( 参考資料としての利用に限る ) Apache 1.3+Apache-SSL CSR ファイル作成方法 1. はじめに Apache-1.3 と Apache-SSL 環境下での CSR 作成手順を以下に説明します 大まかな手順は 以下のとおりです (1) 必要なソフトウエアの確認 (2) サーバ

Similar documents
CSR生成手順-OpenSSL

PowerPoint プレゼンテーション

CUCM と VCS 間のセキュア SIP トランクの設定例

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/03/ はじめに の記述内容を修正 2017/04/ OU に関す

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2012/06/ 初版リリース 2012/08/ OU に関する記述内容を修正 2013/06/ SureS

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL

OPENSQUARE

CSR生成手順-Microsoft IIS 7.x

(Microsoft PowerPoint - D-SPA_SSL\220\332\221\261\217I\222[\217\210\227\235_\220\340\226\276\216\221\227\277ver3.1.ppt)

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using con

SureServer/SureServer EV Apache + mod SSL(Windows) CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.9 PUBLIC RELEASE 2017/04/28 Copyright (C) Cybertrust Jap

F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/04/ OU に関する記述内容を修正

IIS8.0/8.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/03/ 初版リリース 2017/04/ OU に関する記述内容を修正

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

CSR生成手順-Tomcat

SSLサーバ証明書(SureServer)設定の手引き

SureServer/SureServer EV Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.8 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co

SureServer/SureServer EV Microsoft IIS10.0 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.3 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co.,

IIS8.0 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

Prefecture map Internet

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

Tomcat CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/03/ 初版リリース 2017/04/ はじめに の記述内容を修正 2018/08/ OU に関する記述内容を修正 2018/10

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

PPTVIEW

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

証明書自動発行支援システムサーバ証明書インストールマニュアル Apache2.0系+mod_ssl編

手順例_Swivel_SSL証明書

SureServer/SureServer EV Tomcat CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.9 PUBLIC RELEASE 2018/02/05 Copyright (C) Cybertrust Japan Co., Ltd. All Ri

Apache + mod SSL(Windows) CSR 作 成 / 証 明 書 インストール 手 順 書 ( 新 規 更 新 用 ) Page 2 改 訂 履 歴 日 付 バージョン 内 容 2012/06/ 初 版 リリース 2012/08/ OU に 関 する 記 述

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

ここからの作業は sudo が使用できるユーザで実行されることを前提にしています sudo 時に聞かれるパスワードは省略していますので 随時自分のパスワードを入力してください PostgreSQL の設定変更 リモートマシンから接続される ( 従サーバ の )Postgre

PowerPoint プレゼンテーション

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(SSL Plus編)

セコムパスポート for G-ID 司法書士電子証明書ダウンロードツールマニュアルダウンロード編 ( 通常タイプ ) 2017 年 9 月 19 日セコムトラストシステムズ株式会社 Copyright 2017 SECOM Trust Systems Co.,Ltd. All rights rese

情報処理概論(第二日目)

ios-app.key

Xamarin ライセンス登録手順

証明書(Certificates)

Samba Install and Update Guide

Juniper Networks Corporate PowerPoint Template

SSLサーバ証明書(SureServer)設定の手引き

Garritan 製品共通レジストレーション / アクティベーション ガイド レジストレーション ガイド 1/6 クリプトン フューチャー メディア株式会社 ここで引用している画像イメージ並びに記載の内容 / 方法は 2014 年 3 月現在のものであり 予告なく変更する場合がございます事ことを予め

ホームページの公開方法 ホームページの公開方法 2 種類の方法でホームページを公開できます ( アルファメール 2 コンパクトではホームページ簡易作成はご利用になれません ) ホームページを公開する方法 アルファメール 2 では 以下のどちらかの方法でホームページを公開できます 通常 Web サーバ

はじめに 本書では 電子証明書ダウンロードツール ( セキュアタイプ ) の 電子証明書の取得 ボタン ( 電子証明書のダウンロード から 受領書 ( 電子データ ) の送信 ) の操作方法についてご説明します 電子証明書の取得 ボタン以外のオプションボタン ( 電子証明書の表示 電子証明書の取込

