IBM HTTP Server サーバ証明書インストール方法

1. はじめに

IBM HTTP Server 環境下でのSSLサーバ証明書(EV SSL証明書)インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. 証明書のダウンロードと拡張子変更
  2. ルート証明書のインストール
  3. 中間CA証明書のインストール
  4. お客様のサーバ証明書のインストール
  5. IBM HTTP Server の再起動と動作確認

2. 証明書のダウンロードと拡張子変更

管理アカウントからお客様のサーバ証明書、中間CA証明書、ルート証明書をダウンロードし保存します。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。
※各証明書の拡張子を「.arm」に変更してください。
※Enterprise SSL および  Enterprise EV SSL のルート証明書(AddTrustExternalCARoot.crt)は リポジトリのルート証明書 よりダウンロードしてください。
※Enterprise SSL for mobile のルート証明書は、お手数ですが、mailaddress_sales.gifまで「Enterprise SSL for mobile のルート証明書希望」とお申し付けください。

購入証明書
種別		 中間CA証明書 ルート証明書
Enterprise SSL UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt
Enterprise SSL for mobile ※2010/07/11以前発行分
PUBCA.crt		 GTECyberTrustGlobalRoot
※2010/07/12以降発行分
PUBCAG1.crt
Enterprise EV SSL 上記以外のサーバ用中間CA証明書
(EVSGC.ca-bundle)		 AddTrustExternalCARoot.crt

◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。

関連リンク


3. ルート証明書のインストール

ルート証明書をインストールします。
※ルート証明書の拡張子を「.arm」に変更してください。
※Enterprise SSL および  Enterprise EV SSL ルート証明書は リポジトリのルート証明書 よりダウンロードしてください。
※Enterprise SSL for mobile のルート証明書は、お手数ですが、mailaddress_sales.gifまで「Enterprise SSL for mobile のルート証明書希望」とお申し付けください。

※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【署名者証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、ルート証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、ルート証明書とわかる名前を推奨します。
      例:AddTrustExternalCA 、 GTECyberTrustGlobalRoot
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。

4. 中間CA証明書のインストール

中間CA証明書をインストールします。
管理アカウントよりあらかじめダウンロードしてください。
※証明書の拡張子を「.arm」に変更してください。
※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【署名者証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、中間CA証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、中間CA証明書とわかる名前を推奨します。
      例:UTNAddTrustServerCA 、 CybertrustJapanPublicCA
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。
    発行者が以下であることを確認してください。
    購入証明書 種別 発行者
    Enterprise SSL AddTrustExternalCA
    Enterprise SSL for mobile GTECyberTrustGlobalRoot
    Enterprise EV SSL AddTrustExternalCA

5. お客様のサーバ証明書のインストール

お客様のサーバ証明書をインストールします。
管理アカウントより、あらかじめダウンロードしてください。
※証明書の拡張子を「.arm」に変更してください。

※必ず、ルート証明書 → 中間CA証明書 → お客様のサーバ証明書 の順番でインストールしてください。

  1. IBMキー管理を起動します。(UNIX系の場合は IKEYMAN コマンドを使用します)
    起動済みの場合は、次へ進みます。
  2. 【キーデータベース】 → 【オープン】の順にアクセスします。
  3. 作成したキーデータベースを選択し、パスワードを入力します。
  4. 【キーデータベースの内容】を【個人の証明書】に切り替え【追加】を選択します。
  5. 【データタイプ】は【Base64 コード化 ASCII データ】を選択し、お客様のサーバ証明書ファイルを指定します。
  6. 証明書のラベルを入力し【OK】をクリックします。
    ラベルの名前付けは任意ですが、お客様のサーバ証明書とわかる名前を推奨します。
      例:YOURSERVER
  7. 正常にインストールされたら【表示/編集】を選択し内容を確認後、問題なければ【OK】をクリックします。
    発行者が以下であること、発行先がお客様のサーバ証明書の申請組織名であることを確認してください。
    購入証明書 種別 発行者
    Enterprise SSL UTN-USERFirst-Hardware
    Enterprise SSL for mobile CybertrustJapanPublicCA
    Enterprise EV SSL COMODO EV SGC CA

6. IBM HTTP Server の再起動と動作確認

サーバ付属のマニュアル等にしたがって、IBM HTTP Server を再起動します。
他のPCから証明書をインストールしたサイトにアクセスし、SSLの正常動作を確認します。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。