[カテゴリ一覧へ戻る]


Flex Mini シリーズをご利用をいただいております場合には、パワーパネル(PPP) からサーバの各ファイルの編集や、ファイルのコピー操作をおこなうことが可能な機能がございます。
パワーパネルのご利用方法につきましては、以下のリンクをご確認ください。

▼パワーパネル ご利用マニュアル

□メールサーバ用のSSL証明書の中身を入れ替えする対象ファイルは以下のパスにございます。
(※コントロールパネルPleskの場合)

・送信メールサーバ側の証明書パス
/etc/postfix/postfix_default.pemファイル
・受信メールサーバ側の証明書パス
/usr/share/courier-imap/imapd.pemファイル
/usr/share/courier-imap/pop3d.pemファイル

Plesk Onyxをご利用の場合は、Plesk上からメール用のSSL証明書を入れ替えることができますので以下のFAQをご参照いただき、その手順からご実施ください。

▼Plesk Onyx : メールサーバ用のSSL証明書(自己証明書)を導入したい

Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。

Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。

1.パワーパネルにログイン後に[ファイルマネージャー]を選択し、上記ディレクトリまで移動します。

2.念のため、別名で証明書を同階層にコピーします。コピーの操作手順は以下のリンクをご参照ください。

▼同階層にファイルのコピー(別名称)を取る場合の操作手順

3. 作業対象のSSL証明書ファイルの画面一番右側の[編集]ボタンを選択し、「秘密鍵」、「証明書」、「中間証明書」それぞれ3枚を1つのファイルとしてすべて追記し、[適応]ボタンを選択します。


・一番左のアイコンは、対象ファイルの「パーミッションの変更」アイコンとなります。
・真ん中のアイコンは、対象ファイルの「ダウンロード」アイコンとなります。
・一番右側のアイコンは、対象ファイルの「編集」アイコンとなります。

※3つのファイルを追加する際には、不正な文字列等は含めないでください。SSL証明書エラーとなり、メールの送受信ができなくなります。

4.上記3.の手順を受信メールサーバ側の証明書ファイル(/usr/share/courier-imap/imapd.pem,/usr/share/courier-imap/pop3d.pem)に対しても、同様に中身を書き換えします。

5.最後に、SSL証明書の内容を反映させるため、パワーパネル上からサーバ全体の”再起動“ボタンを選択します。

※再起動中につきましては、メールや、Webサーバは利用できません。

もし、サーバが正常に起動してこない場合は、▼障害連絡フォームよりご連絡をいただきますようお願い致します。

回答

ご利用のコントロールパネルやOSのバージョンによって異なります。コントロールパネル Pleskの場合は、下記表をご参照ください。

□Pleskの場合

バージョン SNI
(Web)
SNI
(メール)
Let’s Encrypt
※1
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2
Plesk8 × × ×
Plesk9 × × ×
Plesk10 × × ×
Plesk11 × ×
Plesk12 × ×
Plesk Onyx × △(インストールすれば 可)※3
Plesk Obsidian


(dovecot利用なら可)※4

△(インストールすれば 可)※3

・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。

※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい

※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/


※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください


 □Webminおよび、コンパネなしの場合は、下記表をご参照ください。

  SNI ※4 Let’s Encrypt ※4
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5
CentOS5 × ×
CentOS6 △(サポート対象外) △(サポート対象外)
CentOS7 △(サポート対象外) △(サポート対象外)

※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
 新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。

※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

回答

Pleskのサブドメイン機能では、下記機能をご利用いただくことができません。

・SSL証明書のご利用
・サブドメイン名称でのメールアドレスのご利用

そのため、上記機能をご利用されたい場合は、サブドメイン名称をバーチャルドメインとしてご作成いただくことでご利用いただくことができます。

Plesk12のバーチャルドメインの作成手順について教えてください。

回答

Internet Explorer 9 のブラウザで Webmin に接続ができない現象は、マイクロソフト社の更新パッチ (KB2661254) が適用されInternet Explorer で 1024ビット未満の暗号キーをブロックする仕様になったため、発生しております。

Webmin の SSL証明書 (自己証明書) は、標準で512ビット数の暗号キーで作成されているため、上記の仕様ではブロックされてしまいます。

Webmin のSSL証明書(自己証明書)の暗号キーを 512ビットから、1024ビット以上へ変更することで、本現象は解消します。
作業を希望されるお客様は、お客様名・対象サーバのホスト名・IPアドレスを記載いただき、(support@clara.ne.jp)までメールでご依頼下さい

※弊社での作業は、自己証明書の暗号キーの鍵長を2048ビットで再作成する作業となります。
    Webminに対して正式な証明書を作成する作業ではございませんので、あらかじめご承知ください。
    Webminに対して正式な証明書をご導入いただく場合は、有償となります。

Category: Webmin

■サーバのIPアドレスとSSL証明書の組み合わせで、CSRを発行されたい場合は以下の操作となります。

1. Pleskにログイン

2. 画面左の[ツールと設定]を選択

3. 画面やや左上の[SSL/TLS 証明書]を選択

 4.[追加]ボタンを選択

  5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し「リクエスト」ボタンを選択

6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択

7.作成されたCSRと、秘密鍵が表示されます。

  8.以上、となります。




■ドメインとSSL証明書の組み合わせ(SNI利用など)で、CSRを発行されたい場合は以下の操作となります。

1. Pleskにログイン

2.画面左上の[ウェブサイトとドメイン]を選択

3.設定対象ドメインを選択

  4.[SSL/TLS 証明書]を選択

5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し[リクエスト]ボタンを選択

6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択

7.作成されたCSRと、秘密鍵が表示されます。

8.以上、となります。

Category: PleskOnyx

Load More