| ① |
証明書会社から発行されたサーバ証明書をファイル名「server.crt」で保存します。 |
 |
| ② |
中間証明書について
●日本ベリサイン社の場合
以下のサイトにアクセスし、中間証明書の(-----BEGIN CERTIFICATE-----)から-----END CERTIFICATE-----)までをエディタにコピー&ペーストし、中間証明書をファイル名「ssl.inca」で保存します。
https://www.verisign.co.jp/server/help/intermediateCA.html
●グローバルサイン社の場合
グローバルサイン社から送信されるメールに含まれている中間証明書をファイル名「ssl.inca」で保存します。 証明書会社から発行されたサーバ証明書「server.crt」および中間証明書「ssl.inca」をお客さまのサーバにアップロードし、インストールして下さい。 |
|
| ③ |
SSHでお客さまサーバにアドミンユーザIDでログインし、管理者(ROOT)になります。
> su -
Password (rootのパスワードを入力)
# |
|
| ④ |
①のサーバ証明書をファイル名「server.crt」、②の中間CA局証明書をファイル名「ssl.inca」でディレクトリ「/etc/httpd/conf/」に保存して下さい。 |
|
| ⑤ |
手順2のCSR作成時にできたprivkey.pem(秘密鍵)をファイル名「server.key」でディレクトリ「/etc/httpd/conf/」に保存して下さい。 |
|
| ⑥ |
秘密鍵からパスフレーズを削除するために以下のコマンドを入力します。
# cd /etc/httpd/conf/
# openssl rsa -in server.key -out server.key
続けてEnter pass phrase for server.key: と聞かれるので、手順2CSRの作成の④で入力したPEMパスワードを入力します。
★注意★
パスフレーズの削除を忘れると、Apacheが起動しなくなることがございます。
確実に、パスフレーズの削除を行ってください。 |
|
| ⑦ |
/etc/httpd/conf.d/ssl.confの設定を変更します。(ssl.confは各種ファイルを設置したディレクトリとは異なっておりますので、ご注意下さい)
# cd /etc/httpd/conf.d/
# vi ssl.conf
「SSLCipherSuite ALL:」と「# Server Certificate:」の間に以下の設定を記述します。
SSLCertificateFile /etc/httpd/conf/server.crt
(サーバ証明書のパス)
SSLCertificateKeyFile /etc/httpd/conf/server.key
(秘密鍵のパス)
SSLCACertificateFile /etc/httpd/conf/ssl.inca
(中間CA局証明書のパス)
|
|
| ⑧ |
Apache設定ファイルの正常性を確認します。
# apachectl configtest
“Syntax OK”と表示された場合、設定ファイルは正常です。 “Syntax error”と表示された場合、設定ファイルの見直し、及び修正が必要です。 |
|
| ⑨ |
Apacheの再起動をして下さい。
# restart_apache
★注意★
apacheの再起動後、それまでOCNが初期利用開始時に付与しているSSL用のテンポラリドメイン名(アカウントID.securesites.net)でSSLアクセスをおこなうと「セキュリティ証明書の名前は一致しません」とセキュリティの警告が表示されますので、新しく設定したサーバ証明書のホスト名でアクセスするようにして下さい。 |
