サーバーにSSL証明書をインストールする方法

ページ名:サーバーにSSL証明書をインストールする方法

サーバーにSSL証明書をインストールする必要がありますか? SSL(Secure Socket Layer)証明書は、ウェブサイトやサービスが、クライアントとの間で送信されるデータを暗号化するための認証を得る方法です。この暗号化は、名前や住所などの個人データを送信するウェブサイトを保護するために必要です。 これにより、ウェブブラウザにロックアイコンと「HTTPS」プロトコルが表示されます。 また、接続を希望するサービスに接続されていることを確認するためにも使用されます(例えば、本当に電子メール・プロバイダーにサインインしているのか、それとも詐欺的なクローンなのか)。セキュアな接続を必要とするウェブサイトやサービスを提供している場合は、SSL証明書をインストールして信頼性を検証することをお勧めします。その方法については、ジャンプの後をお読みください。

知っておくべきこと

  • SSL証明書は、安全なウェブサイト(「HTTPS」プロトコル)が実際に暗号化され、安全であることを証明します。
  • 証明書署名要求(CSR)を作成し、DigiCert、Symantec、GlobalSignなどの認証局に提出することで、SSLを要求することができます。
  • SSL証明書をインストールする方法は、サーバーの種類によって異なります。
方法1

SSLを取得する前に

  1. ウェブサイトの情報が正しいことを確認してください。 認証局にSSLをリクエストする前に、お客様のウェブサイトに固有のIPアドレスがあることを確認する必要があります。 また、WHOIS記録が最新で正確であることも確認する必要があります。 ビジネスウェブサイトのSSLをリクエストする場合、政府登録の提出を求められることがあります。 これらの情報がすべて正しいことを確認してください。
  2. 必要な検証レベルを決定します。 SSL証明書には3つの検証レベルがあります。 以下の通りです:
    • ドメイン認証(DV): 最も安価なバリデーションです。 企業がドメインを管理していることを証明するだけです。 中小企業や個人情報をやり取りしないブログなどに適しています。
    • 組織バリデーション(OV): これは中レベルの組織である。 企業がドメインを管理し、名前や住所などの企業の詳細情報を管理していることを確認します。 これは、フォームやリードキャプチャ機能を持つウェブサイトを持っている企業に適しています。
    • Extended Validation(EV): これは最も高いレベルのバリデーションです。 企業のドメイン管理、所在地、法的実在性を検証します。 財務情報やクレジットカード情報など、機密性の高い情報を扱うウェブサイトに適しています。
  3. 必要な証明書の種類を決める 安全性を確保する必要があるドメインやサブドメインの数によって、要求できるSSL証明書の種類が異なります。 以下は、リクエストできるSSL証明書の種類です:
    • 単一ドメイン: このタイプの証明書は、単一のドメインのみを検証することができます。 追加のドメインやサブドメインの検証には使用できません。
    • ワイルドカード: ワイルドカード証明書は、単一のドメインおよびそのドメイン配下のサブドメインの検証を行うことができます。 追加ドメインの検証はできない。
    • マルチドメイン: このタイプのSSLは、単一のSSL証明書を使用して、最大100のドメインの検証を提供することができます。
  4. 認証局を選択します。 多くのドメインプロバイダ(GoDaddyなど)は、独自にSSL証明書を提供できます。 また、Comodo、Symantec、DigiCert、GlobalSignなど、別の認証局にSSL証明書を要求することもできます。
方法2

