Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
      Urchin5
      Urchin5設定
      Urchin5 FAQ
      Urchin
      Urchin設定
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

v2
Top 		v2
Start 		v2
Email 		v2
Ftp 		v2
Web 		v2
Ports 		v2
Shell 		v2
User 		v2
Perl 		v2
Java 		v2
System 		v2
iManager 		v2
CPX


プライベートキイ (Private Key) 作成

注意: このページは、レンタルサーバー SPEEDEX VPS v2 の技術サポートです。
2009年6月現在、VPS v2 の新規オーダーを受けしておりますが、 VPS v3 の採用をお勧めします。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
SPEEDEX VPS v1 サーバーご利用の場合は v1 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

サーバー証明書を取得するためには、VPS v2 上で、CSR(証明書署名要求 Certificate Signing Request)を作成しなければなりません。CSR を作成するのと同時にプライベートキイ (Private Key) が作成されます。CSR はサーバー証明書発行団体がサーバー証明書を作成する基本となる文書です。サーバー証明書は Private Key と共同で VPS v2 での、安全なインターネットトランザクションを確保します。

CSR と Private Key を生成させる前に、以下の様な情報を用意し、間違いがないことを確認してください。情報に間違いがあった場合、サーバー証明書が取得できなかったり、サーバー証明書発行団体から情報修正費用を請求されたりする場合があります。

  • PEM フレーズ (PEM phrase) - これは一種のパスワードです。サーバー証明書が発行され、インストールする時点でこの「PEM フレーズ」が必要になります。「PEM フレーズ」が推測しやすいものだった場合、サーバー証明が第三者によって利用される可能性もありますので、決定には細心の注意が必要です。

  • 法人所在地 (Company Location) - 法人の登記簿謄本に記載された住所を使うようにしてください。

  • 法人名 (Company Contact Information) - 法人名に部署名まで含むことができる場合と法人名のみの場合があります。部署名を使えるかどうかは、サーバー証明書発行団体の Web サイトで事前に確認してください。

  • ドメイン名 (Domain Name) - サーバー証明書の対象となるドメイン名です。一般的には上記の法人名で登録されているドメインの必要があります。

  • イーメールアドレス (Contact E-mail Address) - サーバー証明書発行団体との連絡用のイーメールアドレスです。

  • その他情報 (Extra Information) - ここに何が記載できるかはサーバー証明書発行団体によって異なります。一般的には必須ではありません。サーバー証明書発行団体の Web サイトで事前に確認してください。

上記情報が用意できたら VPS v2 に SSH でログインし root ユーザーで以下のコマンドを実行します

# mkdir /usr/local/certs

# cd /usr/local/certs

# openssl req -new

コマンドを実行すると、上記で用意した情報の入力要求があります。ほとんどの項目は問題ないと思いますが、注意するのは common name です。もし、www.domain.com で SSL を使いたい場合は、ここで domain.com ではなく www.domain.com を入力します。その他の CNAME cname.domain.comdomain.com を設定することも可能です。ワイルドカード形式の *.domain.com を入力することもできますが、これが有効かどうかはサーバー証明書発行団体によって異なります。

全ての必須データの入力が完了すると CSR(証明書署名要求)が表示されますので、画面をコピーしローカルに保存して置いてください。サーバー証明書発行団体へのサーバー証明書オーダー時に CSR が必要になります。以下が CSR のサンプルです。最初の BEGIN CERTIFICATE REQUEST 行と、最後の END CERTIFICATE REQUEST は必要です。削除しないで下さい。

-----BEGIN CERTIFICATE REQUEST-----

MIIB2jCCAUMCAQAwgYExCzAJBgNVBAYTAlVTMQ0wCwYDVQQIEwRVdGFoMQ4wDAYD

VQQHEwVQcm92bzETMBEGA1UEChMKU3R1bmt3b3JrczEVMBMGA1UEAxMMTWFyayBT

cGVuY2VyMScwJQYJKoZIhvcNAQkBFhh3ZWJtYXN0ZXJAc3R1bmt3b3Jrcy5jb20w

gZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKIkMHnII4uNDwgTYsBYdiiOBLTY

NOsTfXp/5sG1VXjlYhDMoLzWxBbaulx2hEufj1Sfkm65Mrd8j4nMFVIGf1sGnFCj

ClgxQ/5DJtV22jgnqQfKq7se32r9INoPWjFfjD1JC+4zry5LRiSPNImCYq2E1578

h6S6i6auD1nTDD0LAgMBAAGgGDAWBgkqhkiG9w0BCQcxCRMHZ3JvYmxpbjANBgkq

hkiG9w0BAQQFAAOBgQANwQ7wudkfkxrrZA4lXbOYeXWLngHtNdzPJ8WyzOjGof4h

jkpDPV6SJqHEszpmZljEqb6fxgeiM4cpWSFGJA1QNFz+Ra8/msrLLBMM+zPuHpER

OPFCsrIErmaBgnmymGOk/DiHvhV+LqCkAgjcS2Kpn0cOy8KRyXzUc4k+TTw0Uw==

-----END CERTIFICATE REQUEST-----

CSR が作成されるのと同時に、openssl コマンドを実行したディレクトリー(/usr/local/certs)に privkey.pm ファイルが作成されています。これが、プライベートキイ (Private Key) です。以下が Private Key のサンプルです。最初の BEGIN RSA PRIVATE KEY 行と、最後の END RSA PRIVATE KEY は必要です。削除しないで下さい。

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D



hfWyPkea3gnVCHCZJ/zgQpCH9RZF7WjYXGYohdbfkJY0ETLwXaqjvnNHQlLomwIt

CvAzXhq8wnHur6SK21SO0ry3aSCvrBezH99miSJvtnT0HVlRJDNvaYQDbe01Z26D

hY2Yqha56Z8pvrTTolJfNL0sW4ewdws1wR4kxYDYkpusoe/Wed9Wg+i6xr9YmIjT

le9bbQlPK2D/3gJDhWW/aZHiMmLcYJtmWmf0wUMdmlibWYuq0UH1EefiLq3SLKK2

izvYpWDGHxVgtmzupvoc2E6CS3rQeRN3QQ9RqhzqdGqP8Xy/xl1LMuDRUbPY54Kp

3a4gqZCXdlxctK70XX5TdhiMsFEb5L1wA8CsnKE69nzs8MOLiz6mjtAhGB6KVKB4

dod3Wn6z20cus21SY5LxFkfq6JZrAsqSZFzETN9n2Fbel2pTp3IRWx7Q+WBTlrME

uIMgUSKszpvgzg0Tf2Kxfw6YWl5EpEGA8PeiGrM1NeT2TFtgiQBRQdAy7TQxgBlF

LOW2r5/1347ZgafacXLzpDBHnQrn/OtZijzleeoIwcgVwCOKz1oufEAN1ZTJbG6F

WYJuFtfopM5swyoUYK3JgT582ziAeu4jcPdrNHCxqcInkNG+ib3dHdy8yccWRehD

VnSX2hr1MDd2cpFFTl77Bc2/neNyUieqiHkrTOZIcD9oBSxFd0fP9QxLWEMCDWHt

N5UK1n29+TFgm/aXjZNjSIE5DSjTTBGTy2fPWtnefQaFk23ppV5VQypmZjxcWt2f

Eekjh1vEiQChKULQCXFAaxL61HvBRqe3iJwJ+niOBuGpYnjdC80oIA==

-----END RSA PRIVATE KEY-----

次に、証明書発行団体からサーバー証明書を取得する段階に進みます。

SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン