SSL証明書のインストール方法

著者: Louise Ward
作成日: 8 2月 2021
更新日: 1 J 2024
Anonim
SSL証明書の確認方法【図解でわかりやすく解説】
ビデオ: SSL証明書の確認方法【図解でわかりやすく解説】

コンテンツ

SSL証明書(Secure Socket Layerの略)は、Webサイトとサービスを認証して、それらと顧客の間で送信されるデータを暗号化する方法です。 SSLを使用して、必要な正しいサービスに接続していることを確認することもできます(たとえば、実際に電子メールサービスプロバイダーにログインしているのか、それとも単なるフィッシングコピーなのか)。安全な接続を必要とするWebサイトまたはサービスを提供している場合は、信頼性を確認するためにSSL証明書をインストールする必要がある場合があります。方法については、次の記事をご覧ください。

手順

方法1/4:Microsoft Internet Information Services(IIS)を使用する

  1. CSR認証要求コード(証明書署名要求の略)を初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。数回クリックするだけで、IIS8でCSRコードを生成できます。
    • サーバーマネージャーを開きます。
    • [ツール]をクリックして、[インターネット情報サービス(IIS)マネージャー]を選択します。
    • [接続]リストの下で、証明書をインストールするクライアントを選択します。
    • サーバー証明書ツールを開きます。
    • 右上隅の[アクション]リストの下にある[証明書リクエストの作成]リンクをクリックします。
    • 証明書の要求ウィザードに入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
    • 「暗号化サービスプロバイダー」フィールドはデフォルトのままにします。
    • 「ビット長」を「2048」に設定します。
    • 証明書要求ファイルに名前を付けます。ファイル名がアーカイブに戻っている限り、ファイル名は関係ありません。


  2. SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。
    • CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。


  3. 証明書をダウンロードします。 中間証明書は、証明書を購入したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。
    • プライマリ証明書の名前を「tenntrangweb.cer」に変更します。

  4. IISでサーバー証明書ツールを再度開きます。 ここで、CSRを初期化するためにクリックした「証明書要求の作成」リンクの下にある「証明書要求の完了」リンクをクリックします。


  5. 証明書ファイルを参照します。 コンピューター上でファイルを見つけたら、サーバー上の証明書を簡単に認識できるように、ファイルに近い名前を付ける必要があります。パーソナルストア「Personal」に証明書を保存し、「OK」をクリックして証明書をインストールします。
    • 証明書がリストに表示されます。表示されない場合は、CSRコードを生成したのと同じサーバーを使用していることを確認してください。

  6. 証明書をWebサイトに関連付けます。 証明書がインストールされたので、保護するWebサイトへのリンクに進みます。 [接続]リストの[サイト]フォルダーを展開し、保護するWebサイトをクリックします。
    • [アクション]リストの[バインディング]リンクをクリックします。
    • 表示される[サイトバインディング]ウィンドウの[追加]ボタンをクリックします。
    • 「タイプ」ドロップダウンメニューから「https」を選択し、「SSL証明書」ドロップダウンメニューからインストール済みの証明書を選択します。
    • [OK]をクリックして、[閉じる]を選択します。

  7. 中間中間証明書をインストールします。 サービスプロバイダーからダウンロードした中間証明書を見つけます。インストールする証明書を1つだけ提供するサービスもあれば、それ以上を提供するサービスもあります。これらの証明書をサーバー上の専用ディレクトリにコピーします。
    • 証明書がコピーされたら、それをダブルクリックして証明書の詳細を開く必要があります。
    • [全般]タブをクリックします。ウィンドウの下部にある[証明書のインストール]ボタンをクリックします。
    • 「すべての証明書を次のストアに配置する」を選択してから、ローカルストアを参照します。 [実店舗を表示する]チェックボックスをオンにし、[中間証明書]を選択して、[ローカルコンピューター]をクリックすると、ローカルストアを検索できます。

  8. IISを再起動します。 証明書の配布を開始する前に、IISサーバーを再起動する必要があります。 IISを再起動するには、[スタート]をクリックして[実行]を選択します。コマンド「IISREset」を入力し、Enterキーを押します。コマンドプロンプトが表示され、IISの再起動ステータスが表示されます。

  9. 証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告

方法2/4:Apacheの使用

  1. CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。 Apacheコマンドラインから直接CSRコードを生成できます。
    • OpenSSLユーティリティを起動します。 / usr / local / ssl / bin /にあります。
    • 次のコマンドを入力して、キーペアを作成します。
    • パスフレーズを作成します。キーペアを操作するたびに、このパスフレーズを入力します。
    • CSR初期化プロセスを開始します。 CSRファイルの作成を求められたら、次のコマンドを入力します。
    • 必要な情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
    • CSRファイルを作成します。情報を入力した後、次のコマンドを起動して、サーバー上のCSRファイルを初期化します。

  2. SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。
    • CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。

  3. 証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。キーは次のようになります。
    • 証明書がテキストファイルにある場合は、アップロードする前にファイル拡張子を.RTに変更する必要があります
    • ロードしたキーを確認してください。 BEGINCERTIFICATE行とENDCERTIFICATE行の両側に5つのハイフン「-」があります。また、キーに余分なスペースや改行が挿入されていないことを確認してください。

  4. 証明書をサーバーにアップロードします。 証明書は、キーファイルと証明書ファイル専用のディレクトリにあります。たとえば、/ usr / local / ssl / crt /。すべての証明書は同じフォルダーに保存する必要があります。