マイクロソフト・インターネット・インフォメーション・サービス(IIS)を使用する

  1. 証明書署名要求(CSR)を生成します。SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルには、サーバーと公開鍵の情報が含まれており、秘密鍵を生成するために必要です。IIS 8では、マウスを数回クリックするだけでCSRを作成できます:
    • Windowsの[スタート]メニューから[サーバ・マネージャ]を開きます。
    • ツール(Tools)」をクリックし、「インターネット・インフォメーション・サービス(IIS)マネージャ(Internet Information Services (IIS) Manager)」を選択します。
    • 左側の「接続」パネルでサーバー名を選択します。
    • サーバー証明書ツールを開きます。
    • 右上隅の [アクション] リストの下にある [証明書要求の作成] リンクをクリックします。
    • 証明書の要求ウィザードに情報を入力します。2桁の国コード、都道府県名、市町村名、正式な会社名、セクション名(ITまたはマーケティングなど)、コモンネーム(通常はドメイン名)を入力する必要があります。
    • 暗号化サービス・プロバイダー」はデフォルトのままにしておく。
    • ビット長」を「2048」に設定する。
    • 証明書要求ファイルに名前を付ける。ファイル名は、ファイルの中から見つけられれば問題ありません。
  2. SSL証明書を注文する。オンライン上にはSSL証明書を提供するサービスがいくつかあります。あなたとあなたの顧客のセキュリティが危険にさらされているため、信頼できるサービスからのみ注文するようにしてください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。お客様のニーズ(複数の証明書、企業向けソリューションなど)によって、最適なサービスは異なります。
    • 証明書を注文する際、CSRファイルを証明書サービスにアップロードする必要があります。これは、サーバー用の証明書を生成するために使用されます。CSRファイルの内容をコピーするプロバイダーもあれば、ファイル自体をアップロードするプロバイダーもあります。
  3. 証明書をダウンロードします。証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはウェブサイトのカスタマーエリアから受け取ります。
    • プライマリ証明書の名前を「yoursitename.cer」に変更します。
  4. IISのサーバー証明書ツールを再度開きます。ここから、CSRを生成するためにクリックした「Create Certificate Request」リンクの下にある「Complete Certificate Request」リンクをクリックします。
  5. 証明書ファイルを参照します。証明書ファイルがコンピュータに見つかったら、サーバー上で証明書を識別するためのクイックネームである「Friendly name」を適用する必要があります。証明書を「Personal」ストアに保存します。OKをクリックして証明書をインストールします。
    • 証明書がリストに表示されるはずです。表示されない場合は、CSRを生成したのと同じサーバーを使用していることを確認してください。
  6. 証明書をウェブサイトにバインドします。証明書がインストールされたので、保護したいウェブサイトに証明書をバインドする必要があります。接続リストで「サイト」フォルダを展開し、Webサイトをクリックします。
    • アクション]リストの[バインディング]リンクをクリックします。
    • 表示される「Site Bindings」ウィンドウで「Add」ボタンをクリックします。
    • タイプ」ドロップダウンメニューから「https」を選択し、「SSL証明書」ドロップダウンメニューからインストールした証明書を選択します。
    • "IP Address "の下のドロップダウンメニューで "All Unassigned "を選択します。
    • "Port "の下に "443 "と入力します。
    • "SSL証明書 "の下にある証明書を選択します(例:"yourdomain.com")。
    • OKを押して、閉じます。
  7. 中間証明書をインストールします。証明書プロバイダーからダウンロードした中間証明書を探します。プロバイダによっては、インストールが必要な証明書を複数提供しているところもあれば、1つしかないところもあります。これらの証明書をサーバー上の専用フォルダにコピーします。
    • 証明書がサーバーにコピーされたら、証明書をダブルクリックして、証明書の詳細を開きます。
    • General」タブをクリックします。ウィンドウ下部の「証明書のインストール」ボタンをクリックします。
    • すべての証明書を次のストアに配置する」を選択し、ローカル・ストアを参照します。物理ストアを表示」にチェックを入れ、「中間証明書」を選択し、「ローカルコンピュータ」をクリックすると見つかります。
  8. IISを再起動する。証明書の配布を開始するには、IISサーバを再起動する必要があります。IIS を再起動するには、「スタート」をクリックし、「ファイル名を指定して実行」を選択します。IISREset」と入力し、Enterを押します。コマンドプロンプトが表示され、IISの再起動状況が表示されます。
  9. 証明書をテストします。さまざまなWebブラウザを使用して、証明書が正しく動作していることをテストします。https://」を使用してウェブサイトに接続し、SSL接続を強制します。アドレスバーに南京錠のアイコンが表示され、通常は背景が緑色になっているはずです。
方法3

