ベリサイン中間証明書・ルート証明書更新手順
【ベリサイン中間証明書・ルート証明書更新手順】
--------------------------------------------------------------
(株)アドス
初版:2003/12/22
改定:2003/12/26
・以下追記
[2. 中間認証局証明書、ルート証明書のインポート]
8. 既存中間証明書の削除
改定:2004/1/6
・段落番号の変更【A】?【D】
・確認方法のコマンドラインの修正
・作業解説図(別途FAQにて公開)との連携
・【注意】にIWSの停止を追記
改定:2004/1/8
・以下追記
【C】手順(ベリサインのサーバ証明書を使用しているユーザのみ)
8. 既存中間証明書、およびその他のAliasの削除
################################################################
(注意) : 上記中間証明書およびCSR申請時のalias以外のaliasが
keystore.dbに存在する場合、それらを削除する必要があります。
(例) :
> keytool -delete -keystore c:\iws\config\keystore.db -storepass password -
alias testalias01
################################################################
--------------------------------------------------------------
- はじめに
ベリサイン中間証明書・ルート証明書の有効期限失効接近に伴い、
該当する証明書をご使用しているユーザ様は各々最新の証明書に
更新する必要があります。確認方法をご参照のうえ、該当する
証明書をご使用のユーザ様は手順に従って更新作業を行って下さい。
また、本手順書と合わせて作業解説図もFAQに公開しておりますので
合わせてご確認ください。
--------------------------------------------------------------
【A】確認方法
--------------------------------------------------------------
[1. コマンドラインから以下のコマンドを実行します。]
>path C:\j2sdk1.4.1_03\bin
~~~~~~~~~~~~~~~~←このパスはユーザ環境によって違いがあります。
> keytool -list -v -keystore \iws\config\keystore.db -storepass password
別名: xxx
作成日: xxx
エントリのタイプ: keyEntry
証明連鎖の長さ: 3
証明書[1]:
所有者: xxx
実行者: xxx
証明書[2]:
所有者: OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97
VeriSign, OU=
VeriSign International Server CA - Class 3, OU="VeriSign, Inc.",
O=VeriSign Trust Network
実行者: OU=Class 3 Public Primary Certification Authority, O="VeriSign,
Inc.", C=US
シリアル番号: 236c971e2bc60d0bf97460def108c3c3
有効日: Thu Apr 17 09:00:00 JST 1997 有効期限: Thu Jan 08 08:59:59 JST
2004
証明書のフィンガープリント:
MD5: 18:87:5C:CB:F8:20:5D:24:4A:BF:19:C7:13:0E:FD:B4
SHA1: 8B:24:CD:8D:8B:58:C6:DA:72:AC:E0:97:C7:B1:E3:CE:A4:DC:3D:C6
証明書[3]:
所有者: OU=Class 3 Public Primary Certification Authority, O="VeriSign,
Inc.", C=US
実行者: OU=Class 3 Public Primary Certification Authority, O="VeriSign,
Inc.", C=US
シリアル番号: e49efdf33ae80ecfa5113e19a4240232
有効日: Mon Jan 29 09:00:00 JST 1996 有効期限: Thu Jan 08 08:59:59 JST
2004
証明書のフィンガープリント:
MD5: 78:2A:02:DF:DB:2E:14:D5:A7:5F:0A:DF:B6:8E:9C:5D
SHA1: 4F:65:56:63:36:DB:65:98:58:1D:58:4A:59:6C:87:93:4D:5F:2A:B4
[2. 出力結果から"証明書[2]"、"証明書[3]"のシリアル番号を確認します。]
- 証明書[2]のシリアル番号が 236c971e2bc60d0bf97460def108c3c3 の場合、
最新の中間証明書をインポートする必要があります。
- 証明書[3]のシリアル番号が e49efdf33ae80ecfa5113e19a4240232 の場合、
最新のルート証明書をインポートする必要があります。
--------------------------------------------------------------
【作業前の注意事項】
--------------------------------------------------------------
・下記の手順にも記載していますが、本番運用稼動しているサーバの更新作業
ではバックアップするデータの扱いには十分ご注意ください。
・【B】以下の作業前にはIWSを停止してください。また、本番運用稼動して
いるサーバの場合は取引先に事前にサーバ停止の連絡をおこなってください。
--------------------------------------------------------------
【B】手順
--------------------------------------------------------------
[1. 証明書のダウンロード]
- 当サイト-[ダウンロード]-[ベリサイン中間証明書]
-[ベリサインルート証明書]
より各証明書をダウンロードします。
ダウンロード後、各証明書の詳細情報をご確認下さい。
詳細情報は以下です。
(中間証明書)
シリアル番号 : 254B 8A85 3842 CCE3 58F8 C5DD AE22 6EA4
有効期限 : 2011/10/25
(ルート証明書)
シリアル番号 : 70BA E41D 10D9 2934 B638 CA7B 03CC BABF
有効期限 : 2028/08/02
[2. 中間認証局証明書、ルート証明書のインポート]
- ダウンロードした中間証明書、ルート証明書をインポートします。
