質問

Advanced Search

Solution ID : SO23596

Last Modified : 02/16/2021

Share Via Email

  • WSS

Sun One Web Server 6.1 サーバIDインストール手順 (新規)

Problem

Sun One Web Server 6.1 サーバIDインストール手順 (新規)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:サーバIDのインストール

  1. 受信したサーバID通知メール本文中にある
    (-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、
    テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存しておきます。

  2. [Servers] - [Manage Servers] をクリックします。
    [Select a Server] からCSRを作成したサイトを選択し「Manage」をクリックします。

  3. 選択したインスタンスの設定画面が表示されます。[Security] - [Install Certificate] をクリックします。

  4. 以下の様に選択・設定し、[OK] をクリックします。

    • 【Certificate For】 「This Server」 を選択します。
    • 【Cryptographic Module】 「internal」 (標準設定のまま)
    • 【Key Pair File Password】 キーペア作成・CSR生成の際に設定したパスワードを入力します。

    証明書ファイルのインストール方法として、以下のいずれかを選択します。

    • 【Message is in this file】

      保存した証明書ファイルの場所・ファイル名を指定します。

    • 【Message text (with headers)】

      下の空欄にBase64 コードされた証明書の(----- BEGIN CERTIFICATE -----) から (----- END CERTIFICATE -----) までを貼り付けます。

  5. Add Sever Certificate が表示され、証明書の内容が表示されます。
    内容を確認し、間違いなければ [Add Server Certificate] をクリックします。

  6. サーバIDのインストールが完了すると、以下のダイアログが表示されます。
    「OK」をクリックします。

Step 2:中間CA証明書のインストール

  1. 必要な「中間CA証明書」を入手します。

    参考:サーバ証明書 インストール手順

     

  2. 入手した中間CA証明書を任意のファイル名で保存し、[Security] - [Install Certificate] をクリックします。
     
  3. 以下の項目を設定し、[OK] をクリックします。
    • 【Certificate For】 「Server Certificate Chain」 を選択します。
    • 【Cryptographic Module】 「internal」(標準設定のまま)

    中間CA証明書ファイルのインストール方法として、以下のいずれかを選択します。

    • 【Message is in this file】

      保存した中間CA証明書ファイルの場所・ファイル名を指定します。

    • 【Message text (with headers)】

      下の空欄にBase64 コードされた中間CA証明書の (----- BEGIN CERTIFICATE -----) から
      (----- END CERTIFICATE -----) までを貼り付けます。

  4. インストールした中間CA証明書の情報が表示されます。
    Add Sever CA Certificate が表示され、証明書の内容が表示されます。内容を確認のうえ [Add Server Certificate] をクリックします。

  5. 中間CA証明書のインストールが完了すると、サーバIDインストール後と同様のダイアログが表示されます。
    「OK」をクリックしてダイアログを閉じます。

Step 3: SSLを有効にする設定

 

 

  1. SSL 443 ポートを追加します。
    [Preferences] - [Add Listen Socket] をクリックし、以下の項目を設定して「OK」をクリックします。

    • 【Port】 「443」と入力します。
    • 【Sercurity】 「Enabled」を選択します。


    以下のダイアログが表示されたら [OK] をクリックします。

     

  2. 追加した SSL 443 ポートが表示されていることを確認し、画面右上の [Apply] をクリックします。

  3. 画面右上の [Apply] をクリックします。
    [Apply Changes] をクリックします。

  4. SSL を有効に設定している場合、データベースのパスワードが求められます。
    パスワードを入力し [Start] をクリックします。

  5. 次のダイアログが表示されたら [OK] をクリックします。

  6. “The server is currently on.” が表示されていることを確認します。

Step4: サーバIDとキーペアファイルのバックアップ

ハードウェア障害などに備え、サーバID および キーペアのデータベースファイルをバックアップしておきます。

  • サーバIDファイル、キーペアファイルは、必ず2つのファイルの正しい組み合わせでバックアップします。
  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したサーバIDを利用できません。確実にバックアップを取ってください。

インストールしたサーバIDは、標準では以下に保存されます。
server_root/alias/https-<インスタンス名>-<hostname>-cert8.db

キーペアファイルは、標準では以下に保存されています。
server_root/alias/https-<インスタンス名>-<hostname>-key3.db

お客様の秘密鍵情報について

  • キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • シマンテックがお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアファイルは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。