Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
   Urchin5 Index
   Urchin5インストール
   Urchin5 初期設定
   Urchin5 FAQ
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      .htaccess
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      lookup
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

サーバー証明書をインストールする

本ページは 2008-04-01 更新されました

注意:以下のリンクが設定されているためこのサポートページでは /www/conf/ と記述します。
FreeBSD では /www/conf/ -> /usr/local/apache2/conf/
Linux では /www/conf/ -> /etc/httpd/conf/

サーバー証明書 を取得したら、サーバー証明書とプライベートキーをインストールし、SSL のセットアップを行います。
それにより、デフォルトのサーバー証明書に代わって新たに取得したサーバー証明書が使えるようになります。

注意:以下の説明で使うドメイン管理者名 admin_name、ドメイン名 some_domain.com、コモンネーム www.some_domain.com は架空のものです。
実際の管理者名等に読み替えてください。

サーバー証明書を取得したら、先ず ssl.cert の名称でローカルに保存します。
そして、そのファイルを vps サーバーのドメイン管理者のホームディレクトリ等にFTP でアップロードしてください。
アップロードは必ず ASCII モードで実行してください。
アップロードしたファイルを以下のようにして /www/conf/admin_name ディレクトリーに ssl.cert の名称で保存してください。


> su



# mkdir /www/conf/admin_name

# mv /home/admin_name/ssl.cert /www/conf/admin_name

# chown root /www/conf/admin_name/ssl.cert

# chmod 600 /www/conf/admin_name/ssl.cert

もし、サーバー証明書発行団体が Certificate Authority ファイルも提供している場合は、そのファイルも /www/conf/admin_name ディレクトリー auth.cert の名称で保存してください。

サーバー証明書を vps サーバーに保存したら、プライベートキーの存在を確認します。
プライベートキーは CSR 作成時に同時に作成され、/usr/local/certs/ ディレクトリーに privkey.pem の名称で保存されているはずです。
これを /www/conf/admin_name ディレクトリーに ssl.pk の名称で保存してください。
サーバー証明書とプライベートキーのコピーは必ず、別のディレクトリーか、ローカルに保存して置いてください。
インストールに失敗したときなどに必要となります。

両方のファイルが保存できたら、root で、以下のコマンドを実行します。
CSR を作成時に設定した、PEM フレーズ (PEM phrase)の入力を求められます。


# cd /www/conf/admin_name

# openssl rsa -in ssl.pk -out ssl.pk

# chmod 600 ssl.pk

openssl rsa コマンドは、プライベートキーからデフォルトの暗号化を取り去り (decrypt)、Apache Web サーバーが利用できる形式への変換を行います。
プライベートキーが decrypt されているかどうかは、ファイルを開けばわかります。
最初の数行が、以下のような記述になっている場合は decrypt されていません。

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D



hfWyPkea3gnVCHCZJ/zgQpCH9RZF7WjYXGYohdbfkJY0ETLwXaqjvnNHQlLomwIt

decrypt されると、以下のような形式への変換が行われています。

/www/conf ディレクトリーにある httpd.conf ファイルの対象ドメイン名の 443 VirtualHost ディレクティブ内で以下のような指定を追加します。

SSLCertificateFile /www/conf/admin_name/ssl.cert

SSLCertificateChainFile /www/conf/admin_name/auth.cert

SSLCertificateKeyFile /www/conf/admin_name/ssl.pk

上記の certificate ディレクティブを httpd.conf ファイルに追加したら、restart_apache コマンドを実行し、Apache がインストールしたサーバー証明書を使うようにしてください。

仮に、www.some_domain.com でサーバー証明書を取得しているとすれば、以下の URL でサーバーにアクセスし、サーバー証明書が正しくインストールできたことを確認してください。

https://www.some_domain.com

エラーなしにページが表示されたら、ブラウザの鍵のアイコンをクリックしてみてください。
（ブラウザによってはダブルクリックが必要かもしれません）
サーバー証明書情報が表示されるか、サーバー証明書情報へのリンクが表示されますので、正しいドメイン名と、運営者の正しい情報が表示されるかを確認下さい。

エラーになる場合は、トラブルシューティングページや、サーバー証明書発行団体のサポートページを参照してください。

SPEEDEX サポートポリシー