中間CA証明書、サーバー証明書をダウンロードし、次の手順に従い証明書を設定してください。
このページでは Apache のmod_ssl (2.0.45以降) に証明書をインストールする方法を説明します。
チェーン証明書(中間CA証明書)のインストール
この手順では例として、立上げファイル内の SSLCertificateChainFile エントリに、以下のように指定されているものとします (お使いのブラウザによっては、実際は1行の設定が、2行以上で表示、印字されることがあります)。
例)SSLCertificateChainFile /APACHE_HOME/conf/ssl.crt/ca.crt
中間CA証明書のディレクトリの移動
中間CA証明書を、SSLCertificateChainFile エントリで指定したパス名へ移動させます。
※pfwsr2ca.cer(中間CA証明書)は、現在作業中のディレクトリーにあるものとします。
コマンド例: mv pfwsr2ca.cer /APACHE_HOME/conf/ssl.crt/ca.crt
確認
指定したディレクトリーに、「ca.crt」ファイルが保存されているかご確認ください。以上で中間CA証明書のインストールは完了です。
サーバー証明書のインストール
この手順では、 例として立上げファイル内のSSLCertificateFileエントリーに以下の指定がされているものとします
例) SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt
サーバー証明書を、SSLCertificateFileエントリーで指定した名前のファイルへ移動
サーバー証明書を、SSLCertificateFileエントリで指定したパス名へ移動させます。
※B1234567.cer(サーバー証明書)は、 現在作業中のディレクトリーにあるものとします。
コマンド例: mv B1234567.cer /APACHE_HOME/conf/ssl.crt/server.crt
確認
指定したディレクトリーに、「server.crt」ファイルが保存されているかご確認ください。以上でサーバー証明書のインストールは完了です。
鍵ペアの設定
この手順では例として、 立上げファイル内のSSLCertificateKeyFileエントリーに以下の指定がされているものとします。
例) SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/server.key
鍵ペアのファイルの移動
サーバー証明書に対応する鍵ペアのファイルを、SSLCertificateKeyFileエントリで指定したパス名へ移動させます。
※servername.key(お申込み時に生成した鍵ペアファイル)は、 現在作業中のディレクトリーにあるものとします。
コマンド例: mv servername.key /APACHE_HOME/conf/ssl.key/server.key
確認
指定したディレクトリーに、「server.key」ファイルが保存されているかご確認ください。以上で鍵ペアの設定は完了です。
Apacheのサーバー・プロセス再起動
Apacheのサーバー・プロセスの停止
Apacheのサーバー・プロセスを停止してください。
コマンド例: /APACHE_HOME/bin/apachectl stop
Apacheのサーバー・プロセスの再開
Apacheのサーバー・プロセスを再開してください。
コマンド例: /APACHE_HOME/bin/apachectl start
パス・フレーズの入力
「Enter pass phrase:」 のようなプロンプトが出た場合、「鍵ペアおよびCSRの生成」で指定したパス・フレーズを入力してください。
※入力したパス・フレーズは、 エコー・バックされませんので、 パス・フレーズの後、 Enterキーの押下を忘れないようご注意ください。
※「graceful」 や 「restart」 などを引数に指定して実行しても、 新しい証明書の設定になりませんので、ご注意ください。
証明書のインストールは、以上で完了です。
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