コンテンツ
- ステージ
- 方法1/4:
Apacheを使用する - 方法2/4:
Microsoftインターネットインフォメーションサービス(IIS)を使用する - 方法3/4:
Exchangeを使用 - 方法4/4:
cPanelを使用する
この記事で引用されている参考文献は9つあり、ページの下部にあります。
SSL証明書は、Webサイトと顧客間で暗号化された安全な情報交換を保証するためにWebサイトで使用されます。また、目的のサービスに接続していることを確認するためにも使用されます(不正なクローンではなく、電子ネットワークに接続している場合)。安全な接続を必要とするWebサイトがある場合、信頼を確保するためにSSL証明書をインストールすることができます。それを行う方法を学ぶために読んでください。
ステージ
方法1/4:
Apacheを使用する
- 1 証明書要求(CSR)を生成します。 SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルには公開鍵とサーバーの情報が含まれており、秘密鍵も生成する必要があります。 Apacheコマンドラインから直接CSRを生成できます。
- OpenSSLサービスを開始します。通常、/ usr / local / ssl / bin /にあります
- 次のコマンドを入力して、キーペアを作成します。
openssl genrsa -des3 -out www.mydomain.com.key 2048
- パスフレーズを作成するこのパスフレーズは、キーを使用するたびに入力する必要があります。
- CSR生成プロセスを開始します。プロンプトが表示されたら、次のコマンドを入力してCSRファイルを作成します。
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
- 必要な情報を入力します。国の2桁のコード、州または県、都市名、会社名、サービス名(コンピューターまたはマーケティングなど)、および一般名(通常は入力する必要があります)ドメイン名)。
- CSRファイルを作成します。情報が入力されたら、次のコマンドを実行して、サーバーにCSRファイルを生成します。
openssl req -noout--in www.mydomain.com.csr
- 2 SSL証明書を注文します。 SSL証明書を提供するWebサービスがいくつかあります。クライアントとあなたの安全が最優先されるため、評判の良いサービスを使用してください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズに最適なサービスです(複数の証明書、企業ソリューションなど)。
- 注文時に、SSL証明書を提供するサービスにCSRファイルを送信する必要があります。サーバーの証明書を生成するために使用されます。
- 3 証明書をダウンロードします。 証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはWebサイトから受け取ります。キーは次のようになります。
-----証明書の開始----- -----証明書の終了-----
- 証明書がeファイルにある場合、インポートする前に証明書を.CRTファイルに変更する必要があります。
- ダウンロードしたキーを確認してください。行BEGIN CERTIFICATEおよびEND CERTIFICATEの両側に5つのダッシュ「-」が必要です。また、余分なスペースがないこと、またはキーに改行がないことを確認してください。
- 4 サーバーに証明書をダウンロードします。 証明書は、証明書とキーファイル専用のフォルダーに配置する必要があります。場所の例を次に示します:/ usr / local / ssl / crt /。すべての証明書は同じフォルダーに配置する必要があります。
- 5 ファイルを開く eエディターの「Httpd.conf」. Apacheの一部のバージョンには、SSL証明書用のファイルが含まれています。複数ある場合にのみ編集します。 「仮想ホスト」セクションに次の行を追加します。
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
- 完了したら、ファイルに加えた変更を保存します。必要に応じてファイルをリロードします。
- 6 サーバーを再起動します。 ファイルがロードされたら、サーバーを再起動してSSL証明書の使用を開始できます。ほとんどのバージョンは、次のコマンドを入力して再起動できます。
apachectlp stop apachectl startssl
- 7証明書をテストします。複数のインターネットブラウザーを使用して、証明書が正しく機能していることを確認します。 https://を使用してWebサイトにログインし、安全な接続を強制します。通常は緑色の背景に、アドレスバーにロックアイコンが表示されます。広告
方法2/4:
Microsoftインターネットインフォメーションサービス(IIS)を使用する
- 1 証明書要求(CSR)を生成します。 SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルには、公開鍵と鍵サーバーの情報が含まれています。秘密鍵を生成する必要があります。数回クリックするだけで、IIS 8でCSRを作成できます。
- サーバーマネージャーを開きます。
- [ツール]をクリックし、[インターネットインフォメーションサービス(IIS)]マネージャーを選択します。
- 接続のリストで、証明書をインストールするワークステーションを選択します。
- サーバー証明書ツールを開きます。
- 「アクション」リストの下の右上隅にある「証明書作成リクエスト」リンクをクリックします。
