サーバー証明書トラブルシューティング

SSL の使用に伴う共通の失敗や問題がいくつかあります。問題の発生を回避し、発生した問題の解決に役立つ、最も一般的な情報をここにまとめました。

SSL 使用法全般のヘルプ

SSL ヘルプを参照ください。

独自証明書のインストールに関するヘルプ

カスタム証明書をインストールするときは、問題の発生につながる可能性のあるミスやエラーが数多くあります。ほとんどの場合、これらのエラーが発生すると Apache Web Server は起動しません。ブラウザから Virtual Servr にアクセスできないときは、httpsd プロセスが作動しているか確認してください。

VPS v2 に SSH でログインし root で以下のコマンドを実行します。

# top

httpsd プロセスが実行されている場合、restart_apache を実行してからもう一度ブラウザからページをロードし直してください。

Web サーバーを再起動しても Virtual Server 上で httpsd プロセスが開始されない場合、独自証明書が正しくインストールされていない可能性があります。最初に行うべきことは、独自証明書のインストール手順を再確認することです。陥りがちな誤りには以下のようなものがあります。

• プライベートキーが暗号化解除されていない

  プライベートキーファイルを開いて、プライベートキーの暗号化が解除されているかどうかを確認します。キーファイルに次の行がある場合、キーは暗号化されています。

  Proc-Type: 4,ENCRYPTED
  
  DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D
  
  

  プライベートキーを暗号化解除するには、VPS v2 に SSH でログインし root で以下のコマンドを実行します。

  # openssl rsa -in /usr/local/certs/ssl.pk -out /usr/local/certs/ssl.pk
  
  

  プライベートキイ作成時に設定した PEM フレーズ を入力するように要求されたあと、キーが復号化されます。

  注意: ssl.pk のディレクトリーは上記例の、 /usr/local/certs/ とは異なり、/etc/ や /usr/local/apache/conf/ のことがあります。 /www/conf/httpd.conf ファイルで Cert を検索してください。CertificateFile のディレクトリーが指定されています。

  
  

• バイナリ FTP 形式を使って証明書がアップロードされた

  vi 等を使ってサーバー証明書を開いて、正しくアップロードされたかどうかを確認します。各行の末尾に ^M がある場合は、ASCII モードで証明書ファイルを再度アップロードする必要があります。

  vi で証明書を開くにはVPS v2 に SSH でログインし root で以下のコマンドを実行します。

  # vi /path/to/ssl.cert
  
  

  vi の終了コマンドは :e! または :q! です。

• 証明書とプライベートキイが不一致

  SSL を使用する複数のサーバーがある場合、そのドメインの CSR と同時に作成したプライベートキイを使用していることを確認します。

• 不適切なサーバータイプの証明書を注文した

  ほかのサーバーから証明書を移行する場合、古いサーバーが Web Server ソフトウェアとして SSL 付き Apache を使用していたことを確認します。そうでない場合、取得済みのサーバー証明書を別のサーバーで使うを参照してください。

• 証明書またはキイが不完全

  キイまたは証明書の先頭と末尾の行が完全かを確認します。証明書とプライベートキイはどちらも、-----BEGIN RSA PRIVATE KEY----- のような前後に 5 つのハイフォン （-） が付いた、ファイルを識別するテキストを含む行で開始および終了していなければなりません。

株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX　|　VPS（仮想専用サーバー）　|　共用サーバー　|　独自ドメイン取得・運用　|　SSLサーバー証明書　|　ワイルドカードサーバー証明書　|　SEO　|　Google Apps(TM)　|　クリエイティブワークの検索エンジン