アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル 証明書のインストール

SSLサーバ証明書のインストールについて
Keytool

 弊社では以下手順にて動作検証をおこなっておりますが、動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

 コモンネーム  ssl.alphassl.com
 キーストアのファイル名  server.keystore
 ルート証明書エイリアス名※  root
 中間証明書エイリアス名※  cacert
 証明書エイリアス名※  alphassl
 サーバ証明書のファイル名  alphassl.crt
中間証明書のファイル名  alphacacert.cer
 ルート証明書のファイル名  root.txt

※ エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

<更新の際の注意>

CSR生成時に新たにキーストアファイルを作成した場合は、以下手順1から実行してください。
前回と同じキーストアファイルを利用する場合、中間証明書をインストールする必要はありません。
キーストアファイルをバックアップした後、手順3からのみ実行してください。

ルート証明書のインストール
ルート証明書をダウンロードしサーバに保存後、インストールコマンドを実行します。
GlobalSing RootCAのダウンロード
ルート証明書インストールコマンド ※証明書のファイル名がコマンド例ではroot.txtとなっていますのでご注意ください

# keytool -import -alias root -keystore ./server.keystore -file root.txt
中間証明書のインストール
中間証明書をダウンロードしサーバに保存後、インストールコマンドを実行します。
※中間証明書は管理者様宛てにメールでお送りしています。「◆中間証明書」をコピーしてください。
中間証明書のダウンロード
中間証明書のインストールコマンド
# keytool -import -alias cacert -keystore./server.keystore -file alphacacert.cer
3証明書は管理者様宛てにメールでお送りします。「◆証明書」をサーバにコピーして保存します。
4サーバ証明書のインストール
以下コマンドを実行します。
# keytool -import -alias alphassl -keystore ./server.keystore -file alphassl.crt
以下コマンドでキーストアの内容を確認することができます。
# keytool -list -v -keystore ./server.keystore
以上を完了後、サービス(Tomcatをご利用の場合はTomcat)の再起動を行ってください。
再起動には、数分かかることがございます。
server.keystoreはバックアップを取っていただくことをお勧めします。
例の場合のkeystoreファイル:/usr/local/tomcat/conf/server.keystore

補足

Tomcatをご利用の場合は以下をご参考ください。
server.xmlでSSLポート、keystoreFile名が設定されています。 キーストアのパスワードを デフォルトから変更した場合はこちらに変更後の設定を加えます。

<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:\temp\server.keystore" keystorePass="changeit" />

WebLogicをご利用の場合は以下をご参照ください。
キーストアのコンフィグレーション

Jettyをご利用の場合は以下をご参照ください。
Configuring SslContextFactory

営業時間:平日10:00~18:00(定休:土日祝日)

ページトップへ戻る