Title: SSL/TLS サーバー証明書を更新する

ここでは TeamPage の SSL/TLS サーバー証明書の更新手順を解説します。



メモ : Linux 環境を例に解説しますが、Windows でも同様の操作になります。



既存の証明書を削除する



既存のキーストアのバックアップを取る



TeamPage がインストールされた server ディレクトリの下の /settings/security を開き、「keys」というファイルを見つけます。

キーストア

その「keys」ファイルを「keys.backup_old」のような名前でコピーします。

既存のキーストアをバックアップする

既存の証明書を削除する



TeamPage にサーバー管理者でログインし、サーバーセットアップ | ネットワーク タブ | HTTP サーバー タブ の [プライベートキーの編集はここをクリック] をクリックして「TLS マネージャー」を表示します。

TLSマネージャーを表示

既存の証明書を選択して [削除] をクリックします。

証明書を削除する

選択した証明書を削除する警告メッセージが表示されます。[OK] をクリックして次へ進みます。

削除警告

プライベートキーを削除する警告メッセージが表示されます。[OK] をクリックします。

警告メッセージ

選択した証明書が削除されたことを確認します。

新しい証明書を作成する



TLS マネージャーの「新しいプライベート キー」欄の [生成] をクリックします。

新しい証明書の作成

必要事項を記入・選択して [キーの生成] をクリックします

新しい証明書の情報を入力する

証明書が作成されると TLS マネージャー画面に戻ります。

新しい証明書をクリックし、「選択されたエントリー」欄で詳細情報を確認してください。

新しい証明書の確認

注意 : 以上で、古い証明書から新しい証明書へ更新は完了しました。しかし、新しい証明書にまだ認証局(CA)の署名が入っていないため、TeamPage にアクセスするとブラウザにセキュリティ警告が表示されます。このセキュリティ警告を避けるために認証局へ署名要求をするには、以下の手順で設定を続けて ください。



新しい証明書に認証局の署名を入れる



新しい証明書のCSRを作成する



「証明書への署名リクエスト」欄の [生成] をクリックすると CSR が表示されます。この CSR をコピーし、テキストエディタなど貼り付けて保存してください。(サーバー証明書に認証局のサインを入れるためには、別途この CSR を認証局へ提出します)

CSR

新しいキーストアのバックアップを取る



新しく作成した証明書が保存されている、keys ファイルのバックアップを取ります。ここでは「keys.backup_new」という名前でコピーします。

新しいキーストアをバックアップする

古いキーストアをリストアする



新しい keys ファイルを削除し、keys.backup_ols を keys というファイル名でコピーします。(既存のキーストアをリストアします)

既存のキーストアをリストアする

これでキーストアは元の状態に戻りました。(元の証明書を使う状態に戻りました)

TeamPage を再起動させる



サーバーセットアップ | 一般 タブ | サーバー管理 タブ の [TeamPage の再起動] ボタンをクリックして TeamPage を再起動させます。TeamPage は元のサーバー証明書を使って HTTPS 暗号化通信を行います。

CSR を認証局に提出し、署名入り証明書を得る



上記で作成した CSR を認証局に提出し、署名入りの証明書を入手してください。

詳しくは DocJp113.0124: HTTPS 設定 の「TeamPage に認証局の署名入り証明書をインポートする」を参照してください。

署名入り証明書を適用する



認証局から入手する署名入りの証明書や中間証明書は、既存のサーバー証明書ではなく、新しい証明書にインポートします。認証局から署名入りの証明書が届いたら、次の手順で TeamPage が使用するサーバー証明書を新しいものに変更します。

TeamPage を停止する



サーバーセットアップ | 一般 タブ | サーバー管理 タブ の [TeamPageのシャットダウン] をクリックして TeamPage を停止させます。

新しいキーストアをリストアする



/settings/security フォルダを開き、keys ファイルを削除し(この keys は上記でリストアされた、古いキーストアのはずです)、新しいキーストアのバックアップ(ファイル名は keys.backup_new) を keys という名前にコピーします。

新しいキーストアをリストアする

TeamPage を起動する



TeamPage を起動し、ブラウザで TeamPage にアクセスし、サーバー管理者でログインします。

注意 : TeamPage は新しい証明書(リストアされた keys ファイル)を使って HTTPS 通信を行います。新しい証明書にはまだ認証局の署名がインポートされていませんので、ブラウザはセキュリティ警告を表示します。



署名入り証明書をインポートする



TLS マネージャー画面を開き、認証局から送られてきた署名入りの証明書や中間証明書をインポートします。インポートする手順の詳細は DocJp113.0148: HTTPS 設定 を参照してください。



Attachments:
open_TLS_manager.png
delete_cert.png
notice_01.png
notice_02.png
generate_new_cert.png
new_cert_info.png
confirm_new_cert.png
get_csr.png
security_keys.png
backup_new_keys.png
restore_old_keys.png
restore_new_keys.png
backup_old_keys.png
関連記事
参照されている (1)
DocJp113: HTTPS 設定
参照している (1)
DocJp113: HTTPS 設定
Article: DocJp1891 (permalink)
Date: 2013/11/11; 16時46分26秒 JST

Author Name: TeamPage サポート
Author ID: jpbo