SSL/TLS 設定マニュアル

SSLサーバ証明書のインストール
アルファSSL > サポート > SSL/TLS 設定マニュアル > サーバ証明書のインストール > Keytool

SSLサーバ証明書のインストール(Keytool)


 

  • 本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
コモンネーム ssl.alphassl.com
キーストアのファイル名server.keystore
ルート証明書エイリアス名※root
中間証明書エイリアス名※cacert
証明書エイリアス名※ alphassl
サーバ証明書のファイル名 alphassl.crt
中間証明書のファイル名alphacacert.cer
ルート証明書のファイル名root.txt


※ エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

<更新の際の注意>

  • CSR生成時に新たにキーストアファイルを作成した場合は、以下手順1から実行してください。
  • 前回と同じキーストアファイルを利用する場合、中間証明書をインストールする必要はありません。
    キーストアファイルをバックアップした後、手順3からのみ実行してください。


ルート証明書のインストール
 ルート証明書をダウンロードしサーバに保存後、インストールコマンドを実行します。

 ルート証明書インストールコマンド
※証明書のファイル名がコマンド例ではroot.txtとなっていますのでご注意ください。

# keytool -import -alias root -keystore ./server.keystore -file root.txt


 中間証明書のインストール
  中間証明書をダウンロードしサーバに保存後、インストールコマンドを実行します。
※中間証明書は管理者様宛てにメールでお送りしています。「◆中間証明書」をコピーしてください。


中間証明書のインストールコマンド

# keytool -import -alias cacert -keystore./server.keystore -file alphacacert.cer

 

証明書は管理者様宛てにメールでお送りします。「◆証明書」をサーバにコピーして保存します。

 

サーバ証明書のインストール
以下コマンドを実行します。

# keytool -import -alias alphassl -keystore ./server.keystore -file alphassl.crt


 ※ご利用の環境によっては、コマンド(apachectl startssl、httpd start)が異なる場合がございます。

以上を完了後、サービス(Tomcatをご利用の場合はTomcat)の再起動を行ってください。
再起動には、数分かかることがございます。

  • server.keystoreはバックアップを取っていただくことをお勧めします。
    例の場合のkeystoreファイル:/usr/local/tomcat/conf/server.keystore

 

 

 補足



Tomcatをご利用の場合は以下をご参考ください。

server.xmlでSSLポート、keystoreFile名が設定されています。 キーストアのパスワードを
デフォルトから変更した場合はこちらに変更後の設定を加えます。

<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:\temp\server.keystore" keystorePass="changeit" />

 



     

 

ページトップへ
SSL Supported Browsers