サイトのTLSを有効にする ¶
Step1RS2 Plus タブを開く ¶
GWS Web コンソール を開いて、操作対象のプロジェクトを選択してから、RS2 Plus タブを開きます。
Step2 対象のアカウントのサイトを開く ¶
契約一覧の画面から対象のアカウントを開いて、サイトタブを選択してください。
Step3「設定」マークをクリック ¶
設定したいサイトの右にある歯車の「設定」マークをクリックするとモーダルウィンドウが開きます。
Step4「サーバ証明書」タブを開く ¶
モーダルウィンドウ左側のサイドバーから「サーバ証明書」を選択してください。
Step5 証明書の設定 ¶
証明書(TLS CERTIFICATE FILE) ¶
「証明書(TLS CERTIFICATE FILE)」にはサーバ証明書を貼り付けてください。
サーバ証明書は「-----BEGIN CERTIFICATE-----」から始まって「-----END CERTIFICATE-----」で終わります。
秘密鍵(TLS CERTIFICATE KEY FILE) ¶
「秘密鍵(TLS CERTIFICATE KEY FILE)」には秘密鍵を貼り付けてください。
秘密鍵は「-----BEGIN RSA PRIVATE KEY-----」から始まって「-----END RSA PRIVATE KEY-----」で終わります。
Gehirn RS2 Plus で設定出来る秘密鍵は、PEM エンコーディングされた PKCS#1 形式の秘密鍵となっております。パスフレーズで保護された秘密鍵は上記形式を満たさない事にご留意ください。
パスフレーズで保護された秘密鍵からパスフレーズを削除(復号)するには、
$ openssl rsa -in EncryptedPrivateKey.pem -out UnencryptedPrivateKey.pem
コマンドを使用して、出力された秘密鍵をご利用下さい。
中間証明書(TLS CERTIFICATE CHAIN FILE) ¶
中間証明書(TLS CERTIFICATE CHAIN FILE)」には CA から指定された中間証明書を貼り付けてください。中間証明書は不要な場合もあります。
中間証明書は「-----BEGIN CERTIFICATE-----」から始まって「-----END CERTIFICATE-----」で終わります。
認証局証明書(TLS CERTIFICATE CA FILE) ¶
「認証局証明書(TLS CERTIFICATE CA FILE)」には CA から指定された証明書を貼り付けてください。通常は、貼り付けなくとも問題ありません。
証明局証明書は「-----BEGIN CERTIFICATE-----」から始まって「-----END CERTIFICATE-----」で終わります。
確定ボタンを押すと、モーダルウィンドウが自動的に閉じます。
以上で設定は完了です。