すべてのプログラム」、「Microsoft Exchange 2010]、「Exchange管理コンソール」の順にクリックすると見つかります。
    • プログラムの読み込みが完了したら、ウィンドウの中央にある「データベースの管理」というリンクをクリックします。
    • 「サーバーの構成」を選択しましょう。このリンクは左側の枠にあります。「サーバーの構成」を選択したら、画面右の「操作」の一覧から「Exchange証明書の新規作成」というリンクをクリックしましょう。
    • SSLサーバ証明書に覚えやすい名前を付けましょう。この名前はあくまで便宜と参照のためのものであり、SSLサーバ証明書に影響があるわけではありません。
    • 設定情報を入力しましょう。「Microsoft Exchange」では、適当なサービスが自動選択されるはずですが、自動選択されなかった場合は自分で設定することもできます。この場合、SSL保護が必要なサービスがすべて選択されていることを確認しましょう。
    • 組織情報を入力しましょう。入力する必要がある情報は、一般名(通常はドメイン名)、組織、組織単位(ITやマーケティングなど)、市区町村、都道府県、国/地域(2桁のコード)の6つです。
    • CSRファイルの生成先フォルダーと名前を指定します。SSLサーバ証明書の注文手続きの際には、この生成先フォルダーをメモしておきましょう。
  2. 2
    SSLサーバ証明書を注文する オンラインサービスには、SSLサーバ証明書を提供しているものもいくつかあります。ただし、自分と顧客の機密保護に関わることなので、信頼できるサービス以外は利用しないようにしましょう。人気のあるサービスには、デジサートやシマンテック、グローバルサインなどがあります。どのサービスが自分に合うのかは人によって様々です(SSLサーバ証明書の複数所有やエンタープライズソリューションなど)。
    • SSLサーバ証明書を注文する際には、CSRファイルをSSLサーバ証明書のサービスにアップロードしなければなりません。このファイルは、SSLサーバ証明書を作成する際に使用されるものです。プロバイダによっては、CSRファイルの内容をコピーしてもらえる場合と、ファイル自体をアップロードしてもらえる場合があります。
  3. 3
    SSLサーバ証明書をダウンロードする 中間CA証明書は、SSLサーバ証明書を購入したサービスからダウンロードする必要があります。ルート証明書は、メールまたはサイトのカスタマーページから受け取ることが可能です。
    • 受け取った証明書のファイルは、Microsoft Exchangeサーバにコピーしましょう。
  4. 4
    中間CA証明書をインストールする 通常、受け取った証明書のデータは、テキスト文書にコピーして、「intermediate.cer」として保存することが可能です。Microsoft管理コンソール(MMC)を開くには、「スタート」ボタンをクリックし、「ファイル名を指定して実行」を選択して、「mmc」と入力します。[7]
    • 「ファイル」をクリックして、「スナップインの追加と削除」を選択します。
    • 「追加」をクリックして「証明書」を選択したら、「追加」をもう一度クリックします。
    • 「コンピューターアカウント」を選択して、「次へ」クリックします。保存先には「ローカルコンピューター」を指定しましょう。「完了」をクリックして、「OK」をクリックすると、Microsoft管理コンソール(MMC)に戻ります。
    • Microsoft管理コンソール(MMC)で証明書を選択します。「中間証明機関」を選択したら、「証明書」を選択しましょう。
    • 証明書を右クリックして、「すべてのタスク」→「インポート」の順に選択しましょう。ウィザードを操作すれば、SSLサーバ証明書のプロバイダからダウンロードした中間CA証明書を読み込むことができます。
  5. 5
    「Exchange管理コンソール」から「サーバーの構成」セクションを開く 「サーバーの構成」セクションを開く方法については、ステップ1を参照してください。「サーバーの構成」セクションを開いたら、ウィンドウの中央にあるSSLサーバ証明書をクリックして、「操作」の一覧から「保留中の要求の完了」というリンクをクリックしましょう。[8]
    • ルート証明書ファイルを参照して、「完了」をクリックします。ルート証明書の読み込みが完了したら、「終了」をクリックしましょう。
    • 処理が失敗したというエラーメッセージが表示されても無視しましょう。これは、よくあるバグになります。
  6. 6
    SSLサーバ証明書を有効にする SSLサーバ証明書のインストールが完了したら、「操作」の一覧の下のほうにある「サービスの証明書への割り当て」というリンクをクリックしましょう。
    • サーバの一覧が表示されたら、サーバを選択して「次へ」をクリックします。
    • SSLサーバ証明書で保護したいサービスを選択します。サービスを選択したら、「次へ」→「割り当てる」→「終了」の順にクリックしましょう。
    広告

