Apache + OpenSSL 証明書インストール手順
証明書インストール手順
手順は、以下を前提に記載していますので、適宜、読み替えてください。
| コモンネーム | www.example.com |
|---|---|
| confディレクトリまでのパス | /[Apacheのサーバルート]/conf/ |
| SSLサーバ証明書ファイル名 | wwwexamplecom.crt |
| 中間証明書ファイル名 | inter.crt |
| 秘密鍵ファイル名 | wwwexamplecom.key |
| SSL設定ファイル | /[Apacheのサーバルート]/conf.d/ssl.conf |
| SSLサーバ証明書のディレクトリ | /[Apacheのサーバルート]/conf/ssl/crt/ |
| 中間証明書のディレクトリ | |
| 秘密鍵のディレクトリ | /[Apacheのサーバルート]/conf/ssl/key/ |
1.SSLサーバ証明書と中間証明書をローカルに保存します。
SSLサーバ証明書と中間証明書は、メールで届きます。
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までをテキストエディタに貼り付け、任意のファイル名で保存します。
- SSLサーバ証明書ファイル名の例
wwwexamplecom.crt
- 中間証明書ファイル名の例
inter.crt
- セキュア・サーバID、グローバル・サーバIDなど、2種類の中間証明書がバンドルされて届く場合、そのまま1つのファイルに保存します。
- ジオトラストの証明書で、スマートフォンへの対応強化を行う場合
ジオトラスト スマートフォンへの対応強化
2.証明書と秘密鍵をサーバに保存(インストール)します。
証明書ファイルと秘密鍵ファイルを管理しやすいディレクトリに保存します。
- SSLサーバ証明書ファイルの例
/[Apacheのサーバルート]/conf/ssl/crt/wwwexamplecom.crt
- 中間証明ファイルの例
/[Apacheのサーバルート]/conf/ssl/crt/inter.crt
- 秘密鍵ファイルの例
/[Apacheのサーバルート]/conf/ssl/key/wwwexamplecom.key
- 【注意】
- SSLサーバ証明書と秘密鍵の組み合せが、SSL暗号化通信に利用する鍵ペアとなります。鍵ペアのバックアップをお奨めします。ウェブサーバ再構築の場合などに必要になります。
3.SSL設定ファイルを編集、保存します。
SSL設定ファイル(httpd.conf、ssl.confなど)に、証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。
- SSLサーバ証明書ファイルの例
SSLCertificateFile /[Apacheのルート]/conf/ssl/crt/wwwexamplecom.crt
- 中間証明書ファイルの例
SSLCACertificateFile /[Apacheのルート]/conf/ssl/crt/inter.crt
- 秘密鍵ファイルの例
SSLCertificateKeyFile /[Apacheのルート]/conf/ssl/key/wwwexamplecom.key
4.サーバを再起動します。
秘密鍵作成時にパスフレーズを設定した場合、"Enter PEM pass phrase"とパスフレーズの入力を求められます。設定したパスフレーズを入力してください。
- 秘密鍵を作成 (Apache + OpenSSL CSR作成手順)
サイト内検索
