[ 証明書情報確認 ]
[ 外向け証明書作成 ]
[ 証明書インポート ]
[ 証明書バックアップ ]
[ GSB サーバのプロセス再起動 ]
証明書をインポートした際は、インポートした内容が反映されているかを確認します。
証明書情報の入力項目と入力制限は下記の通りです。
* COPY ボタンを押下すると、証明書情報確認に表示されている証明書情報を入力欄にコピーすることが出来ます。
但し、鍵長はコピー出来ません。
| 項目名 | 説明 | 入力制限 |
| FQDN ( CN ) | インターネット上からアクセス可能な FQDN を設定します。 | 最大64文字 半角英数字 / 記号 ( \ " / * & , . - ) |
| 部署名( OU ) | 部署名を設定します。 | 最大64文字 半角英数字 / 記号 ( \ " / * & , . - ) |
| 会社名( O ) | 会社名を設定します。 | 最大64文字 半角英数字 / 記号 ( \ " / * & , . - ) |
| 市区名( L ) | 市区名を設定します。 | 最大128文字 半角英数字 / 記号 ( \ " / * & , . - ) |
| 都市名( ST ) | 都市名を設定します。 | 最大128文字 半角英数字 / 記号 ( \ " / * & , . - ) |
| 国名( C ) | 国名を設定します。 | 半角英大文字2文字 |
| 鍵長 | 証明書の鍵長を設定します。 1024bit および 2048bit が選択可能です。 |
1024bit 2048bit |
外向け証明書作成ボタンを押下すると ZIP ファイルがダウンロード出来ます。
ZIP ファイルには以下のファイルが含まれます。
* 取得した証明書ファイルおよび CSR ファイルは大切に保管してください。
* ZIP ファイル内の証明書ファイルおよび CSR ファイルは論理上の関係がある一対のファイルとなります。
そのため、他の証明書ファイルおよび CSR ファイルと混在しないでください。
| ファイル名 | 説明 |
| gsb_out.csr |
CSR (署名リクエスト) ファイルです。 認証局へ証明書の署名をリクエストするためのファイルで、署名済証明書を取得する際に使用します。 証明書ファイル (gsb_out.jks) から作成されるファイルとなります。 そのため、ZIP ファイル内の証明書ファイル (gsb_out.jks) および CSR ファイル (gsb_out.csr) は論理上の関係がある一対のファイルとなります。 |
| gsb_out.jks |
証明書ファイルです。 認証局から取得した署名済証明書をインポートすることにより、サーバ証明書の検証が正常に行われ、証明書警告が表示されなくなります。 尚、署名済証明書のインポートは [ 証明書インポート ] の機能で行います。 |
| gsb_out.txt |
証明書ファイルおよび CSR ファイルの内容に関する情報ファイルです。 証明書ファイルおよび CSR ファイルの証明書情報 (CN 等) を確認することが出来ます。 |
証明書ファイルのインポートでは、CSR ファイルより取得した署名済証明書を証明書ファイルにインポートすることが出来ます。
なお、署名済証明書と同時に中間証明書をインポートすることも出来ます。
* 証明書ファイルは JKS ファイルのみ有効です。(拡張子は .jks)
* 証明書ファイルと一対の関係がある CSR ファイルより取得された署名済証明書がインポート可能となります。
* 証明書インポートは以下の組み合わせで行えます。
1. 署名済証明書 と 証明書
2. 署名済証明書 と 中間証明書 と 証明書
3. 証明書のみ
エラーログエクスポートボタンを押下してログを取得します。
* 取得したログファイルは調査の際に必要となります。
証明書バックアップボタンを押下すると "gsb_out.jks" ファイルがダウンロード出来ます。
* 証明書インポート完了後に証明書ファイルを保管してください。
外向け証明書作成で取得した証明書ファイルとファイル名が同じなので区別して保管してください。
証明書選択画面、又は、証明書インポート完了時において
GSB サーバプロセス再起動ボタンを押下することが出来ます。
* なお、GSB サーバプロセスの再起動には運用の停止が伴います。
実行する際には注意してください。
* 誤ってブラウザを閉じると GSB サーバプロセスの再起動完了が確認出来なくなります。
[ 証明書選択ページへ ]をクリックし、証明書選択ページに戻ります。
