1. SSLサーバ証明書の取得

SSLサーバ証明書を申請し、取得してください。

2. 内容の確認

以下の内容が全てあるか確認してください。

  • 秘密鍵
    (サービスマネージャーよりの申請情報入力の最終画面にてブラウザに表示され、お客様に保存頂いているファイルとなります)
  • 中間認証局証明書(中間証明書)
  • サーバ証明書

3. 証明書、中間証明書、必要に応じてクロスルート証明書を一つのファイルにまとめる

サーバ証明書、中間CA証明書、およびクロスルート証明書は、一つの証明書ファイルとしてまとめてください。

一つにまとめた証明書を指定されているディレクトリに保存します。

保存場所の例

-----BEGIN CERTIFICATE-----
      <サーバ証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
      < 中間証明書 >
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
   < クロスルート証明書 >
-----END CERTIFICATE-----

 クロスルート証明書はジオトラスト、シマンテックの場合に利用可能です。クロスルート証明書を設定される場合は必ず下記をご覧ください。

4. Apacheサーバへの保存

上記で一つにまとめた証明書ファイルと保存頂いている秘密鍵について、Apacheサーバの以下のディレクトリへ保存してください。

秘密鍵 /etc/httpd/conf/ssl.key/
サーバ証明書 /etc/httpd/conf/ssl.crt/

保存するファイル名は、お客様側で各指定ください。
弊社では以下のファイル名をお勧めいたしております。

秘密鍵 domain_name.key
サーバ証明書 domain_name.crt
ご注意

 Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache/ の場合には、/etc/httpd/conf/ を全て /usr/local/apache/ に読み替えください。

5. SSL設定ファイルへの設定

サーバ証明書を有効にするためには、Apacheの設定ファイルに記述を追加する必要があります。

Apacheの設定ファイル /etc/httpd/conf.d/ssl.conf

 存在していない場合には、新たに作成してください。

<VirtualHost 192.168.xxx.xxx:443> ※1 ※2
DocumentRoot "/usr/local/apache/htdocs"
ServerName www.ssl.ph ※3

SSLEngine on

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain_name.key ※4
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain_name.crt ※4
</VirtualHost>

ご注意

※1 <VirtualHost 192.168.xxx.xxx:443>は、サーバ接続のIPアドレスを記述ください。

※2 SNIご利用の際は <VirtualHost *:443> と記述ください。

※3 ServerName www.ssl.phは、コモンネームを記述ください。

※4 Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache2/conf の場合には、/etc/httpd/conf/ を全て /usr/local/apache2/conf に読み替えください。

6. Apacheの再起動

以下のコマンドを実行し、Apacheの再起動を行い再度SSL通信をご確認ください。

/etc/httpd/conf/apachectl stop
/usr/local/apache/bin/apachectl startssl

または

/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start

SSLサーバ証明書のインストール方法
Apache2.4.8系

CSR発行サービスについて