方法 4
方法 4 の 4:
「cPanel」を使う

  1. 1
    証明書署名要求(CSR)を作成する SSLサーバ証明書を購入してインストールするには、まず、サーバ側で証明書署名要求(CSR)を作成しなければなりません。このファイルにはサーバと公開鍵の情報が含まれており、秘密鍵の生成に必要になります。
    • まずは「cPanel」にログインしましょう。コントロールパネルが開いたら、「SSL/TSL Manager」を選択します。
    • 「秘密キーを生成、表示、アップロード、または削除します」というリンクをクリックします。
    • 「新しい秘密キーを生成します」という項目までスクロールして、ドメイン名を入力するか、ドロップダウンメニューからドメインを選択します。「キーサイズ」は「2048」に指定しましょう。選択が終わったら「生成」ボタンをクリックします。
    • 「SSLマネージャに戻る」をクリックします。「SSL/TSL Manager」のページに戻ったら、メインメニューから「SSL証明書署名要求を生成、表示、または削除します」というリンクを選択しましょう。
    • 組織情報を入力しましょう。入力する必要がある情報は、一般名(通常はドメイン名)、組織、組織単位(ITやマーケティングなど)、市区町村、都道府県、国/地域(2桁のコード)の6つです。
    • 「生成」ボタンをクリックすると、証明書署名要求(CSR)が表示されます。これで、証明書署名要求(CSR)をコピーして、SSLサーバ証明書の注文フォームに挿入することが可能です。サービスによって証明書署名要求(CSR)のファイルが必要な場合は、文書をテキストエディタにコピーして、CSRファイル形式で保存しましょう。
  2. 2
    SSLサーバ証明書を購入する オンラインサービスには、SSLサーバ証明書を提供しているものもいくつかあります。ただし、自分と顧客の機密保護に関わることなので、信頼できるサービス以外は利用しないようにしましょう。人気のあるサービスには、デジサートやシマンテック、グローバルサインなどがあります。どのサービスが自分に合うのかは人によって様々です(SSLサーバ証明書の複数所有やエンタープライズソリューションなど)。
    • SSLサーバ証明書を注文する際には、CSRファイルをSSLサーバ証明書のサービスにアップロードしなければなりません。このファイルは、SSLサーバ証明書を作成する際に使用されるものです。プロバイダによっては、CSRファイルの内容をコピーしてもらえる場合と、ファイル自体をアップロードしてもらえる場合があります。
  3. 3
    SSLサーバ証明書をダウンロードする 中間CA証明書は、SSLサーバ証明書を購入したサービスからダウンロードする必要があります。ルート証明書は、メールまたはサイトのカスタマーページから受け取ることが可能です。
  4. 4
    「cPanel」から「SSL/TSL Manager」メニューを再度開く 「SSL証明書を生成、表示、アップロード、または削除します」というリンクをクリックしましょう。「アップロード」ボタンをクリックしたら、SSLサーバ証明書のプロバイダから受け取った証明書を参照します。証明書がテキスト形式の場合は、ブラウザのテキストボックスに貼り付けましょう。
  5. 5
    「証明書のインストール」というリンクをクリックする これで、SSLサーバ証明書のインストールは完了です。サーバが再起動すると、SSLサーバ証明書の配布を開始できるようになります。
  6. 6
    SSLサーバ証明書をテストする 各種Webブラウザを使ってSSLサーバ証明書が正しく動作しているかをテストしましょう。「https://」を使ってWebサイトにアクセスすれば、強制的にSSL接続にすることができます。SSL接続にすると、アドレスバーには南京錠のアイコンが表示されるはずです(通常、アドレスバーの背景は緑色になります)。
    広告

関連記事

画像検索で簡単に人物を特定する画像検索で簡単に人物を特定する
ワイヤレスマウスを接続するワイヤレスマウスを接続する
ウェブサイトの公開日を調べるウェブサイトの公開日を調べる
テレビでNetflixからログアウトするテレビでNetflixからログアウトする
キズの付いたCDを修復する
DVDプレーヤーを接続するDVDプレーヤーを接続する
winmail.datを開くwinmail.datを開く
EMLファイルを開くEMLファイルを開く
AndroidでSMSを別の端末に移行するAndroidでSMSを別の端末に移行する
YouTube動画のコメント欄に指定した再生時間へのリンクを貼るYouTube動画のコメント欄に指定した再生時間へのリンクを貼る
海外でのブラックハートの絵文字の使用海外での🖤(ブラックハート)の絵文字の使用
DLLファイルを開くDLLファイルを開く
XMLファイルを開くXMLファイルを開く
電話が盗聴されているか調べる電話が盗聴されているか調べる
広告

このwikiHow記事について

wikiHowは「ウィキ」サイトの一つであり、記事の多くは複数の著者によって共著されています。 この記事は、匿名の筆者を含む23人が執筆・推敲を行い、時間をかけて編集されました。 この記事は5,087回アクセスされました。
このページは 5,087 回アクセスされました。

この記事は役に立ちましたか?

広告