著者:
Louise Ward
作成日:
8 2月 2021
更新日:
1 J 2024
![SSL証明書の確認方法【図解でわかりやすく解説】](https://i.ytimg.com/vi/gjHMaC4Mk4A/hqdefault.jpg)
コンテンツ
SSL証明書(Secure Socket Layerの略)は、Webサイトとサービスを認証して、それらと顧客の間で送信されるデータを暗号化する方法です。 SSLを使用して、必要な正しいサービスに接続していることを確認することもできます(たとえば、実際に電子メールサービスプロバイダーにログインしているのか、それとも単なるフィッシングコピーなのか)。安全な接続を必要とするWebサイトまたはサービスを提供している場合は、信頼性を確認するためにSSL証明書をインストールする必要がある場合があります。方法については、次の記事をご覧ください。
手順
方法1/4:Microsoft Internet Information Services(IIS)を使用する
CSR認証要求コード(証明書署名要求の略)を初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。数回クリックするだけで、IIS8でCSRコードを生成できます。- サーバーマネージャーを開きます。
- [ツール]をクリックして、[インターネット情報サービス(IIS)マネージャー]を選択します。
- [接続]リストの下で、証明書をインストールするクライアントを選択します。
- サーバー証明書ツールを開きます。
- 右上隅の[アクション]リストの下にある[証明書リクエストの作成]リンクをクリックします。
- 証明書の要求ウィザードに入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
- 「暗号化サービスプロバイダー」フィールドはデフォルトのままにします。
- 「ビット長」を「2048」に設定します。
- 証明書要求ファイルに名前を付けます。ファイル名がアーカイブに戻っている限り、ファイル名は関係ありません。
SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。- CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。
証明書をダウンロードします。 中間証明書は、証明書を購入したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。- プライマリ証明書の名前を「tenntrangweb.cer」に変更します。
IISでサーバー証明書ツールを再度開きます。 ここで、CSRを初期化するためにクリックした「証明書要求の作成」リンクの下にある「証明書要求の完了」リンクをクリックします。
証明書ファイルを参照します。 コンピューター上でファイルを見つけたら、サーバー上の証明書を簡単に認識できるように、ファイルに近い名前を付ける必要があります。パーソナルストア「Personal」に証明書を保存し、「OK」をクリックして証明書をインストールします。- 証明書がリストに表示されます。表示されない場合は、CSRコードを生成したのと同じサーバーを使用していることを確認してください。
証明書をWebサイトに関連付けます。 証明書がインストールされたので、保護するWebサイトへのリンクに進みます。 [接続]リストの[サイト]フォルダーを展開し、保護するWebサイトをクリックします。- [アクション]リストの[バインディング]リンクをクリックします。
- 表示される[サイトバインディング]ウィンドウの[追加]ボタンをクリックします。
- 「タイプ」ドロップダウンメニューから「https」を選択し、「SSL証明書」ドロップダウンメニューからインストール済みの証明書を選択します。
- [OK]をクリックして、[閉じる]を選択します。
中間中間証明書をインストールします。 サービスプロバイダーからダウンロードした中間証明書を見つけます。インストールする証明書を1つだけ提供するサービスもあれば、それ以上を提供するサービスもあります。これらの証明書をサーバー上の専用ディレクトリにコピーします。- 証明書がコピーされたら、それをダブルクリックして証明書の詳細を開く必要があります。
- [全般]タブをクリックします。ウィンドウの下部にある[証明書のインストール]ボタンをクリックします。
- 「すべての証明書を次のストアに配置する」を選択してから、ローカルストアを参照します。 [実店舗を表示する]チェックボックスをオンにし、[中間証明書]を選択して、[ローカルコンピューター]をクリックすると、ローカルストアを検索できます。
IISを再起動します。 証明書の配布を開始する前に、IISサーバーを再起動する必要があります。 IISを再起動するには、[スタート]をクリックして[実行]を選択します。コマンド「IISREset」を入力し、Enterキーを押します。コマンドプロンプトが表示され、IISの再起動ステータスが表示されます。
