Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 - Smart Device Manager


3.11.1 通信サーバのSSL通信用証明書を取得する流れ

通信サーバのSSL通信用証明書(SSL通信用ルート証明書およびSSL通信用サーバ証明書)は、証明書発行機関から取得します。

通信サーバのSSL通信用証明書を取得するまでの流れを次に示します。

  1. Webサーバの秘密鍵を作成する(openssl.bat genrsaコマンド)

    作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。

  2. 証明書発行要求(CSR)を作成する(openssl.bat reqコマンド)

  3. 証明書発行要求(CSR)の内容を表示する(openssl.bat reqコマンド)

    必要に応じて証明書発行要求(CSR)の内容を確認します。

  4. 証明書発行要求(CSR)を認証局(CA)に提出する

  5. 認証局(CA)から署名済みの証明書を取得する

    ヒント

    取得した証明書の内容はopenssl.bat x509コマンドで確認できます。

    ヒント

    取得した証明書の"-----BEGINCERTIFICATE-----"から、"-----END CERTIFICATE----"の部分を別ファイルに保存します(標準提供のhttpsd.confではhttpsd.pem)。このファイルをSSLCertificateFileディレクティブに定義することで、SSLが利用できるようになります。

関連項目