Plesk 8.6 サーバ証明書インストール方法

1. はじめに

Plesk 8.6 環境下での、SSLサーバ証明書(EV SSL証明書)インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. 証明書のダウンロードとインストール準備
  2. 証明書のインストール
  3. 秘密鍵と証明書のバックアップ

2. 証明書のダウンロードとインストール準備

2.1 お客様のサーバ証明書のダウンロードと保存

管理アカウントからお客様のサーバ証明書をダウンロードしファイル形式はテキストで保存します。

2.2 中間CA証明書・ルート証明書のダウンロードと保存

SSLサーバ証明書(EV SSL証明書)を使用するには、中間CA証明書および、ルート証明書が必要になります。
管理アカウントから中間CA証明書をダウンロードしファイル形式はテキストで保存します。
ご購入いただいたお客様のサーバ証明書の中間CA証明書は、それぞれ異なりますので、お間違えないようお願いいたします。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。
※Enterprise SSL および  Enterprise EV SSL のルート証明書(AddTrustExternalCARoot.crt)は リポジトリのルート証明書 よりダウンロードしてください。
※Enterprise SSL for mobile のルート証明書は、お手数ですが、SSLサーバ証明書の日本クロストラスト。メール問い合わせまで「Enterprise SSL for mobile のルート証明書希望」とお申し付けください。

購入証明書 種別 中間CA証明書 ルート証明書
Enterprise SSL UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt
Enterprise SSL for mobile ※2010/07/11以前発行分
PUBCA.crt		 GTECyberTrustGlobalRoot
※2010/07/12以降発行分
PUBCAG1.crt
Enterprise EV SSL 上記以外のサーバ用中間CA証明書
(EVSGC.ca-bundle)		 AddTrustExternalCARoot.crt

◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。

関連リンク


3. 証明書のインストール

証明書をインストールします。

3.1 ログイン

Pleskにログインしてください。

3.2 証明書のインストール

  1. ドメイン設定画面より、【証明書】アイコンをクリックします。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、証明書アイコンをクリック
  2. 証明書画面が表示されますので、CSR作成時に登録したお客様のサーバ証明書の証明書名をクリックします。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、登録した証明書名をクリック
  3. 『証明書』には発行されたお客様のサーバ証明書を、『CA証明書』には中間CA証明書とルート証明書を同時に(中間CA証明書、ルート証明書の順に続けて)貼り付けます。
    以下はお客様のサーバ証明書ファイルテキスト例です。
    -----BEGIN CERTIFICATE-----
    MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
    A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
    BgNVBAsTDkVudGVycHJpc2UgU1NMMR8wHQYDVQQDExZzZWN1cmUuY29tb2RvamFw
    :
    :
    TObJG8xVapbCfFMMXX2uqbgxVQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEALl8t
    a1QwIO253a8cQlw/n54DmmTc/ZBAnv9jzOm1ZgMbCBL+N1I00LyCFXTIliCAfWi0
    RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
    m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
    -----END CERTIFICATE-----

    以下は、中間CA証明書とルート証明書の貼り付け例です。
    -----BEGIN CERTIFICATE-----
    MIIEczCCA1ugAwIBAgIQJiEb9SrrUbAL+p/djTbanjANBgkqhkiG9w0BAQUFADBv
    :
    F9UCjiJE/JDErEafSDkqqQ5qlwYgPz9a+qyVI3rchsjq2Tt4jCZE
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
    :
    mnkPIAou1Z5jJh5VkpTYghdae9C8x49OhgQ=
    -----END CERTIFICATE-----

    注: -----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までを
     ハイフンを含めて画面に貼り付けてください。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、証明書の貼り付け
    貼り付け後、【テキスト送信】をクリックします。

3.3 証明書の適用

  1. ツール内の【IPプール】のアイコンをクリックします。
    ※管理者でログインした場合、クライアントメニューの証明書インストール対象ドメインのクライアントを選択するとツール内に【IPプール】があります。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、IPプールをクリック
  2. IPアドレス一覧が表示されますので、今回SSL設定を行いたいIPアドレスをクリックします。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、IPアドレスをクリック
  3. 『SSL証明書』にて、上で作成した証明書名が表示されていることを確認し選択後、【OK】をクリックします。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、証明書を選択
  4. 証明書が使用されていることを確認します。
    ドメイン設定画面より、【証明書】アイコンをクリックし、今回作成した証明書の使用欄が『1』となっていることを確認します。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、証明書使用欄の確認

3.4 サーバの再起動

  1. サーバ管理のサービスより【サービス管理】をクリックします。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、サービス管理をクリック
  2. Webサーバ(Apache)の再起動ボタン(オレンジ色)をクリックしてください。
    SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、Webサーバ再起動

以上で証明書のインストールは完了です。
Webブラウザから、証明書を設定したURLへアクセスし、SSLが正しく動作していることを確認します。

4. 証明書と秘密鍵のバックアップ

万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、お客様のサーバ証明書と秘密鍵をバックアップしておきます。Pleskでは、CSR、秘密鍵、お客様のサーバ証明書、CA証明書(中間CA証明書、ルート証明書)をまとめてバックアップすることが可能です。
ドメイン設定画面より、【証明書】アイコンをクリック、SSLサーバ証明書の日本クロストラスト。Plesk9のサーバ証明書インストール方法、保存マークをクリックし保存してください。
バックアップしたファイルは、書き換え不可能なメディアに書き込み、厳重に管理してください。
SSLサーバ証明書の日本クロストラスト。Plesk8.6の証明書インストール、証明書と秘密鍵のバックアップ

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。