Apacheを使用する

  1. 証明書署名要求(CSR)を作成します。SSL証明書を購入してインストールする前に、サーバー上にCSRを生成する必要があります。このファイルにはサーバと公開鍵の情報が含まれており、秘密鍵を生成するために必要です。CSR は Apache のコマンドラインから直接生成できます:
    • OpenSSL ユーティリティを起動します。これは通常 /usr/local/ssl/bin/ にあります。
    • 鍵ペアを作成します。 server "は必ずサーバ名に置き換えてください。 以下のコマンドを入力してください:
      openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
    • パスフレーズを作成する。このパスフレーズは、鍵を操作するたびに入力する必要がある。
    • CSR生成プロセスを開始する。CSRファイルを作成するプロンプトが表示されたら、以下のコマンドを入力する:
      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
    • 要求された情報を入力する。2桁の国コード、都道府県名、市町村名、完全な会社名、セクション名(ITまたはマーケティングなど)、およびコモンネーム(通常はドメイン名)を入力する必要があります。
    • CSRファイルを作成する。情報を入力したら、以下のコマンドを実行して、サーバー上にCSRファイルを生成します:
      openssl req -noout -text -in www.mydomain.com.csr
  2. SSL証明書を注文する。オンライン上にはSSL証明書を提供するサービスがいくつかあります。あなたとあなたの顧客のセキュリティがかかっているので、信頼できるサービスからのみ注文するようにしてください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。お客様のニーズ(複数の証明書、企業向けソリューションなど)によって、最適なサービスは異なります。
    • 証明書を注文する際、CSRファイルを証明書サービスにアップロードする必要があります。これは、お客様のサーバー用の証明書を生成するために使用されます。
  3. 証明書をダウンロードします。証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはウェブサイトのカスタマーエリアを通じて受け取ります。キーは以下のようになります:
    -----BEGIN CERTIFICATE----- [エンコードされた証明書] -----END CERTIFICATE-----
    • 証明書がテキストファイルの場合、アップロードする前に.CRTファイルに変更する必要があります。
    • ダウンロードした鍵を確認してください。BEGIN CERTIFICATE行とEND CERTIFICATE行の両側に5つのダッシュ「-」があるはずです。また、鍵に余分なスペースや改行が挿入されていないことを確認する。
  4. 証明書をサーバーにアップロードします。証明書は、証明書と鍵ファイル専用のフォルダに置く必要があります。場所の例は、/usr/local/ssl/crt/です。すべての証明書を同じフォルダに置く必要があります。
  5. httpd.conf」ファイルをテキストエディタで開きます。Apacheのバージョンによっては、SSL証明書用の "ssl.conf "ファイルがあります。両方ある場合は、どちらか一方だけを編集してください。バーチャルホストセクションに以下の行を追加します:
    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • 完了したら、ファイルに変更を保存する。必要に応じてファイルを再アップロードする。
  6. サーバーを再起動します。ファイルを変更したら、サーバーを再起動してSSL証明書の使用を開始できます。ほとんどのバージョンでは、以下のコマンドを入力することで再起動できます:
    apachectlp stop apachectl startssl
  7. 証明書のテスト様々なウェブブラウザを使用して、証明書が正しく動作しているかテストしてください。https://"を使用してウェブサイトに接続し、SSL接続を強制します。アドレスバーに南京錠のアイコンが表示され、通常は背景が緑色になっているはずです。
方法4

Microsoft Exchangeを使用する

  1. 証明書署名要求(CSR)を作成します。SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルにはサーバーと公開鍵の情報が含まれており、秘密鍵を生成するために必要です。
    • ウェブ・ブラウザを開き、サーバーのURLを入力します。
    • ドメインのユーザー名とパスワードを入力し、「Sign In」をクリックします。
    • EACのサイドバーメニューで「サーバー」をクリックします。 次に、上部のメニューで「証明書」をクリックします。
    • Select Server(サーバーの選択)」ドロップダウンメニューでサーバーを選択します。 次に、プラス(+)記号をクリックします。
    • 認証局からの証明書要求を作成する]をクリックし、[次へ]をクリックします。
    • 証明書のフレンドリー名を入力し、[次へ]をクリックします。
    • ワイルドカード証明書を要求しない場合は、[次へ]をクリックします。
      • ワイルドカード証明書を要求する場合は、「ワイルドカード証明書を要求する」の横のチェックボックスをクリックし、ルートドメイン名を入力します。 次に[次へ]をクリックします。
    • このサーバーに証明書要求を保存する」の下にある「参照」をクリックし、証明書を保存するサーバーを選択します。 次に[次へ]をクリックします。
    • 次へ」をクリックし、証明書を適用するドメインを確認します。
    • 証明書を適用するドメインを追加または削除し、[次へ]をクリックします。
    • 組織に関する必要な情報を入力します。
    • CSR証明書を保存するUNCパスを入力し、[完了]をクリックします。
  2. SSL証明書を注文します。SSL証明書を提供するオンラインサービスはいくつかあります。あなたとあなたの顧客のセキュリティが危険にさらされているため、信頼できるサービスからのみ注文するようにしてください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。お客様のニーズ(複数の証明書、企業向けソリューションなど)によって、最適なサービスは異なります。
    • 証明書を注文する際、CSRファイルを証明書サービスにアップロードする必要があります。これは、サーバー用の証明書を生成するために使用されます。CSRファイルの内容をコピーするプロバイダーもあれば、ファイル自体をアップロードするプロバイダーもあります。
  3. 証明書をダウンロードします。証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはウェブサイトのカスタマーエリアを通じて受け取ります。
    • 受け取った証明書ファイルを、CSR ファイルを保存したのと同じ場所にある Exchange サーバーにコピーします。
  4. Exchange Admin Center にログインします。 そのためには、Web ブラウザーでサーバーの URL にアクセスし、管理者ユーザー名とパスワー ドでログインします。
  5. サーバー]をクリックし、[証明書]をクリックします。 左側のメニューパネルに "Servers "があり、ページの上部に "Certificates "があります。
  6. 証明書リクエストを選択し、「Complete」をクリックします。 右側のパネルの「Status」の下に「Complete」のリンクがあります。
  7. SSL証明書のUNCパスを入力し、「OK」をクリックします。 この場所は、"File to Import"(インポートするファイル)の下に入力できます。 リクエストのステータスが "Valid assign services" と表示されているはずです。
  8. SSL証明書の横にある鉛筆アイコンをクリックします。 中央のペイン、証明書ページにあります。
  9. SSL証明書を有効にするすべてのサービスにチェックを入れ、[保存]をクリックします。 これでSSL証明書がインストールされ、すべてのサービスが有効になるはずです。
方法5