証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告
方法2/4:Apacheの使用
CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。 Apacheコマンドラインから直接CSRコードを生成できます。- OpenSSLユーティリティを起動します。 / usr / local / ssl / bin /にあります。
- 次のコマンドを入力して、キーペアを作成します。
- パスフレーズを作成します。キーペアを操作するたびに、このパスフレーズを入力します。
- CSR初期化プロセスを開始します。 CSRファイルの作成を求められたら、次のコマンドを入力します。
- 必要な情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
- CSRファイルを作成します。情報を入力した後、次のコマンドを起動して、サーバー上のCSRファイルを初期化します。
SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。- CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。
証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。キーは次のようになります。- 証明書がテキストファイルにある場合は、アップロードする前にファイル拡張子を.RTに変更する必要があります
- ロードしたキーを確認してください。 BEGINCERTIFICATE行とENDCERTIFICATE行の両側に5つのハイフン「-」があります。また、キーに余分なスペースや改行が挿入されていないことを確認してください。
証明書をサーバーにアップロードします。 証明書は、キーファイルと証明書ファイル専用のディレクトリにあります。たとえば、/ usr / local / ssl / crt /。すべての証明書は同じフォルダーに保存する必要があります。
ファイルを開く テキストエディタの「Httpd.conf」. Apacheの一部のバージョンには、SSL証明書用のファイル「ssl.conf」があります。両方がある場合は、1つのファイルを編集するだけで済みます。次の行を[仮想ホスト]セクションに追加します。- 完了したら、ファイルへの変更を保存します。必要に応じて、ファイルをサーバーに再アップロードします。
サーバーを再起動します。 ファイルを変更した後、サーバーを再起動することでSSL証明書の使用を開始できます。ほとんどのバージョンは、次のコマンドを入力して再起動できます。
証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告
方法3/4:Exchangeを使用する
CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。- Exchange管理コンソールを開きます。 [スタート]> [プログラム]> [Microsoft Exchange 2010]> [Exchange管理コンソール]をクリックします。
- プログラムが起動したら、ウィンドウの中央にある[データベースの管理]リンクをクリックします。
- 「サーバー構成」を選択します。このオプションは左側のペインにあります。画面右側の[アクション]リストにある[新しいExchange証明書]リンクをクリックします。
- 証明書の覚えやすい名前を入力します。これは、自分で感じた場合はオプションです(証明書には影響しません)。
- 構成情報を入力します。 Exchangeは適切なサービスを自動的に選択しますが、サーバーが選択されていない場合は、自分でセットアップする必要があります。保護する必要のあるすべてのサービスが選択されていることを確認してください。
- 組織情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
- 初期化しようとしているCSRファイルの場所と名前を選択します。次の注文注文プロセスのために、このファイルが保存されている場所をメモします。
SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。- CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。
証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。- 受け取った証明書ファイルをExchangeサーバーにコピーします。
中間証明書をインストールします。 ほとんどの場合、提供された証明書データをテキストドキュメントにコピーして、「intermediate.cer」として保存できます。 [スタート]をクリックし、[実行]を選択して、「mmc」と入力して、Microsoft Manage Console(MMC)を開きます。- [ファイル]をクリックして、[スナップインの追加と削除]を選択します。
