証明書機関により SSL 証明書を署名する方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 > SSL 暗号化のセットアップ >

証明書機関により SSL 証明書を署名する方法

信頼されている証明書機関 (CA) から SSL 証明書を購入する場合、秘密キー と CSR (証明書署名要求) が必要です。秘密キーは安全に保管され、公開されないようにしてください。処理中に証明書機関により CSR が必要とされます。

 

秘密キーと CSR をオペレーティングシステム上に既存のツール、または、第三者パーティツールを使用して作成することができます (Mac 上の Keychain Access 、Linux 上の openssl )。このサンプルは OpenSSL ツールキット (https://www.openssl.org/) を使用しています。 OpenSSL は、オープンソースライブラリであり、特別のプラットフォームのためのバイナリアプリケーションではありません。 OpenSSL のためのコンパイルとインストール命令は、各オペレーションシステムで異なり、このドキュメントのスコープではありません。Linux と Mac マシン上で、 OpenSSL はすでに使用できる可能性があります。それ以外の場合、コマンドラインからインストールし、更新することができます。 OpenSSL が存在するか、下記のコマンドを入力して確認することができます (このコマンドにより現在の OpenSSL バージョンが表示されます):

 

openssl version

 

Windows では、公式の OpenSSL ソースコードからバイナリをコンパイル、または、Cygwin (https://cygwin.com/) などの OpenSSL を含むバイナリのディストリビューションをダウンロードします。

 

 

署名済みの SSL 証明書を取得する方法:

1.秘密キーを作成します。 次の OpenSSL コマンドは、 2048 ビットのサイズである flowforce.key 呼ばれるキーを作成します (証明書機関により通常受け入れられる最低限の暗号化です):

 

openssl genrsa -out flowforce.key 2048

 

メモ

秘密キーは PEM (Privacy Enhanced Mail) 書式である必要があります。PEM ファイルのファイル拡張子は、通常 .pem ですが、 .key、.cert、.cer、 または、 .crt であることもできます。
FlowForce 内で秘密キーを使用可能にするには、パスワードで保護される必要はありません。
秘密キーは安全に保管される必要があります。

 

2.既に生成されている秘密キーのために 証明書署名要求 (CSR) を生成します。 SSL 証明書を購入する場合、 CSR が必要になる場合があります。次を参照してください: 次の OpenSSL コマンドは、 CSR という名前の myserver.csr をキー flowforce.key のために作成します :

 

openssl req -new -nodes -key flowforce.key -out myserver.csr

 

プロンプトされると、機関に関する情報を入力します。例:

 

Country Name (2 letter code) [AU]: AT

State or Province Name (full name) [Some-State]: .

Locality Name (eg, city) []: Vienna

Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd

Organizational Unit Name (eg, section) []: IT

Common Name (eg, YOUR name) []: server.my.domain.com

Email Address []: test@example.org

 

メモ

フィールド 共有される名前 のために FlowForce Server が作動するホストマシンの FQDN (完全修飾ドメイン名) が入力されていることを確認してください。
プロンプトされると、チャレンジパスワードフィールドをそのままにしておいてください。

 

3.証明書機関から証明書を注文します。注文の過程で、 CSR を提供する必要があります。これを行うには、myserver.csr を Notepad などのテキストエディターで開き、クリップボードに内容を張り付け、オンラインの注文フォームに張り付けます。
4.証明書機関が所属企業を検証すると、  「中間」 証明書と呼ばれる購入済みの証明書が提供されます。 中間証明書を準備する方法で示されるように中間の証明書の内容を一つのファイルにコピーして貼り付けます。

 

概要

上記のステップに従うと、 次の証明書とキーを所有している必要があります:

 

flowforce.key - この秘密キーは FlowForce により使用される証明書に伴います。
certificate.crt (ファイル拡張子は異なります) - これはブラウザーと FlowForce Web Server 間の接続、または、 FlowForce Server により公開されているサービスに接続するクライアントアプリケーションを暗号化する購入済みの証明書です。
intermediate.pem - このファイルには、証明書機関から受信されたすべての中間の証明書が含まれます。

 

FlowForce Server、FlowForce Web Server、および HTTP のために以下のように SSL を有効化することができます:

 

FlowForce Web サーバーのために SSL を有効化する方法
FlowForce サーバーのために SSL を有効化する方法
FlowForce Web Server と FlowForce サーバー間に SSL を有効化する方法

(C) 2019 Altova GmbH