(注意) : ベリサインのサーバ証明書を使用している場合、
下記手順の7?9を行う必要があります。
(ベリサイン以外のサーバ証明書を使用している場合7?9は不要で
す。)
1. cacertsのバックアップ
- $JAVA_HOME\jre\lib\security\cacertsのバックアップを取ります。(*)
(*)$JAVA_HOMEはJ2SDKをインストールしたディレクトリです。
2. 中間証明書のインポート
- コマンドプロンプトから以下のコマンドを実行して中間証明書をインポートしま
す。
> keytool -import -file <中間証明書ファイルの絶対パス> -keystore
$JAVA_HOME\jre\lib\security\cacerts -storepass changeit -alias <任意の名前
>
例)
> keytool -import -file c:\midcert.cer -keystore c:\j2sdk1.4.1_03
\jre\lib\security\cacerts -storepass changeit -alias midcert
3. ルート証明書のインポート
- コマンドプロンプトから以下のコマンドを実行してルート証明書をインポートし
ます。
> keytool -import -file <ルート証明書ファイルの絶対パス> -keystore
$JAVA_HOME\jre\lib\security\cacerts -storepass changeit -alias <任意の名前
>
例)
> keytool -import -file c:\rootcert.cer -keystore c:\j2sdk1.4.1_03
\jre\lib\security\cacerts -storepass changeit -alias rootcert
4. keystore.dbのバックアップ
- \iws\config\keystore.dbのバックアップを取ります。
5. 既存中間証明書の削除
(注意) : 既存中間証明書の詳細は以下です。
お客様の環境をご確認のうえ削除作業を行って下さい。
シリアル番号 : 236C 971E 2BC6 0D0B F974 60DE F108 C3C3
有効期限 : 2004/01/08
- コマンドプロンプトから以下のコマンドを実行して既存の中間証明書を削除しま
す。
> keytool -delete -keystore \iws\config\keystore.db -storepass password -
alias <既存中間証明書の名前>
例)
> keytool -delete -keystore c:\iws\config\keystore.db -storepass
password -
alias jp-root
6. 既存ルート証明書の削除
(注意) : 既存ルート証明書の詳細は以下です。
お客様の環境をご確認のうえ削除作業を行って下さい。
シリアル番号 : 00E4 9EFD F33A E80E CFA5 113E 19A4 2402 32
有効期限 : 2004/01/08
- コマンドプロンプトから以下のコマンドを実行して既存のルート証明書を削除し
ます。
> keytool -delete -keystore $JAVA_HOME\jre\lib\seculity\cacerts -
storepass
changeit -alias <既存ルート証明書の名前>
例)
> keytool -delete -keystore c:\j2sdk1.4.1_03\jre\lib\security\cacerts -
storepass changeit -alias verisignclass3ca
--------------------------------------------------------------
【C】手順(ベリサインのサーバ証明書を使用しているユーザのみ)
--------------------------------------------------------------
7. keystore.dbの復元
- \iws\config\keystore.dbをサーバ証明書インポート前(CSR申請時)の状態に戻
す。
8. 既存中間証明書、およびその他のAliasの削除
(注意) : 既存中間証明書の詳細は以下です。
お客様の環境をご確認のうえ削除作業を行って下さい。
シリアル番号 : 236C 971E 2BC6 0D0B F974 60DE F108 C3C3
有効期限 : 2004/01/08
- コマンドプロンプトから以下のコマンドを実行して既存の中間証明書を削除しま
す。
> keytool -delete -keystore \iws\config\keystore.db -storepass password -
alias <既存中間証明書の名前>
例)
> keytool -delete -keystore c:\iws\config\keystore.db -storepass
password -
alias jp-root
################################################################
(注意) : 上記中間証明書およびCSR申請時のalias以外のaliasが
keystore.dbに存在する場合、それらを削除する必要があります。
(例) :
> keytool -delete -keystore c:\iws\config\keystore.db -storepass password -
alias testalias01
################################################################
9. サーバ証明書の再インポート
- コマンドプロンプトから以下のコマンドを実行して
サーバ証明書を再インポートします。
> keytool -import -trustcacerts -file <サーバ証明書ファイルの絶対パス> -
keystore \iws\config\keystore.db -storepass password -alias <任意の名前>
(*)
(*)aliasはCSR申請時に生成したaliasを指定する必要があります。
例)
> keytool -import -trustcacerts -file c:\servercert.cer -keystore
\iws\config\keystore.db -storepass password -alias server1
--------------------------------------------------------------
【D】iwsの起動
--------------------------------------------------------------
- iwsを起動します。
*作業の完了確認は再度【A】の方法にて証明書が正しく更新されたか
ご確認ください。
以上
|