cPanelを使用する

  1. 証明書署名要求(CSR)を生成します。SSL証明書を購入してインストールする前に、サーバーでCSRを生成する必要があります。このファイルにはサーバーと公開鍵の情報が含まれており、秘密鍵を生成するために必要です。
    • cPanelにログインします。
    • セキュリティ」セクションのSSL/TLSをクリックします。
    • 秘密鍵の生成、表示、アップロード、削除のリンクをクリックします。
    • 新しい鍵を生成する」セクションまでスクロールダウンします。ドメイン名を入力するか、ドロップダウンメニューから選択します。Key Size "に2048を選択します。生成」ボタンをクリックします。
    • SSL Managerに戻る」をクリックします。メインメニューから、「SSL証明書署名要求の生成、表示、削除」リンクを選択します。
    • 組織情報を入力します。2桁の国コード、都道府県、市町村名、完全な会社名、セクション名(ITまたはマーケティングなど)、およびコモンネーム(通常はドメイン名)を入力する必要があります。
    • Generateボタンをクリックします。CSRが表示されます。これをコピーして、認証注文書に入力できます。サービスがCSRをファイルとして要求する場合は、テキストをテキストエディタにコピーし、.CSRファイルとして保存します。
  2. SSL証明書を注文します。オンライン上にはSSL証明書を提供するサービスがいくつかあります。あなたとあなたの顧客のセキュリティがかかっているので、信頼できるサービスからのみ注文するようにしてください。人気のあるサービスには、DigiCert、Symantec、GlobalSignなどがあります。お客様のニーズ(複数の証明書、企業向けソリューションなど)によって、最適なサービスは異なります。
    • 証明書を注文する際、CSRファイルを証明書サービスにアップロードする必要があります。これは、サーバー用の証明書を生成するために使用されます。CSRファイルの内容をコピーするプロバイダーもあれば、ファイル自体をアップロードするプロバイダーもあります。
  3. 証明書をダウンロードします。証明書を購入したサービスから中間証明書をダウンロードする必要があります。プライマリ証明書は、電子メールまたはウェブサイトのカスタマーエリアから受け取ることができます。
  4. cPanelにログインします。 通常、ウェブブラウザで「」にアクセスして行います。 管理者ユーザー名とパスワードを入力し、ログインをクリックします。
  5. SSL/TLSをクリックします。 "Security "の下にあります。 SSL/TLS Managerが開きます。
  6. SSLサイトの管理」をクリックします。 "サイトのSSLのインストールと管理(HTTPS)"の下にあります。
  7. ドメインを選択します。 ページ上部のドロップダウンメニューを使用します。
  8. 証明書をコピーして貼り付けます。 証明書はzipファイルになっているはずです。 ファイルを解凍し、テキストエディタで開きます。 BEGIN CERTIFICATE--」で始まり「--END CERTIFICATE--」で終わるテキストをコピーし、「Certificate (CRT)」と書かれたボックスに貼り付けます。
  9. 秘密鍵をコピーして貼り付けます。 CSRをcPanel内で生成した場合は、cPanelがこれを自動的に生成するはずです。 しかし、CSRをcPanelの外で生成した場合は、"Private Key (KEY) "と書かれたボックスに秘密鍵をコピー&ペーストする必要があります。
  10. CA Bundleをコピーして貼り付けます。 これらは、ウェブブラウザが誰が証明書を発行したかを理解するための中間証明書です。cPanelは、公開リポジトリからこれらを自動的に生成するはずです。 そうでない場合は、適切なCAバンドルをダウンロードし、"Certificate Authority Bundle (CABundle) "と書かれたボックスにコピー&ペーストします。
    • 複数のCAバンドルがある場合は、一つずつコピー&ペーストしてください。
  11. 証明書のインストールをクリックします。 ページ下部の青いボタンです。 正しい証明書を正しいボックスにコピーしていれば、これでSSL証明書がインストールされます。
  12. 証明書をテストします。さまざまなウェブブラウザを使用して、証明書が正しく機能していることをテストします。https://」を使用してウェブサイトに接続し、SSL接続を強制します。アドレスバーに南京錠のアイコンが表示され、通常は緑色の背景になっているはずです。
この記事は、CC BY-NC-SAの下で公開されている " How to Install an SSL Certificate on a Server " を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