署名リクエストのSHA-2対応は パッチ 20150925 の適用が必要です。
適用後、下記の手順で SHA-2対応の署名リクエスト(CSR)作成を行って、認証機関への申請を実施してください。
■ 手順
STEP0. パッチ 20150925 の適用を確認してくだい。
[アップデート]-[システムアップデート履歴]の 一覧にて
パッチレベルに "20150925" が適用されていることを
ご確認ください。
STEP1. 証明書のバックアップ
1.1. [サイトの管理]-サイトを選択
1.2. [SSL]をクリック
1.3. [エクスポート]をクリック
ダウンロードされた証明書を任意の名前でクライアントPCに
保存してください。
(*)[エクスポート]をクリックしてもファイルがダウンロード
されない場合は
B204025 管理画面よりCSRがダウンロードができません。
をご参照いただき、regeditを起動後、".txt"のContent Typeを
STEP2. が完了するまで、一時的に変更してください。
STEP2. 署名リクエストの作成
2.1. [署名リクエストの作成]をクリック
2.2. 【新規の自己署名デジタル証明書を発行】のチェックをはずす
<ご注意>
必ず、チェックをはずしてください。チェックしたまま
実行した場合、既存の証明書が自己署名デジタル証明書で
上書きされてしまいます。
誤って上書きしてしまった場合は、STEP1でバックアップした
証明書を インポートしてください。
2.3. ”署名リクエスト情報”テーブルに必要な情報を入力し
[署名リクエストの作成]をクリックすると、署名リクエスト用ファイルが
エクスポートされます。
⇒ このファイルを署名リクエスト(CSR)として認証機関に申請してください。
*これ以降は 認証機関から正式な証明書(サーバID)が届いてからの証明書登録操作となります。
STEP3. サーバ証明書のインポート
<準備>サーバ証明書ファイルの保存
クライアントPCにて、サーバID中の
(-----BEGIN CERTIFICATE-----)から
(-----END CERTIFICATE-----)までをエディタに
コピー&ペーストし、任意のファイル名を指定して保存します。
3.1. [サイトの管理]-サイトを選択
3.2. [SSL]をクリック
3.3. [エクスポート]をクリック
3.4. "証明書"で [参照]をクリックして、サーバ証明書ファイルを
指定した後、 [インポート]ボタンをクリックしてください。
STEP4. 中間CA証明書の登録 (サーバ証明書が中間CA証明書を必要とする場合のみ)
<準備>中間CA証明書ファイルの保存
クライアントPCにて、中間CA証明書中の
(-----BEGIN CERTIFICATE-----)から
(-----END CERTIFICATE-----)までをエディタに
コピー&ペーストし、任意のファイル名を指定して保存します。
4.1. [認証機関の管理]をクリック
4.2. SHA-1用の中間CA証明書が登録されている場合は、
選択して、削除を行ってください。
4.3. "証明書認証機関の名称" に中間CA証明書の認証機関を識別する
一意の名称を入力
4.4. "証明書を選択"で [参照]をクリックして、中間CA証明書ファイル
指定した後、 [保存]ボタンをクリックしてください。、
|
