前回の続きです。今回は証明書が発行されてからの説明です。
証明書が発行されるとメールが届きますのでそこに記載されているURLから
各種証明書のダウンロードを行います。
中間CA証明書とSSLサーバ証明書のインストール
中間CA証明書とSSLサーバー証明書のインストールを行います。
htppd.confファイルの編集
ApacheサーバのConf設定は、SSLCertificateFile ディレクティブに記載
apacheのverにより設定が異なるので注意
apache2.4.7まで
- SSLサーバー証明書
SSLCertificateFile SSLサーバー証明書ファイル名(フルパス) - 秘密鍵ファイル
SSLCertificateKeyFile 秘密鍵ファイル名(フルパス) - 中間CA証明書
SSLCertificateChainFile 中間CA証明書ファイル名(フルパス)
※中間CA証明 = 上:中間CA証明書 下:クロスルート証明書
※各証明書をエディタで開き追記していく - 例)設定例
SSLCertificateFile /usr/local/apache2/conf/ssl/SureServer.cer
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
SSLCertificateChainFile usr/local/apache2/conf/ssl/PUBCAG3.cer
apache2.4.8以降 (中間CA証明書を指定する SSLCertificateChainFile ディレクティブを廃止)
- SSLCertificateKeyFile – 秘密鍵
- SSLCertificateChainFile ディレクティブは無効化
- SSLCertificateFile – 上:サーバ証明書、中:中間CA証明書、下:クロスルート証明書
※各証明書をエディタで開き追記していく - 例)設定例
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
SSLCertificateFile /usr/local/apache2/conf/ssl/SureServer.cer
systemctl restart httpdを行い反映を確認する
