SureServer EV for SAKURAの更新(SSL更新)②

VPS

前回の続きです。今回は証明書が発行されてからの説明です。

証明書が発行されるとメールが届きますのでそこに記載されているURLから
各種証明書のダウンロードを行います。

中間CA証明書とSSLサーバ証明書のインストール

中間CA証明書とSSLサーバー証明書のインストールを行います。

htppd.confファイルの編集

ApacheサーバのConf設定は、SSLCertificateFile ディレクティブに記載

apacheのverにより設定が異なるので注意

apache2.4.7まで
  • SSLサーバー証明書
    SSLCertificateFile SSLサーバー証明書ファイル名(フルパス)
  • 秘密鍵ファイル
    SSLCertificateKeyFile 秘密鍵ファイル名(フルパス)
  • 中間CA証明書
    SSLCertificateChainFile 中間CA証明書ファイル名(フルパス)
    ※中間CA証明 = 上:中間CA証明書 下:クロスルート証明書
    ※各証明書をエディタで開き追記していく
  • 例)設定例
    SSLCertificateFile /usr/local/apache2/conf/ssl/SureServer.cer
    SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
    SSLCertificateChainFile usr/local/apache2/conf/ssl/PUBCAG3.cer
apache2.4.8以降 (中間CA証明書を指定する SSLCertificateChainFile ディレクティブを廃止)
  • SSLCertificateKeyFile – 秘密鍵
  • SSLCertificateChainFile ディレクティブは無効化
  • SSLCertificateFile – 上:サーバ証明書、中:中間CA証明書、下:クロスルート証明書
    ※各証明書をエディタで開き追記していく
  • 例)設定例
    SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
    SSLCertificateFile /usr/local/apache2/conf/ssl/SureServer.cer

systemctl restart httpdを行い反映を確認する

 

タイトルとURLをコピーしました