ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【WebOTX Application Server】IISで作成した証明書を利用する方法(OTX-FAQ-000878)

質問内容

IISで作成した証明書をWebOTX Webサーバ(Apache)で利用する手順を教えて下さい。

回答内容

IISで作成した証明書の場合、WebOTX Webサーバのものとはファイル形式が異なりますので、変換が必要です。
IISで作成した証明書の変換手順は、次の通りです。

1. IIS上で証明書をエクスポート (CSR等を作成された方が実施する作業です。)

エクスポートの際は、「秘密キーをエクスポート」を選択し、「PKCS #12」形式としてください。
詳細な手順は、IISのマニュアルにてご確認ください。
以降の手順では、エクスポートした証明書を、iis_cert.pfx とします。

2. 証明書ファイルを変換
次のコマンドを実行します。

> openssl pkcs12 -in iis_cert.pfx -out iis_cert.txt

上記コマンドを実行すると、次のように、パスワードの入力を求められます。
----------------------------------------
Enter Import Password: [手順1のエクスポート時に指定したパスワードを入力]
Enter PEM pass phrase: [任意のパスワードを入力]
Verifying - Enter PEM pass phrase: [パスワードを再入力]
----------------------------------------

"任意のパスワード"は、手順4で削除することになりますので、 一時的なものを指定してください。

3. 秘密鍵と証明書ファイルへの分割
iis_cert.txtには、証明書と秘密鍵の情報がまとめて記載されているため、秘密鍵と証明書のファイルに分割します。

3-1 秘密鍵ファイルの作成
iis_cert.txtをテキストエディタで開き、次のような
"PRIVATE KEY"の部分を別ファイル(private.key)にコピーします。

-----BEGIN ENCRYPTED PRIVATE KEY-----
:
-----END ENCRYPTED PRIVATE KEY-----

3-2 証明書ファイルの作成
同様に、次の部分を別ファイル(server.crt)にコピーします。

-----BEGIN CERTIFICATE-----
:
-----END CERTIFICATE-----

4. 秘密鍵からパスフレーズを削除
Windows版のWebサーバでは、パスフレーズが設定された秘密鍵をサポートしていないため、次のコマンドで削除します。

> openssl rsa -in private.key -out private.key

上記コマンド実行時にパスワードの入力を求められます。手順2で一時的に指定したパスワードを指定してください。

5. 秘密鍵と証明書を任意のフォルダに配置

6. WebOTX Webサーバの設定ファイルで秘密鍵と証明書を設定

<WebOTXインストールディレクトリ>\domains\<ドメイン名>\config\WebServer\ssl.conf
をエディタで開き、次のディレクティブの値を変更してください。

SSLCertificateFile:
手順5で配置した証明書(server.crt)へのパスを指定
SSLCertificateKeyFile:
手順5で配置した秘密鍵(private.key)へのパスを指定

7. Webサーバを再起動
次のコマンドを実行します。

  otxadmin> login --user <ユーザ名> --password <パスワード> --host <ホスト名> --port <対象ドメインの管理ポート>
  otxadmin> invoke server.WebServer.stop
  otxadmin> invoke server.WebServer.start

全体的な手順は次のマニュアルにも記載しておりますので、合わせてご確認ください。

 V9.3~V9.6 [リファレンス集 運用管理・設定編 > コンフィグレーション > 共通SSL設定 > WebOTX Webサーバを使う場合 > 単方向認証の場合の手順 > CA(認証局)を利用する場合 ]
 V10以降 [リファレンス > 設定 > > 共通SSL設定 > WebOTX Webサーバを使う場合 > 単方向認証の場合の手順 > CA(認証局)を利用する場合 ]
の手順(5)以降

[補足]

・OpenSSLのコマンドの利用について

OpenSSLのコマンド(openssl.exe)は、次のいずれかのディレクトリにインストールされたものをご利用ください。
<WebOTXインストールディレクトリ>\WebServer22\bin
<WebOTXインストールディレクトリ>\WebServer24\bin


【対象製品】Application Server
【確認済みのバージョン】V9.3以降
【確認済みのエディション】すべて
【確認済みの対象OS】Windows
【確認済みのJavaバージョン】すべて
【コンポーネント】Webサーバ
【カテゴリー】運用/設定

製品名カテゴリ

WebOTX
WebOTX Application Server

  • コンテンツID: 3150114998
  • 公開日: 2020年06月16日
  • 最終更新日:2020年06月16日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。