レッスン 1:署名入り SSL 証明書を追加する

レッスン 1:署名入り SSL 証明書を追加する

SSL 証明書は、OS X Server の大半のサービスをセキュリティ保護するために使用される特別な種類の証明書です。

サービスからクライアントに、有効で信頼できる SSL 証明書を提供する必要があります。これにより、クライアントで以下のことが可能になります:

  • 意図した通りの真正なサービスに接続していることを確信する

  • 伝送データをだれにも読み取られないように暗号化する

このレッスンで学ぶ内容は、以下の通りです:

  • 証明書、鍵、署名の相互関係

  • 証明書署名要求を作成し、CA に署名を依頼する方法

  • サービスで使用する署名入り証明書をインストールする方法

手順 1.証明書署名要求(CSR)を作成する

CSR の作成は 2 つの作業、つまり、未署名の証明書の新規作成と署名要求の準備から成ります。

  • Server アプリケーションを開き、OS X Server で利用可能なサービスのリストを表示します。「証明書」を選択してから、追加ボタン(追加)をクリックして、信頼できる証明書を追加します。

    画面に表示される指示に従って、要求される情報を入力します。

    証明書の作成シート

    警告: このレッスンで使用されているプレースホルダの値は使用しないでください。独自の値を使用してください。

手順 2.CSR を CA に送信する

署名要求の生成が完了すると、末尾が .csr のファイルおよび暗号化されたテキストブロックが作成されます。これが CA に送信されるデータです。

CSR シート

  • CA からの要求に応じて、生成されたテキストをコピーして Web フォームにペーストするか、.csr ファイルをメールで送信します。「保存」をクリックして .csr ファイルを保存するか、ウインドウの表示内容をコピーして別の書類にペーストします。

    次いで CA は、要求元でインストールするファイル(たとえば、末尾が .pem の証明書ファイル)を要求元に返します。ファイルの受け取り方は CA によって異なります(CA からファイルがメールで送られる、ファイルをダウンロードするためのリンクを通知されるなど)。

手順 3.署名入り証明書をインストールする

  • Server アプリケーションで、保留中の証明書をダブルクリックし、CA から受け取ったすべてのファイルをウインドウにドラッグして、「OK」をクリックします。

    重要: CA から複数のファイル(ルート証明書や中間証明書など)を受け取った場合は、それらをすべて「証明書ファイル」セクションにドラッグしてください。

    証明書の読み込みシート
    適用された証明書

レッスン 2:サービスをセキュリティ保護するに移動