自動更新クライアントをインストールする前に、すべてのソフトウェアがインストールされ正しく設定されているかを確認する必要があります。 設定を確認するために必要な手順に従ってください。 このことによって今後の時間が節約されます。
自動更新クライアントが動作する環境があるのか確認する必要があります。 最小要件として、Webサーバー(Apache、Nginx)、OpenSSL、CurlとPHP5.2以降のバージョンが必要です。
自動更新クライアントの操作・設定はシェルコマンドライン上にて行います。また証明書反映に必要なサーバの再起動も含めて設定を行う為、管理者権限を所有するアカウントで操作できる環境が必要です。
ドメイン認証型の証明書を複数ご利用の場合に限り、異なるコモンネームで同じドキュメントルートを参照する環境ではご利用できません。
この項の作業は管理者権限で行う必要があります。
自動更新クライアントをインストールする前に、これを設置するディレクトリの確認します。自動更新クライアントの設置場所が外部からアクセスできないクローズドなディレクトリにインストールするよう場所を確認してください。
次のリンクより自動更新クライアントをダウンロード及び解凍し、前項で用意したディレクトリに設置します。
サーバから直接自動更新クライアントを取得するには以下のコマンドを実行します。
# cd <自動更新クライアントインストールディレクトリ>
# wget
https://www.ssl-store.jp/system/files/sslstore-client-tool-0.0.2.zip解凍したファイルのアクセス権限は644に設定します。
この項の作業は管理者権限で行う必要があります。
自動更新クライアントは証明書毎に設定ファイルを準備します。
次のコマンドを実行して設定ファイルを生成します。
# cd <自動更新クライアントインストールディレクトリ>
# php ./bin/sslstore-client create <任意の名称>上記コマンド実行後、./conf/<任意の名称>.confファイルが生成されます。
次のコマンドを実行してファイルを編集します。
# vi ./conf/<任意の名称>.confファイルの内容は以下のようになっております。
config:
appid: <契約コード(APP-XXXXXXXXXXXXXXX)>
ordid: <注文コード(ORD-XXXXXXXXXXXXXXX)>
fqdn: <コモンネーム>
document_root: <ドキュメントルート>
backup_dir: <バックアップディレクトリ>
private_key: <秘密鍵ファイル設置場所>
certificate: <証明書ファイル設置場所>
ca_bundle: <中間証明書ファイル設置場所>| 設定名 | 説明 |
|---|---|
| appid | SSLストア管理画面で発行された契約コードを指定します。契約コードは、APP-から始まるコードになります。 |
| ordid | SSLストア管理画面で発行された注文コードを指定します。注文コードは、ORD-から始まるコードになります。 |
| fqdn | コモンネームを指定します。この値はSSLストア管理画面で設定したコモンネームを同じである必要があります。 |
| document_root | 前項で設定したFQDNのドキュメントルートを指定します。 |
| backup_dir | 更新前の証明書のバックアップディレクトリを指定します。 ※外部からアクセスできないクローズドな場所を指定する必要があります。 ※バックアップ専用のディレクトリを用意ください。 |
| private_key | 証明書の設定に必要な秘密鍵の設置場所を指定(ファイル名を含む)します。 |
| certificate | 証明書ファイルの設置場所を指定(ファイル名を含む)します。 |
| ca_bundle | 証明書の設定に必要な中間証明書の設置場所を指定(ファイル名を含む)します。 Nginx環境等、証明書ファイルに中間証明書のデータを含める環境の場合はこの行は削除してください。 certificateの証明書の設置先に、証明書と中間証明書を纏めたファイルを設置するよう動作します。 |
backup_dir のディレクトリ及び private_key、certificate、ca_bundle のディレクトリは予め作成し管理者権限による読書きを許可してください。
config:
appid: APP-1234567890ACBDEFGHIJ
ordid: ORD-1234567890ACBDEFGHIJ
fqdn: www.example.com
document_root: /var/www/html
backup_dir: /backup
private_key: /sslfiles-path/private.key
certificate: /sslfiles-path/certificate.crt
ca_bundle: /sslfiles-path/bundle.crtこの項の作業は管理者権限で行う必要があります。
以下のコマンドを実行して、証明書を登録します。
# cd <自動更新クライアントインストールディレクトリ>
# php ./bin/sslstore-client regist -c <FQDN> -f <任意の名称(.confの拡張子を含める)>この項の作業は管理者権限で行う必要があります。
定期実行(CRON)に次の自動更新コマンドを登録します。
/usr/bin/php /<自動更新クライアント設置パス>/sslstore-client-tool/bin/sslstore-client autorenew -c <FQDN> -f <任意の名称(.confの拡張子を含める)> > /dev/null 2>&1 && <サーバ再起動コマンド>CRONの実行周期は以下の表を参考に設定する事を推奨いたします。
| 証明書名 | 認証レベル | 実行周期 |
|---|---|---|
| FujiSSL | ドメイン認証 | 1日 |
| FujiSSL-Business Secure Site | 企業認証 | 3日 |
| FujiSSL-EV Secure Site | EV認証 | 5日 |