SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

インストール Apache Apachessl

OnLineSSL Top
プ ロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 

Apache + Apache SSL

ChainedSSL Webサーバ証明書のインストール

ご購入いただいたWebサーバ証明書とUTN chained certificateの2つの証明書が Eメールメッセージとしてお手元に届きます。

UTN chained certificateをEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、chain.crtを作成し てください。
Webサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、 yourdomain.crtを作成してください。

安全性の確立された仮想ホストのセットアップがお済みでない場合やSSLについて詳しく知りたい場合は、以下のリンクをご 参照ください。
http://www.linuxdoc.org/HOWTO/SSL-RedHat-HOWTO.html#toc4"

※注記: 以下に説明する例では、次のような命名規則を使用しています。"Your Private Key" = "domainname.key"、"Your Web Server Certificate" = "yourdomain.crt"、"UTN Chained Certificate" = "chain.crt"

  1. Webサーバ証明書の保存場所として選択したApacheサーバディレクトリ(デフォルト: /usr/local/apache/conf/ssl.crt/または/etc/httpd/conf/ssl.crt/)にWebサーバ証明書コ ピーします。

    注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。


  2. /etc/httpd/conf/ssl.crt/(あるいは /usr/local/apache/conf/セッ ト・アップに依存します)ディレクトリーを開きます。
    ca-bundleと呼ばれる新しいディレクトリーを作成してください。作成したca-bundleディ レクトリーにchain.crtファイルをコピーしてください。

    注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。


  3. テキストエディタでhttpd.confファイルを開きます。


  4. 使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要がありま す。存在しない場合はこれらを追加します。

    SSLCertificateFile /usr/local/apache/conf/ssl.crt/yourdomain.crt(ま たはserver.crt)
    SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domainname.key (またはserver.key)
    SSLCACertificateFile /usr/local/apache/conf/ca-bundle/chain.crt

  5. 変更を保存し、テキストエディタを終了します。


  6. 以下のいずれかのコマンドを使用して、Apache Webサーバを起動または再起動します。
    デフォルトのコマンド:
    /usr/local/apache/bin/apachectl startssl
    or
    /usr/local/apache/bin/apachectl restart

    その他のコマンド:
    /usr/sbin/httpd startssl or restart
    /usr/sbin/httpsd startssl or restart

※注記: ModSSLに関するオリジナルの説明を以下のリンクからご参照いただけます。

http://www.modssl.org/source/exp/mod_ssl/pkg.mod_ssl/INSTALL

ブラウザを使用してWebサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用するには、 httpsプロトコルディレクティブ(例: https://your server/)を使用します。

※注記:Webサーバ証明書が正しくインストールされ、WebサーバのSSL設定が正しく行われている場合は、ロックされ た錠前のマークがブラウザに表示されます。




Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.