PowerPoint プレゼンテーション

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(Multi-Domain編)

PowerPoint プレゼンテーション

VPN 接続の設定

eYACHO 管理者ガイド

リバースプロキシー (シングル構成) 構築手順

プリンタードライバーのインストール 本機では Linux 用プリンタードライバーをコンピューターにインストールするためのインストーラー (RPM パッケージ ) を用意しています このインストーラーを使用して プリンタードライバーのインストール およびアップグレードができます プリンタードライバーイ

サーバー証明書のご申請の際に ここでは SureBoard ( シュアボード ) からサーバー証明書の 更新 を申請する手順を ご案内いたします 申請サイト SureBoard からお手続き願います SureBoard の詳細につきましては

DigiCert SSL/TLS 証明書  ~ Cert Station 新規(乗換)/ 更新 申請手順書 ~

PowerPoint Presentation

(\201\234NEX_DT_2_1.xls)

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

Microsoft Word - SCR331DI_mac10.14_manual.doc

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.0・IIS7.5編

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

問合せ分類 1( 初期設定関連 ) お問い合わせ 初期設定の方法がわかりません 初期設定をご案内させていただきます 1 下記 URL をクリックし 規約に同意し サービス登録番号を入力をしてください

譲渡人複数証明データコンバータ操作説明書 平成 26 年 6 月

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

目次 2 予備登録 予備登録までの画面遷移 予備登録 予備登録確認 予備登録受付 パスワード発行 ログイン...

LGWAN-5月.indd

8. Windows の補足情報 コマンドの使用についての説明です Windows からのファイル直接印刷 Windows でコマンドを使用したファイル直接印刷の方法についての説明です この機能はネットワーク接続をしているときに使用できます この方法で印刷できるファイルは 本機が搭載しているエミュレ

セキュリティ設定ツールインストール 桐セキュリティ設定ツールインストール C: K3 KIRIV9 Security フォルダ内 KISECURE をダブルクリックして設定を開始します 初回セキュリティ設定ツールを起動時はウィザート形式で設定します メッセージにしたがって初期設定を行ってください セ

オフィス・デポジャパン株式会社 御中

改版履歴 版数 日付 内容 担当 V /12/22 初版 NII V /5/25 中間 CA 証明書のファイル名を修正 NII

WL-RA1Xユーザーズマニュアル

TDB電子証明書ダウンロード手順書(Microsoft Internet Explorer 版)


オーダ連携

Microsoft PowerPoint - DSOX-2000/3000/4000 ライセンスの取得_ pptx[読み取り専用]

Step1. マネージド PKI 管理者情報の確認 1-1 マネージド PKI サービス固有識別名称 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 入力項目確認シート > マネージド PKI 管理者情報の確認 前年と同一のマネージド PKI サービス固有識

はじめに本手順書は いわしんWEBバンキングサービスの本人認証方式を ログインパスワードに加えて ワンタイムパスワード ( 注 1) による認証でご利用される場合の操作方法および留意事項について記述しています ( 注 1) ワンタイムパスワード一定時間 (30 秒 ) 毎に更新される1 回限りの使い

Net'Attest EPS設定例

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

V-CUBE One

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

JDL Webストレージサービス はじめにお読みください

情報処理概論(第二日目)

SystemsDirectorOpenSSL_CVE _CVE ページ Systems Director が持つ OpenSSL 脆弱性への対応について (CVE および CVE ) 2015 年 4 月 13 日

目次 1. ご利用上のご注意 2 2. 共有電話帳とは 3 3. ご利用の流れ 4 1. アプリダウンロード依頼メールの送信 5 2. アプリのダウンロード 7 3. 共有電話帳ファイルを作成 8 4. 共有電話帳ファイルをアップロード 共有電話帳データの同期 同期結果を確認

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

ネットキーの操作手順について

目次 はじめに ツールのインストール ソフトウェアを起動する 画像ファイルの選択... 7 位置の調整... 8 背景色の設定 進捗バーの設定 パスワード設定 ユーザー情報の設定 設定

