SSLサーバ証明書のインストール方法 LightTPD + OpenSSL(新規・更新)

SSLサーバ証明書のインストール方法 LightTPD + OpenSSL(新規・更新)

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

■LightTPDをご利用になる際の注意点

認証局では以下手順にて動作検証が行われておりますが、動作を保証するものではございません。
LightTPD はオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム www.ssl.ph
confディレクトリまでのパス /etc/lighttpd/
証明書の保存ディレクトリ /etc/lighttpd/
サーバ証明書ファイル名 www.ssl.ph.crt
秘密鍵ファイル名 www.ssl.ph.key
pemファイル名 www.ssl.ph.pem
中間CA証明書ファイル名 dvcacert.cer

1

納品のご案内本文から「◆証明書」のデータ(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をコピーしてサーバに保存します。

保存先の例
/etc/lighttpd/www.ssl.ph.crt

2

メールから「◆中間(CA)証明書」のデータ(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をコピーしてサーバに保存します。

保存先の例
/etc/lighttpd/dvcacert.cer

3

秘密鍵・証明書を結合し、pemファイルを作成します。

# cat ssl.globalsign.com.key www.ssl.ph.crt > www.ssl.ph.pem

4

設定ファイル lighttpd.conf でSSLの設定を行います。

#### SSL engine
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/www.ssl.ph.pem"
ssl.ca-file = "/etc/lighttpd/dvcacert.cer"

イタリック部分は、お客様の環境によって読み替えてください。

5

LightTPDのデーモンを再起動し、変更した設定を反映させます。秘密鍵にパスフレーズを設定している場合は、毎回、起動の際にパスフレーズの入力が必要になります。

# service lighttpd stop
# service lighttpd start

図2

6

SSL通信に問題がないか確認してください。

https://コモンネーム/

秘密鍵と証明書をペアで必ず保管してください。

補足

[ ] の部分はお客様の環境に合わせて読み替えてください。

1. 秘密鍵の内容を確認

# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

2. 秘密鍵のパスフレーズを解除

# cp /[FilePath]/[KeyFile]/[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]

3. CSRの内容を確認

# openssl req -text -noout -in /[FilePath]/[CSR]

4. 証明書の内容を確認

# openssl x509 -text -noout -in /[FilePath]/[CertFile]

ヘルプ