CSR発行サービスについて/SSLサーバ証明書のインストール方法(Apache2系)

SSLサーバ証明書のインストール方法(Apache2系)

1. SSLサーバ証明書の取得

SSLサーバ証明書を申請し、取得してください。

2. 内容の確認

以下の内容が全てあるか確認してください。

  • 秘密鍵
    (サービスマネージャーよりの申請情報入力の最終画面にてブラウザに表示され、お客様に保存頂いているファイルとなります)
  • 中間認証局証明書(中間証明書)
  • サーバ証明書

3. Apacheサーバへの保存

発行された証明書、中間証明書、保存頂いている秘密鍵について、Apacheサーバの以下のディレクトリへ保存してください。

秘密鍵:/etc/httpd/conf/ssl.key/
中間証明書:/etc/httpd/conf/ssl.crt/
サーバ証明書:/etc/httpd/conf/ssl.crt/

保存するファイル名は、お客様側で各指定ください。弊社では以下のファイル名をお勧めいたしております。

秘密鍵:domain_name.key
中間証明書:domain_name.cer
サーバ証明書:domain_name.crt

ご注意

Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache/の場合には、/etc/httpd/conf/を全て
/usr/local/apache/に読み替えください。

クロスルート証明書が必要な場合は、下記「クロスルート証明書の適用条件は?」の内容をご参照ください。

4. SSL設定ファイルへの設定

サーバ証明書を有効にするためには、Apacheの設定ファイルに記述を追加する必要があります。

Apacheの設定ファイル:/etc/httpd/conf.d/ssl.conf

存在していない場合には、新たに作成ください。

<VirtualHost 192.168.xxx.xxx:443>
DocumentRoot "/usr/local/apache/htdocs"
ServerName www.ssl.ph

SSLEngine on

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain_name.key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/domain_name.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain_name.crt
</VirtualHost>

<VirtualHost 192.168.xxx.xxx:443>は、サーバ接続のIPアドレスを記述ください。

ServerName www.ssl.phは、コモンネームを記述ください。

ご注意

Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache2/confの場合には、/etc/httpd/conf/を全て
/usr/local/apache2/confに読み替えください。

5. Apacheの再起動

以下のコマンドを実行し、Apacheサーバを再起動ください。

/etc/httpd/conf/apachectl stop
/usr/local/apache/bin/apachectl startssl

または、

/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start

SSL通信の確認

中間証明書が正しく認識されていない場合には、以下の手続きを行ってください。

サーバ証明書と中間証明書を対にするコマンド入力後、SSL設定ファイルを編集してください。

cat /etc/httpd/conf/ssl.crt/domain_name.crt
/etc/httpd/conf/ssl.crt/domain_name.cer
>>/etc/httpd/conf/ssl.crt/domain_name.crt

SSL設定ファイルへの再変更

以下の記述を削除または、コメントアウトしてください。

SSLCertificateChainFile /etc/httpd/conf/ssl.crt/domain_name.cer

Apacheの再起動を行い、再度SSL通信をご確認ください。

ヘルプ