- 「証明書の作成要求」ウィザードで情報を入力します。 2桁の国コード、州または県、都市、会社名、サービス名(たとえば、「コンピューター」または「マーケティング」)、および会社名を入力する必要があります。フィールド。
- デフォルトでは「暗号化サービス」のままにします。
- 「ビット長」を「2048」に設定します。
- 証明書要求ファイルに名前を付けます。名前は重要ではありません。一番下の行は、ファイルの中から見つけることができるということです。
- 2 SSL証明書を注文します。 インターネットには、SSL証明書を提供できるサービスがいくつかあります。顧客とあなた自身の安全が優先事項であるため、必ず安全な場所から注文してください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズに最適なサービスです(複数の証明書、ビジネス証明書など)。
- CSRファイルを注文するときに、証明書サービスにアップロードする必要があります。サーバーから証明書を生成するために使用されます。 CSRファイルの内容をコピーするように要求するプロバイダーもあれば、ファイル自体を送信するように要求するプロバイダーもあります。
- 3 証明書をダウンロードします。 証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはWebサイトの顧客セクションから受け取ります。
- プライマリ証明書の名前を「lenomdevotresite.cer」に変更します。
- 4 IISで証明書ツールを再度開きます。 そこから、CSRを生成するためにクリックした[証明書要求の作成]リンクの下にある[証明書要求の完了]リンクをクリックします。
- 5 証明書ファイルを見つけます。 コンピューターに配置したら、適切な名前、つまりサーバー上の証明書をすばやく識別できる名前を付ける必要があります。 「個人」フォルダーに証明書を保存します。 [OK]をクリックして証明書をインストールします。
- リストに証明書が表示されます。そうでない場合は、CSRファイルを生成したのと同じサーバーを使用していることを確認してください。
- 6 証明書をWebサイトにリンクします。 証明書がインストールされたので、保護するWebサイトにリンクする必要があります。 [接続]リストの[サイト]フォルダをプルダウンし、ウェブサイトをクリックします。
- [アクション]リストの[リンク]リンクをクリックします。
- 表示される[サイトのリンク]ウィンドウで[追加]ボタンをクリックします。
- [タイプ]ドロップダウンメニューから[https]を選択し、[SSL証明書]ドロップダウンメニューからインストールした証明書を選択します。
- [OK]を押し、次に[閉じる]を押します。
- 7 中間証明書をインストールします。 証明書プロバイダーからダウンロードした中間証明書を見つけます。いくつかのサービスはインストールする複数の証明書を提供しますが、他のサービスは1つだけを提供します。これらの証明書をサーバーの専用フォルダーにコピーします。
- 証明書がサーバーにコピーされたら、ダブルクリックして証明書の詳細を開きます。
- [全般]タブをクリックします。ウィンドウの下部にある[証明書のインストール]ボタンをクリックします。
- 「すべての証明書を次のフォルダーに配置する」を選択し、「ローカル」に移動します。 [物理レコードを表示する]ボックスをチェックしてから、[中間証明書]を選択し、[ローカルコンピューター]をクリックして検索できます。
- 8 IISを再起動します。 証明書の配布を開始するには、IISサーバーを再起動する必要があります。再起動するには、「開始」をクリックしてから「開始」を選択します。 「IISREset」と入力し、「Enter」を押します。制御端末が表示され、IISの再起動のステータスが表示されます。
- 9 証明書をテストします。 さまざまなWebブラウザーを使用して、証明書の機能をテストします。 「https://」を使用してWebサイトにログインし、SSL接続を強制します。通常は緑色の背景に、アドレスバーにロックアイコンが表示されます。広告
方法3/4:
Exchangeを使用
- 1 証明書要求(CSR)を生成します。 SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルには公開鍵とサーバー情報が含まれています。秘密鍵を生成するために必要です。
- Exchange管理コンソールを開きます。 [スタート]、[プログラム]、[Microsoft Exchange 2010]の順にクリックし、[Exchange管理コンソール]をクリックして見つけることができます。
- プログラムが読み込まれたら、ウィンドウの中央にある[データベースの管理]リンクをクリックします。
- 「サーバー構成」を選択します。左のフレームにあります。画面の右側にある「アクション」リストの「新しい交換証明書」リンクをクリックします。
- 覚えやすい証明書の名前を入力します。簡単に見つけられるようにするためで、証明書には影響しません。
- 構成情報を入力します。 Exchangeは適切なサービスを自動的に選択する必要がありますが、そうでない場合は、自分で設定することができます。保護する必要があるすべてのサービスが選択されていることを確認します。
- 会社の情報を入力します。国、州または県、市、会社名、サービス名(たとえば、「コンピューター」または「マーケティング」)およびドメイン名の2桁のコードを入力する必要があります。
- 生成されるCSRファイルの場所と名前を入力します。この場所に注意してください。証明書を注文するときに必要になります。