ぐんま電子入札共同システム操作マニュアル ( 申請受付システム ) ぐんま電子入札共同システム 操作マニュアル ( 申請受付システム ) - 受注者用 - パスワードの更新

V-CUBE One

Microsoft Word - SE第14回.doc

1 準備 1-1 受験プログラムの起動と会場コード 受験番号の入力 1 受験プログラムをダブルクリックします ファイル名の v の部分は変更される場合 があります 2 セキュリティ警告のダイアログボックスが表示される場合は [ 実行 ] をクリックします 3 会場コード ( 団体 ID

アーカイブ機能インストールマニュアル

Windows10 における Ac6 System Workbench for STM32 のダウンロードとインストール V /06/01 Windows10 の PC で Ac6 System Workbench for STM32 のダウンロードとインストールの方法について説明しま

Transcription:

( 参考資料としての利用に限る ) Apache 1.3+Apache-SSL CSR ファイル作成方法 1. はじめに Apache-1.3 と Apache-SSL 環境下での CSR 作成手順を以下に説明します 大まかな手順は 以下のとおりです (1) 必要なソフトウエアの確認 (2) サーバの秘密鍵と CSR の作成 (3) CSR をジェイサートへお送りいただく (4) 秘密鍵のバックアップを取る 2. 必要なソフトウエアと入手先 以下のソフトウエアが必要となります インストールされていないパッケージがある場合は OS ディストリビューションの用意しているパッ ケージ もしくは以下を参照し 入手してインストールしてください 名称 機能 入手先 OpenSSL SSL ツールキット http://www.openssl.org/ ソースをダウンロードし コンパイルとインストールを行います 手順も上記サイトに記載されています Apache-SSL SSL 対応 patch http://www.apache-ssl.org/ パッチをダウンロードし 下記の Apache ソースにあててコンパイルとインストールを行います 手順も Apache のサイトとソースに含まれる Readme に記載されています Apache 1.3 Web サーバソフト http://www.apache.jp/ ソースをダウンロードし 上記 patch をあて コンパイルとインストールを行います 手順も上記サイトと Apache-SSL ソース内 Readme に記載されています RedHat 系 Linux ディストリビューションの場合は 次のようにしてインストール状況を確認できます $ rpm -qa openssl apache-ssl Page1

3. サーバの秘密鍵と CSR の生成 CSR( 証明書署名要求 ) と秘密鍵を生成します CSR はサーバの公開鍵に認証局に署名してもらうための申請書です CSR を生成するために サーバの秘密鍵を生成します 注 : 秘密鍵の鍵長は 2048bit をご利用ください 3.1 ディレクトリの設定 httpd の設定ファイルのあるディレクトリに移動し ディレクトリを新たに作成します 以下に例を示し ますが 実際の環境に読み替えてください # cd /usr/local/apache/conf # mkdir ssl.crt ssl.csr ssl.key 注 : 同一名のディレクトリがある場合 内容が上書きされてしまいますので 別の名前で新たにデ ィレクトリを作成します 3.2 CSR と秘密鍵の生成次のコマンド ラインで 秘密鍵 (YOURSERVER.key) と CSR(YOURSERVER.csr) を同時に生成します 秘密鍵長は 2048bit を指定してください YOURSERVER は例で ファイル名は任意に付けることができます 拡張子は記載例に従ってください # openssl req -new -newkey rsa:2048 -nodes -keyout YOURSERVER.key -out YOURSERVER.csr 注 : ここでは 秘密鍵を保護するパスフレーズを付けておりません サーバ機再起動時などに Apache をスムースに起動させるためです ファイルのパーミッションに留意してください セキュリティーに不安を感ぜられる場合には 上記コマンドに続けて # openssl rsa -aes128 -in YOURSERVER.key -out YOURSERVER.key.enc とするとパスフレーズが聞かれ 入力したパスフレーズで暗号化された YOURSERVER.key.enc が生成されます YOURSERVER.key の代わりに YOURSERVER.key.enc を利用することもできますが サーバの再起動時にパスフレーズを答えられないと Apache が再起動しません Page2

