【03: 独自認証SSLのインストール作業について】
| ベリサイン社、Thawte社の証明書をご利用になる場合、サーバに、証明書のインストール作業を行って頂く必要がございます。 |
| 以下、サーバへの証明書のインストール方法についてご案内させて頂きます。 |
| ■証明書のインストール方法 |
|
電子認証発行業者より送付された SSL証明書 (Digital Certificate) を、CSRを発行したのと同じディレクトリに、「ssl.cert」というファイル名で設置します。 「 02) 独自認証SSLについて 」のページのCSR発行方法を行っていた場合は、以下のディレクトリで作業を行って下さい。 |
| % cd usr/local/certs ↑上記のように作業ディレクトリに移動します。 % vi ssl.cert ↑上記のようにviコマンドを用いて、取得した証明書情報を「ssl.cert」として保存して下さい。 この時、改行など編集せずに、そのままの情報を保存して下さい。 |
| 次に、以下のコマンドで、ssl.pkファイルを作成します |
| % cp privkey.pem ssl.pk % openssl rsa -in ssl.pk -out ssl.pk ↑上記コマンド実行後、以下のようにパスフレーズが質問されます。 Enter pass phrase for ssl.pk: ↑CSR発行を発行する時に設定したパスフレーズを入力して(画面上には表示されません)、 エンターキーを押すと、以下のような完了メッセージが表示されます。 writing RSA key |
| 証明書ファイルを作成します。 |
| % cp ssl.pk ドメイン名 .pem % cat ssl.cert >> ドメイン名 .pem |
| httpd.confファイルを編集します。 httpd.confファイルは、/usr/local/apache/confディレクトリ内にあるApache設定ファイルです。 非常に重要なファイルで、編集に誤ると、サーバが起動しなくなる場合がありますので、作業前には、必ずバックアップファイルをお取りになる事を強くお薦め致します。 下記の行をコメントアウトします。 |
| 変更前 # # Disable SSL for default port # SSLDisable 変更後 # # Disable SSL for default port # #SSLDisable # 下記の行を下に加えます。 SSLCertificateFile /usr/local/certs/ ドメイン名 .pem |
| 以下のコマンドでApacheを再起動します。 |
| % restart_apache |
| 以下のURL へアクセスし、正しくインストールされたことを確認します。 |
| https://お客様のドメイン名/ |