必ずお読みください
以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理パネルから簡単にインストールできる場合もあります。
インストール後、必ず、以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。
証明書インストール手順
手順は、以下を前提に記載していますので、適宜、読み替えてください。
コモンネーム | www.example.com |
confディレクトリまでのパス | /[Apacheのサーバルート]/conf/ |
サーバ証明書ファイル名 | example.2014.crt |
中間(バンドル)証明書ファイル名 | inter.2014.crt |
秘密鍵ファイル名 | example.2014.key |
SSL設定ファイル | /[Apacheのサーバルート]/conf.d/ssl.conf |
サーバ証明書のディレクトリ | /[Apacheのサーバルート]/conf/ssl/ |
中間証明書のディレクトリ | /[Apacheのサーバルート]/conf/ssl/ |
秘密鍵のディレクトリ | /[Apacheのサーバルート]/conf/ssl/ |
サーバ証明書と中間(バンドル)証明書をローカルに保存します。
サーバ証明書と中間(バンドル)証明書は、メールで届きます。ポータルサイト内で、ダウンロードすることもできます。
- xxxxxx.crt:サーバ証明書
- xxxxxx.ca-bundle:バンドル証明書(上から、中間証明書・中間クロスルート証明書・ルート証明書)
中間証明書と中間クロスルート証明書を中間証明書として利用します
—–BEGIN CERTIFICATE—– から —–END CERTIFICATE—– までをテキストエディタに貼り付け、任意のファイル名で保存します。
- サーバ証明書ファイル名の例
example2014.crt
- 中間(バンドル)証明書ファイル名の例
inter2014.crt
- 中間証明書がバンドルされていない場合、中間証明書を上に、クロスルート証明書を下に貼り付けて、1つのファイルに保存してください。
証明書と秘密鍵をサーバに保存(インストール)します。
証明書ファイルと秘密鍵ファイルを管理しやすいディレクトリに保存します。
- SSL証明書ファイルの例
/[Apacheのサーバルート]/conf/ssl/example.2014.crt
- 中間証明ファイルの例
/[Apacheのサーバルート]/conf/ssl/inter.2014.crt
- 秘密鍵ファイルの例
/[Apacheのサーバルート]/conf/ssl/example.2014.key
【注意】
SSL証明書と秘密鍵の組み合せが、SSL暗号化通信に利用する鍵ペアとなります。鍵ペアのバックアップをお奨めします。ウェブサーバ再構築の場合などに必要になります。
SSL設定ファイルを編集、保存します。
SSL設定ファイル(httpd.conf、ssl.confなど)に、証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。
- SSL証明書ファイルの例
SSLCertificateFile /[Apacheのルート]/conf/ssl/example.2014.crt
- 中間証明書ファイルの例
SSLCertificateChainFile /[Apacheのルート]/conf/ssl/inter.2014.crt
- 秘密鍵ファイルの例
SSLCertificateKeyFile /[Apacheのルート]/conf/ssl/example.2014.key
サーバを再起動します。
秘密鍵作成時にパスフレーズを設定した場合、”Enter PEM pass phrase”とパスフレーズの入力を求められます。設定したパスフレーズを入力してください。