3.3 CSR 生成情報の入力ここで CSR 生成に必要な情報を入力します CSR に入力された情報と ジェイストア にてエントリいただいた申請情報に不一致があったり 入力された情報が不正確な場合 サーバ証明書が発行できませんので 十分ご注意ください 注 :CSR 内の情報に綴り ( スペル ) 等の誤りがあった場合には 正しい綴り ( スペル ) に修正して 再度 CSR を提出していただく必要がありますので ご注意ください 3.3.1 CSR 生成情報入力例 以下に CSR 生成情報の入力例を示します Country Name (2 letter code) [GB] : JP 文字国名 (2 文字の ISO CODE) State or Province Name (full name) [Bershire] : Tokyo 都道府県 Locality Name (eg, city) [Newbury] : Chiyoda-ku 市区町村 Organization Name (eg, company) [My Company Ltd] : J Cert, Inc. 組織名 Organizational Unit Name (eg, section) [ ] : System Administration 部署名 ( 任意 ) Common Name (eg, your name or your server's hostname) [ ] : sample.jcert.co.jp サーバ名 Email Address[ ]: 不要 Please enter the following 'extra' attributes to be sent with your certificate request A challenge password [ ]: 不要 An optional company name [ ]: 不要 3.3.2 CSR 生成情報に入力する項目 CSR 生成情報の入力には 入力項目が規定されています 以下を参照してください 項目名 意味と入力できる値 入力例 国名を示す英字 2 文字を入力します JP Country Name 国名に対応した入力文字は ISO CODE で決まっております 日本の場合 JP になります State or Province Name 申請組織の本店所在地の都道府県を入力 Tokyo します Locality Name 申請組織の本店所在地の市区町村を入力 Chiyoda-ku します Organization Name 申請組織の名称を入力します JCert, Inc. Organizational Unit Name 申請組織の部署名等を入力します ( 任 System Administration 意 ) Common Name 申請するサーバ証明書のコモンネーム sample.jcert.co.jp ( 一般名 ) を入力します Page3

注 : 次の項目は空欄で構いません 項目を空欄にするには. ( ピリオド ) を入力してください Email Address A challenge password An optional company name 3.3.3 CSR 生成情報入力に使用できる文字 CSR 生成情報入力に使用できる文字には 以下の制限があります これを守らないと CSR が生成できません 入力は 全て半角で行います なお コモンネームには以下の 英字 数字 および - ( ハイフン ) のみが利用できます 字種使用できる範囲英字 数字大文字 A~Z 小文字 a~z 0~9 記号スペース '( アポストロフィ ) -( ハイフン ),( カンマ ) =( イコール ) /( スラッシュ ) ()( 括弧 ).( ピリオド ) :( コロン ) 半角スペース 4. CSR を送付完成した CSR ファイルをテキストエディタで開き ジェイストア 申請画面にコピー & ペーストしてください 以下に CSR ファイルを開いた例を示します -----BEGIN CERTIFICATE REQUEST----- MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6 m0jpomypq8dnwo0vpjagruzq/ardw/xalmqyqau= -----END CERTIFICATE REQUEST----- 注 : -----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- までをハイフ ンを含めて ジェイストア 申請画面に貼り付けてください 1 文字でも欠けますと CSR ファイル フォーマットエラーとなり サーバ証明書のお申込を受付できません Page4

5. 秘密鍵のバックアップサーバ証明書が発行されるまでに サーバトラブルなどで 秘密鍵が失われてしまう可能性があります 秘密鍵とサーバ証明書はペアですので 秘密鍵が失われるとサーバ証明書も使用できなくなってしまいます これを防止するためにも 秘密鍵ファイルを別の媒体にバックアップしておきます バックアップの際には秘密鍵ファイルにパスフレーズを付けておくことをお勧めします この文書に記載されている情報は予告なしに変更されることがあります この文書に記載されている情 報に従ってユーザーが操作を行った結果 ユーザーが被る損害については ジェイサートでは一切責任 を負いません ユーザーは自己責任においてのみ この文書を使用するものとします Page5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック