アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル 証明書のインストール

SSLサーバ証明書のインストールについて
Apache + SSLeay

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

 弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。ください。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

 コモンネーム  ssl.toritonssl.com
 confディレクトリまでのパス  /usr/local/apache/conf/
 SSL設定用confファイル  /usr/local/apache/conf.d/httpsd.conf
 証明書の保存ディレクトリ  /usr/local/apache/conf/
 サーバ証明書ファイル名  toritonssl_crt.pem
 秘密鍵ファイル名  toritonssl_key.pem
 中間証明書ファイル名  dvcacert.cer
 
サーバ証明書を取得します。
証明書は管理者様宛てにメールでお送りします。「◆証明書」をコピーしてサーバに保存してください。

/usr/local/apache/conf/toritonssl_crt.pem
中間証明書をサーバに保存します。
※ 中間証明書は管理者様宛てにメールでもお送りしています。「◆中間CA証明書」のデータ(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をコピーしてサーバに保存します。

メールでお送りする中間証明書と同様のものを、以下リンクよりダウンロードいただけます
中間証明書のダウンロード
保存先の例
/etc/httpd/conf/ssl.crt/ssl.alphassl.com.cer
3Apacheの設定ファイル httpd.confにSSLの設定を行います。

※お客様の環境によって読み替えてください。
※本例はVirtualHostでサイトをご利用の場合を前提にしていますので、VirtualHosstをご利用でない場合、 VirtualHostの外に設定いただいて問題ございません。

<VirtualHost xxx.xxx.xxx.xxx:443>
Port443
DocumentRoot "/usr/local/apache/htdocs"
ServerName ssl.toritonssl.com

SSLEngine on
SSLCACertificateFile /usr/local/apache/conf/dvcacert.cer
SSLCertificateFile /usr/local/apache/conf/toritonssl_crt.pem
SSLCertificateKeyFile /usr/local/apache/conf/toritonssl_key.pem
</VirtualHost>
赤字部分は中間証明書の設定です。
4Apacheのデーモンを再起動し、変更した設定を反映させます。
※毎回、起動の際に秘密鍵のパスフレーズの入力が必要になります。
restartでは、正常に読み込まれない場合がありますのでご注意ください。
# /usr/local/apache/bin/httpsdctl stop
# /usr/local/apache/bin/httpsdctl start
※お客様の環境によってはコマンドが異なる場合があります。
 
5SSL/TLS通信に問題がないか確認してください。
Internet Explorer は、中間証明書がインストールされていない場合でも、自動的にそれを補完するため、エラーがでません。正しくインストールされているか確認するには、opensslコマンドが有効です。

営業時間:平日10:00~18:00(定休:土日祝日)

ページトップへ戻る