申請時にサーバープラットフォーム選択でIBM HTTP Serverを選択された場合は、
発行のお知らせメールにZipファイルが添付され、以下3つの証明書ファイルが含まれています。
それぞれのファイルを下記手順にてインストールしてください。
・サーバ証明書: (コモンネーム).crt
・中間CA証明書: DigiCertCA.crt
・ルート証明書: TrustedRoot.crt
サーバープラットフォーム選択を誤られた場合は、CertCentralからダウンロードダウンロードしてください。
ルート証明書ファイル「TrustedRoot.crt」をIBM 鍵管理画面からデータベースに登録します。
ikeyman を実行し、「IBM 鍵管理画面」を起動します。
cd /opt/IBM/HTTPServer/bin # ./ikeyman |
ルート証明書を指定する画面が表示されます。
「参照」をクリックし、ルート証明書ファイルを指定します。
次いでラベルの入力画面が表示されます。適当な名前を入力し「OK」をクリックします。
中間CA証明書ファイル「DigiCertCA.crt」を、「Step1 ルート証明書のインストール」と同様の手順で鍵データベースに登録します。
クロスルート証明書も適用する場合は、クロスルート証明書とルート証明書「Baltimore CyberTrust Root 」をそれぞれ登録してください。
鍵データベースの内容を個人証明書に変更し、「受信」をクリックします。
サーバ証明書ファイルを、ファイル名に指定します。
鍵データベースに表示されていることを確認します。
SSL 接続を可能にするためには、IBM HTTP Server の設定ファイルを編集する必要があります。
IBM HTTP Server の設定ファイルは、/opt/IBM/HTTPServer/conf の下にあります。
SSL 接続設定のため、このディレクトリにある httpd.conf を編集します。
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so |
SSLServerCert には、Webサーバのホスト名を記述します。(上記の例では test.sample.co.jp)
KeyFile には、今回作成した鍵データベースファイル名を絶対パスで指定します。
上記の行を編集することにより、証明書情報を Web サーバに取り込みます。
更新の場合など、すでに上記の行が記述されている場合は、新しい鍵データベースファイルのパスを指定し直してください。
設定ファイルを編集後、Web サーバを再起動すると SSL が接続可能になります。
ハードウェア障害などに備え、各データベースファイル(鍵データベースファイル、リクエストデータベースファイル、パスワードスタッシュファイル)をバックアップしておきます。
あらかじめバックアップファイルを保存するための、適当なディレクトリを作成します。
# mkdir -p /opt/IBM/HTTPServer/cert-backup |
[場所] に、あらかじめ作成しておいたバックアップディレクトリを指定し、「OK」をクリックします。
バックアップディレクトリに、ファイルが作成されていることを確認します。
# ls /opt/IBM/HTTPServer/cert-backup key.kdb key.rdb key.sth |