International Siteマニュアル
CSRの生成方法について(IBM eServer ClassCat Cute)更新
現在の鍵のバックアップを取ってから実行することをお勧めします。
秘密鍵
/home/sites/[利用サイト名]/certs/key
証明書
/home/sites/[利用サイト名]/certs/certificate
管理画面にログインし、設定するサイトの管理画面に進み、SSLメニューをクリックします。
署名リクエストの作成 をクリックします。
※旧証明書からディスティングイッシュネームに変更がある場合は、秘密鍵を新たに作り直す必要があります。
新たに秘密鍵を作り直す場合は現在の秘密鍵をリネームしてから「署名リクエストの作成」を実行してください。
※ディスティングイッシュネームが一致する場合でも、秘密鍵が既に他の証明書で使用済みである場合は、
新たに作り直してください。
※秘密鍵の新規作成後は、新しい証明書のインストールが完了するまでWebサービスの再起動を行わない
ようご注意ください。秘密鍵に合った証明書がないため、起動エラーとなることが考えられます。
| 秘密鍵の場所 /home/sites/[利用サイト名]/certs/key FTP接続の場合の設定例 接続先ホスト: サーバのIPアドレス ユーザー名: admin パスワード: adminのパスワード 接続先ディレクトリ: /home/sites/[利用サイト名]/certs |
※SSHで接続する場合、シェルサービスが利用可能になっていること、データセンターや、
その他セキュリティ機器等で必要なポート(22番ポート)が閉じられていないことをご確認ください。
ディスティングイッシュネームを入力し、署名リクエストの作成 をクリックします。
※ 「新規の自己署名ディジタル証明書を発行」のチェックは必ずはずしてください。チェックを入れると、証明書が
上書きされてしまいます。
※ 半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
※ ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含める必要がありますが、
管理画面では、任意にコモンネームを設定することができないため、ワイルドカードオプションは
ご利用いただけません。
signing-request.txtというファイルのダウンロードダイアログが表示されますので、ご利用のPC上に
保存してください。
※ご利用のブラウザによってはダイアログが表示されない場合があります。SSHやFTPでサイトに接続し、
ダウンロードしてください。
| CSRファイルの場所 /home/sites/[利用サイト名]/certs/request FTP接続の場合の設定例 接続先ホスト: サーバのIPアドレス ユーザー名: admin パスワード: adminのパスワード 接続先ディレクトリ: /home/sites/[利用サイト名]/certs |
※SSHで接続する場合、シェルサービスが利用可能になっていること、データセンターや、
その他セキュリティ機器等で必要なポート(22番ポート)が閉じられていないことをご確認ください。
※サーバの仕様により、ある一定のサイト数を超えると、adminでFTP接続しても閲覧できない領域
があるようです。詳しくはサーバ提供元にご確認ください。
