ほかのサーバー証明書の要求

ほかのサーバー証明書を要求するには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。

2. 「Request Certificate」リンクをクリックします。

3. 新しい証明書か証明書の更新かを選択します。

   多くの証明書は、6 か月や 1 年などの一定期間が経過すると、有効期限が切れます。自動的に更新した証明書を送信してくる CA もあります。

4. 証明書の要求を送信する方法を指定します。

   • 電子メールで要求を送信するには、「CA Email Address」を選択して、その要求に使用する適切な電子メールアドレスを入力します。

     • CA の Web サイトから要求を送信するには、「CA URL」を選択して、その要求に使用する適切な URL を入力します。

5. 「Cryptographic Module」ドロップダウンリストから、証明書を要求するときに使用する鍵ペアファイルの暗号化モジュールを選択します。

6. 鍵ペアファイルのパスワードを入力します。

   このパスワードは、「Internal」以外の暗号化モジュールを選択していないかぎり、信頼データベースを作成したときに指定したパスワードと同一です。サーバーは、このパスワードを使用して、ユーザーの非公開鍵を取得したり、CA に対するメッセージを暗号化したりします。そして、ユーザーの公開鍵と暗号化されたメッセージの両方を CA に送信します。CA は、公開鍵を使用してメッセージを復号化します。

7. 名前や電話番号などの識別情報を入力します。

   この情報のフォーマットは、CA によって異なります。これらの情報のほとんどは、証明書の更新の場合には、通常必要ありません。

8. 正確に行うため、入力内容を見直して、「了解」をクリックします。

   情報が正確であれば、証明書も早く承認されます。要求を証明書サーバーに送るとき、送信する前に、フォーム情報を確認するよう求めるプロンプトが表示されます。

   サーバーは、入力した情報を含む証明書リクエストを作成します。要求には、ユーザーの非公開鍵を使用して作成されたデジタル署名が含まれます。CA は、デジタル署名を使用して、サーバーコンピュータから CA に送付されている間、その要求が不正に変更されていないことを確認します。まれに要求が不正に変更されたような場合には、通常 CA から電話で連絡があります。

   要求を電子メールで送信する場合には、サーバーがその要求を含んだ電子メールメッセージを CA に送信します。通常、電子メールにより証明書が返されます。証明書サーバーに URL を指定した場合は、サーバーがその URL を使用して証明書サーバーにその要求を送信します。CA によって、電子メールで返信を受けるか、その他の手段になるかは異なります。

   CA は、証明書を発行することに同意するかどうかを通知します。ほとんどの場合、CA は、電子メールで証明書を送信します。所属している組織が証明書サーバーを使用している場合には、証明書サーバーのフォームを使用して証明書を検索できます。

   ---

   注 –

   商用 CA に証明書を要求しても、必ず証明書が発行されるとは限りません。多くの CA では、証明書の発行前に、ユーザーの識別情報の証明を要求します。また、承認されるまでには、1 日〜数週間かかることがあります。必要な情報をすべて迅速に CA に提供することが重要です。

   ---

   証明書を受け取ったら、それをインストールします。それまでの間は、SSL を使用せずに Proxy Server を使用できます。