- [追加]をクリックし、[証明書]を選択して、もう一度[追加]をクリックします。
- [コンピューターアカウント]を選択して、[次へ]をクリックします。保存場所として[ローカルコンピューター]を選択します。 [完了]をクリックし、[OK]をクリックします。 MMCに戻ります。
- MMCで[証明書]を選択します。 「中間認証機関」を選択し、証明書を選択します。
- [証明書]を右クリックし、[すべてのタスク]を選択して、[インポート]を選択します。ウィザードを使用して、サービスプロバイダーからダウンロードした中間証明書をロードします。
Exchange管理コンソールで[サーバー構成]セクションを開きます。 「サーバー構成」を開く方法については、ステップ1を参照してください。次に、ウィンドウの中央にある証明書をクリックしてから、[アクション]リストの[保留中のリクエストを完了する]リンクをクリックします。- メインの証明書ファイルを参照し、[完了]をクリックします。証明書がアップロードされたら、[完了]をクリックします。
- プロセスが失敗したことを報告するエラーは無視してください。これは一般的なエラーです。
- 証明書をアクティブ化します。 証明書をインストールした後、[アクション]リストの下部にある[サービスを証明書に割り当てる]リンクをクリックします。
- 表示されるリストからサーバーを選択し、[次へ]をクリックします。
- 証明書で保護するサーバーを選択します。 [次へ]をクリックし、[割り当て]を選択して、[完了]をクリックします。
方法4/4:cPanelを使用する
CSRコードを初期化します。 SSL証明書を購入してインストールする前に、サーバーでCSRコードを生成する必要があります。このファイルには公開鍵とサーバー鍵の情報が含まれており、秘密鍵の初期化に不可欠です。- cPanelにログインします。コントロールパネルを開き、SSL / TLSManagerを探します。
- 「秘密鍵の生成、表示、アップロード、または削除」(秘密鍵の生成、表示、アップロード、または削除)のリンクをクリックします。
- 「新しいキーの生成」セクションまで下にスクロールします。ドメイン名を入力するか、ドロップダウンメニューから選択します。 「キーサイズ」に2048を選択します。 [生成]ボタンをクリックします。
- 「SSLマネージャーに戻る」をクリックします。メインメニューから、[SSL証明書署名要求の生成、表示、または削除](SSL証明書登録要求の初期化、表示、または削除)リンクを選択します。
- 組織情報を入力します。 2桁の国コード、州または県、市または町の名前、完全な会社名、業界名(ITまたはマーケティングなど)、およびWebサイトのアドレス(名前と呼ばれることが多い)を入力する必要があります。ドメイン)。
- [生成]ボタンをクリックします。 CSRコードが表示されます。このコードをコピーして、証明書注文フォームに入力することができます。サービスでCSRファイルが必要な場合は、コードをテキストエディターにコピーして、.csRファイルとして保存します。
SSL証明書を購入します。 SSL証明書を提供するさまざまなオンラインサービスがあります。ウェブサイト自体とすべての顧客の安全を確保するために、評判の良いサービスを選択する必要があります。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。最適なサービスは、ニーズ(複数の認証、エンタープライズソリューションなど)によって異なります。- CSRファイルを証明書サービスにアップロードする必要があります。このファイルは、サーバーの証明書を開始するために使用されます。プロバイダーからファイルのアップロードを求められることがよくありますが、他のサービスの中には、CSRファイルの内容をコピーするだけのものもあります。
証明書をダウンロードします。 中間証明書は、証明書を注文したサービスからダウンロードする必要があります。一次証明書は、電子メールまたはWebサイトのクライアントエリアを介して送信されます。
cPanelでSSLManagerメニューを再度開きます。 「SSL証明書の生成、表示、アップロード、または削除」(SSL証明書の生成、表示、アップロード、または削除)のリンクをクリックします。 [アップロード]ボタンをクリックして、サービスプロバイダーから受け取った証明書を参照します。証明書がテキストとしてダウンロードされている場合は、証明書のテキストをブラウザフレームに貼り付けます。
「SSL証明書のインストール」リンクをクリックします。 SSL証明書のインストールが完了します。サーバーが再起動し、証明書が配信されます。
証明書の確認。さまざまなWebブラウザーを使用して、証明書が正しく機能しているかどうかを確認します。プロトコル「https://」を使用してWebサイトに接続し、SSL接続を強制します。パドロックアイコンがアドレスバーに表示され、通常は緑色の背景に表示されます。広告