  5. ファイルを開く テキストエディタの「Httpd.conf」. Apacheの一部のバージョンには、SSL証明書用のファイル「ssl.conf」があります。両方がある場合は、1つのファイルを編集するだけで済みます。次の行を[仮想ホスト]セクションに追加します。
    • 完了したら、ファイルへの変更を保存します。必要に応じて、ファイルをサーバーに再アップロードします。

  6. サーバーを再起動します。 ファイルを変更した後、サーバーを再起動することでSSL証明書の使用を開始できます。ほとんどのバージョンは、次のコマンドを入力して再起動できます。

  7. 証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告

方法3/4:Exchangeを使用する

  1. CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。
    • Exchange管理コンソールを開きます。 [スタート]> [プログラム]> [Microsoft Exchange 2010]> [Exchange管理コンソール]をクリックします。
    • プログラムが起動したら、ウィンドウの中央にある[データベースの管理]リンクをクリックします。
    • 「サーバー構成」を選択します。このオプションは左側のペインにあります。画面右側の[アクション]リストにある[新しいExchange証明書]リンクをクリックします。
    • 証明書の覚えやすい名前を入力します。これは、自分で感じた場合はオプションです(証明書には影響しません)。
    • 構成情報を入力します。 Exchangeは適切なサービスを自動的に選択しますが、サーバーが選択されていない場合は、自分でセットアップする必要があります。保護する必要のあるすべてのサービスが選択されていることを確認してください。
    • 組織情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
    • 初期化しようとしているCSRファイルの場所と名前を選択します。次の注文注文プロセスのために、このファイルが保存されている場所をメモします。

  2. SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。
    • CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。

  3. 証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。
    • 受け取った証明書ファイルをExchangeサーバーにコピーします。

  4. 中間証明書をインストールします。 ほとんどの場合、提供された証明書データをテキストドキュメントにコピーして、「intermediate.cer」として保存できます。 [スタート]をクリックし、[実行]を選択して、「mmc」と入力して、Microsoft Manage Console(MMC)を開きます。
    • [ファイル]をクリックして、[スナップインの追加と削除]を選択します。
    • [追加]をクリックし、[証明書]を選択して、もう一度[追加]をクリックします。
    • [コンピューターアカウント]を選択して、[次へ]をクリックします。保存場所として[ローカルコンピューター]を選択します。 [完了]をクリックし、[OK]をクリックします。 MMCに戻ります。
    • MMCで[証明書]を選択します。 「中間認証機関」を選択し、証明書を選択します。
    • [証明書]を右クリックし、[すべてのタスク]を選択して、[インポート]を選択します。ウィザードを使用して、サービスプロバイダーからダウンロードした中間証明書をロードします。

  5. Exchange管理コンソールで[サーバー構成]セクションを開きます。 「サーバー構成」を開く方法については、ステップ1を参照してください。次に、ウィンドウの中央にある証明書をクリックしてから、[アクション]リストの[保留中のリクエストを完了する]リンクをクリックします。
    • メインの証明書ファイルを参照し、[完了]をクリックします。証明書がアップロードされたら、[完了]をクリックします。
    • プロセスが失敗したことを報告するエラーは無視してください。これは一般的なエラーです。
  6. 証明書をアクティブ化します。 証明書をインストールした後、[アクション]リストの下部にある[サービスを証明書に割り当てる]リンクをクリックします。
    • 表示されるリストからサーバーを選択し、[次へ]をクリックします。
    • 証明書で保護するサーバーを選択します。 [次へ]をクリックし、[割り当て]を選択して、[完了]をクリックします。
    広告

方法4/4:cPanelを使用する

  1. CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。
    • cPanelにログインします。コントロールパネルを開き、SSL / TLSManagerを探します。
    • 「秘密鍵の生成、表示、アップロード、または削除」(秘密鍵の生成、表示、アップロード、または削除)のリンクをクリックします。
    • 「新しいキーの生成」セクションまで下にスクロールします。ドメイン名を入力するか、ドロップダウンメニューから選択します。 「キーサイズ」に2048を選択します。 [生成]ボタンをクリックします。
    • 「SSLマネージャーに戻る」をクリックします。メインメニューから、[SSL証明書署名要求の生成、表示、または削除](SSL証明書登録要求の初期化、表示、または削除)リンクを選択します。
    • 組織情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
    • [生成]ボタンをクリックします。 CSRコードが表示されます。このコードをコピーして、証明書注文フォームに入力することができます。サービスでCSRファイルが必要な場合は、コードをテキストエディターにコピーして、.csRファイルとして保存します。

  2. SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。
    • CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。

  3. 証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。

  4. cPanelでSSLManagerメニューを再度開きます。 「SSL証明書の生成、表示、アップロード、または削除」(SSL証明書の生成、表示、アップロード、または削除)のリンクをクリックします。 [アップロード]ボタンをクリックして、サービスプロバイダーから受け取った証明書を参照します。証明書がテキストとしてダウンロードされている場合は、証明書のテキストをブラウザフレームに貼り付けます。

  5. 「SSL証明書のインストール」リンクをクリックします。 SSL証明書のインストールが完了します。サーバーが再起動し、証明書が配信されます。

  6. 証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告

人気

ホワイトデーのお祝い方法
ホワイトデーのお祝い方法
メガネで美しく見える方法
メガネで美しく見える方法
ドリルからドリルを取り外す方法
ドリルからドリルを取り外す方法
カレーの汚れを落とす方法
カレーの汚れを落とす方法