- 2 SSL証明書を注文します。 いくつかのオンラインサービスはSSL証明書を提供します。お客様の安全とお客様の安全が最重要であるため、証明書が信頼できるソースからのものであることを確認してください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズに最適なサービスです(複数の証明書、ビジネス用など)。
- 注文時に、CSRファイルを証明書サービスにアップロードする必要があります。サーバーの証明書を生成するために使用されます。一部のサービスではCSRファイルの内容をコピーするように求められますが、他のサービスではCSRファイル自体を送信するように求めます。
- 3 証明書をダウンロードします。 証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはWebサイト経由で届きます。
- 受信した証明書ファイルをExchangeサーバーにコピーします。
- 4 中間証明書をインストールします。 ほとんどの場合、証明書データをeドキュメントにコピーして、「intermediate.cer」として保存できます。 「開始」をクリックしてMicrosoft管理コンソール(MMC)を開き、「開始」を選択して「mmc」と入力します。
- 「ファイル」をクリックし、「コンポーネントの追加/削除」を選択します。
- [追加]をクリックし、[証明書]を選択して、もう一度[追加]をクリックします。
- [コンピューターアカウント]を選択し、[次へ]をクリックします。保管場所として「ローカルコンピュータ」を選択します。 「完了」をクリックしてから「OK」をクリックします。その後、MMCにリダイレクトされます。
- MMCで[証明書]を選択します。 「中間認証局」を選択し、「証明書」を選択します。
- 「証明書」を右クリックし、「すべてのタスク」、「インポート」の順に選択します。ウィザードを使用して、選択したサービスから取得した中間証明書をインポートします。
- 5 Exchange管理コンソールで[サーバーの構成]セクションを開きます。 手順1を読んで、開く方法を確認してください。ウィンドウの中央にある証明書をクリックしてから、「アクション」リストの「保留中の要求を終了」リンクをクリックします。
- プライマリ証明書のファイルを参照して見つけ、「実行」をクリックします。証明書がダウンロードされたら、「完了」をクリックします。
- プロセスが失敗したという間違いを無視します。これは一般的なバグです。
- 6 証明書をアクティブにします。 証明書がインストールされたら、[アクション]リストの下部にある[サービスを認証に割り当てる]リンクをクリックします。
- 表示されるリストからサーバーを選択し、「次へ」をクリックします。
- 証明書で保護するサービスを選択します。 [次へ]、[割り当て]、[完了]の順にクリックします。
方法4/4:
cPanelを使用する
- 1 証明書要求(CSR)を生成します。 証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルには、公開鍵とサーバーの情報が含まれています。秘密鍵を生成する必要があります。
- cPanelにログインします。コントロールパネルを開き、SSL / TLSマネージャーを探します。
- 「秘密鍵を生成、表示、インポート、または削除する」リンクをクリックします。
- 「新しいキーの生成」セクションまでスクロールします。ドメイン名を入力するか、ドロップダウンメニューから選択します。 「キーサイズ」に2048を選択します。 「生成」ボタンをクリックします。
- [SSLマネージャーに戻る]をクリックします。メインメニューで、[証明書要求の生成、表示、インポート、または削除]リンクを選択します。
- あなたのビジネスに関する情報を入力してください。国の2桁のコード、州または県、都市、会社名、部門名(「コンピューター」または「マーケティング」など)、およびドメイン名を入力する必要があります。
- 「生成」ボタンをクリックします。 CSRが表示されます。コピーして、証明書注文書に入力できます。サービスがCSRをファイルとして要求する場合、eをeエディターにコピーし、.CSRファイルとして保存します。
- 2 SSL証明書を注文します。 いくつかのオンラインサービスはSSL証明書を提供します。安全と顧客の安全が優先事項であるため、安全なソースから注文するようにしてください。人気のあるサービスは次のとおりです。DigiCert、Symantec、GlobalSign ...最適なサービスは、お客様のニーズに最適なものです(複数の証明書、企業など)。
- ご注文の際には、CSRファイルをサービスにインポートする必要があります。これは、サーバーの証明書を生成するために使用されます。一部のサービスはCSRファイルの内容をコピーするように要求しますが、他のサービスはファイル自体を送信するように要求します。
- 3 証明書をダウンロードします。 証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはサービスWebサイトから受け取ります。
- 4 cPanelでSSLマネージャーを再度開きます。 [SSL証明書の生成、表示、インポート、または削除]リンクをクリックします。 「インポート」ボタンをクリックしてエクスプローラーをブラウズし、受け取った証明書を見つけます。証明書がeの形式である場合、この目的のために提供されたブラウザーの一部としてそれをコピーします。
- 5 [SSL証明書のインストール]リンクをクリックします。 したがって、SSL証明書のインストールを完了します。サーバーが再起動し、証明書の配布が開始されます。
- 6 証明書をテストします。 複数のインターネットブラウザーを使用して、証明書が正しく機能していることを確認します。 「https://」を使用してWebサイトにログインし、SSL接続を強制します。通常は背景が緑色のロックアイコンがアドレスバーに表示されます。広告