011-596-6358

対応時間:平日 10:00~17:00

IBM HTTP Server サーバ証明書インストール方法

1. はじめに

IBM HTTP Server 環境下でのSSLサーバ証明書インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. 証明書のダウンロードと拡張子変更
  2. ルート証明書のインストール
  3. 中間CA証明書のインストール
  4. お客様のサーバ証明書のインストール
  5. IBM HTTP Server の再起動と動作確認

2. 証明書のダウンロードと拡張子変更

管理アカウントからお客様のサーバ証明書・中間CA証明書・ルート証明書をダウンロードし保存します。
※ダウンロード方法は、こちらをご参照ください。

インストールすべき中間CA証明書・ルート証明書は以下の通りです。
※各証明書の拡張子を「.arm」に変更してください。


購入証明書 種別 中間CA証明書
Enterprise SSL(SHA-256) CrossTrustOVCA5.crt (2018年11月01日〜)
CrossTrustOVCA4.crt (2018年04月25日〜2018年10月31日)
CrossTrustOVCA3.crt (〜2018年04月24日)
Crypto SSL (SHA-256) CrossTrustDVCA5.crt (2018年11月01日〜)
CrossTrustDVCA4.crt (2018年04月25日〜2018年10月31日)
CrossTrustDVCA3.crt (〜2018年04月24日)
Enterprise SSL(SHA-1) CrossTrustOVCA1.crt
Crypto SSL (SHA-1) CrossTrustDVCA1.crt
Enterprise SSL UTNAddTrustServerCA.crt

◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。

3. ルート証明書のインストール

ルート証明書をインストールします。

※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【署名者証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、ルート証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、ルート証明書とわかる名前を推奨します。
      例:AddTrustExternalCA 、 GTECyberTrustGlobalRoot
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。

4. 中間CA証明書のインストール

中間CA証明書をインストールします。
管理アカウントよりあらかじめダウンロードしてください。
※証明書の拡張子を「.arm」に変更してください。
※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【署名者証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、中間CA証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、中間CA証明書とわかる名前を推奨します。
      例:UTNAddTrustServerCA 、 CybertrustJapanPublicCA
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。
    発行者が以下であることを確認してください。

    購入証明書 種別 発行者
    Enterprise SSL (SHA-256) Security Communication RootCA2
    Crypto SSL (SHA-256) Security Communication RootCA2
    Enterprise SSL (SHA-1) Security Communication RootCA1
    Crypto SSL (SHA-1) Security Communication RootCA1
    Enterprise SSL AddTrustExternalCA
    Enterprise SSL for mobile GTECyberTrustGlobalRoot

5. お客様のサーバ証明書のインストール

お客様のサーバ証明書をインストールします。
管理アカウントより、あらかじめダウンロードしてください。
※証明書の拡張子を「.arm」に変更してください。

※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【個人の証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、お客様のサーバ証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、お客様のサーバ証明書とわかる名前を推奨します。
      例:YOURSERVER
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。
    発行者が以下であること、発行先がお客様のサーバ証明書の申請組織名であることを確認してください。

    購入証明書 種別 発行者
    Enterprise SSL (SHA-256) CrossTrustOV CA5 (2018年11月01日〜)
    CrossTrustOV CA4 (2018年04月25日〜2018年10月31日)
    CrossTrustOV CA3 (〜2018年04月24日)
    Crypto SSL (SHA-256) CrossTrustDV CA5 (2018年11月01日〜)
    CrossTrustDV CA4 (2018年04月25日〜2018年10月31日)
    CrossTrustDV CA3 (〜2018年04月24日)
    Enterprise SSL (SHA-1) CrossTrust OV CA1
    Crypto SSL (SHA-1) CrossTrust DV CA1
    Enterprise SSL UTN-USERFirst-Hardware
    Enterprise SSL for mobile CybertrustJapanPublicCA

6. IBM HTTP Server の再起動と動作確認

サーバ付属のマニュアル等にしたがって、IBM HTTP Server を再起動します。
他のPCから証明書をインストールしたサイトにアクセスし、SSLの正常動作を確認します。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。