Apache + OpenSSL SSL証明書のインストール手順 (新規)

以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。お客様の環境により、パスおよびファイル名が異なることがあります。

SSL証明書 と 中間CA証明書 のインストール

受信した証明書通知メール本文中又は添付ファイルにある
(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、
テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。

 

    例: 2011cert.pem

 

保存した証明書ファイルと、CSR生成時に作成した秘密鍵ファイルの組み合わせが、SSL暗号化通信に利用するキーペアとなります。
この2つのファイルは、必ず正しい組み合わせのペアで利用します。
2つのファイルを管理しやすいディレクトリに保存します。

 

    例:

      証明書ファイル /usr/local/ssl/certs/2011cert.pem
      秘密鍵ファイル /usr/local/ssl/private/2011key.pem

 

Apach-SSL設定ファイル (初期ファイル名は、httpsd.conf 、 ssl.conf など)をエディタで開き、必要な箇所を編集します。
以下の箇所に保存した証明書ファイルと秘密鍵ファイルのパス、ファイル名を指定します。
このとき、必ず正しい組み合わせのペアで指定する必要があります。

 

SSLCertificateFile 証明書ファイルのパスとファイル名を指定します
    例: SSLCertificateFile /usr/local/ssl/certs/2011cert.pem

 

SSLCertificateKeyFile 秘密鍵ファイルのパスとファイル名を指定します
    例: SSLCertificateKeyFile /usr/local/ssl/private/2011key.pem


続いて、取得製品ごとに必要な「中間CA証明書」を入手しインストールします。
重要:モバイル対応するために第2層にクロスルート中間CA証明書、第3層に中間CA証明書をインストールする必要があります。
モバイル対応の商品は以下です。

   GeoTrustQuickSSLPremium, ComodoEssentialSSL, ComodoEssentialSSL Wildcard

 

GeoTrustQuickSSLPremiumをご利用の場合は、以下のリンク先より、クロスルート設定用証明書をダウンロードしてください。中間CA証明書は証明書の通知メールに付属していますのでご確認ください。モバイル対応していない証明書は中間CA証明書は1つだけです。

  http://www.geotrust.co.jp/resources/repository/intermediate.html

 

ComodoEssentialSSLのクロスルート設定用証明書と中間CA証明書は添付のZipファイルに付属しています。

3階層目 セキュア・サーバID 三階層目中間CA証明書

2階層目 二階層目中間CA証明書(製品共通)

2階層目の中間CA証明書は、製品共通のクロスルート設定用証明書です。

2つの中間CA証明書の(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、上に3階層目中間CA証明書、下に2階層目中間CA証明書の順で1つのテキストエディタに続けて貼り付けます。

 

中間CA証明書保存例

     -----BEGIN CERTIFICATE-----

        第3層目中間CA証明書

     -----END CERTIFICATE-----
     -----BEGIN CERTIFICATE-----

        第2層目中間CA証明書 (クロスルート設定用証明書)

     -----END CERTIFICATE-----

 

貼り付け完了後、中間CA証明書ファイルとして任意のファイル名で保存します。

     例: inca.pem

 

保存した中間CA証明書ファイルを設定ファイルで指定します。

 

  SSLCACertificateFile    中間CA証明書ファイルのパスとファイル名を指定
  (Apache-SSL)         例: SSLCACertificateFile /usr/local/ssl/certs/inca.pem



  SSLCertificateChainFile   中間CA証明書ファイルのパスとファイル名を指定
  (Apache+mod_SSL)      例: SSLCertificateChainFile /usr/local/ssl/certs/inca.pem

 

 

この後、Apache又はhttpdを再起動します。



検索・申込
ジオトラストへの申込み
comodoSSLの購入
ドメイン検索を行う
現在所有のドメインを移管
価格変更予定について
円高、消費税の影響により、価格を20%〜50%変更いたします。
1月1日変更予定 
お支払い方法
決済方法・PayPal・銀行振込
ホームページ移転・引越のHPmove
格安で最新のレンタルサーバーに引越をしたけど技術者不在で難しくて諦めていた方にお薦めのサービスです。
面倒なドメインの移管、SSL証明書の再発行などすべて対応しています。
 
  ホームページ移転・引越のHPmove