Apache 1.3+Apache-SSL サーバ証明書インストール方法
1. はじめに
Apache-1.3とApache-SSL環境下での、SSLサーバ証明書(EV SSL証明書)インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。
- 証明書のダウンロードとインストール準備
- 環境設定と動作確認
- 秘密鍵と証明書のバックアップ
ディレクトリ等は、セットアップされる環境に合わせて読み替えてください。
2. 証明書のダウンロードとインストール準備
管理アカウントからお客様のサーバ証明書と中間CA証明書をダウンロードします。
2.1 お客様のサーバ証明書のダウンロードと保存
管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名は YOURSERVER.crt とします。
2.2 中間CA証明書のダウンロードと保存
SSLサーバ証明書(EV SSL証明書)を使用するには、中間CA証明書が必要になります。
管理アカウントから中間CA証明書をダウンロードします。
インストールすべき中間CA証明書は以下の通りです。
| 購入証明書 種別 | 中間CA証明書 |
|---|---|
| Enterprise SSL | UTNAddTrustServerCA.crt |
| Enterprise SSL for mobile | ※2010/07/11以前発行分 PUBCA.crt |
| ※2010/07/12以降発行分 PUBCAG1.crt |
|
| Enterprise EV SSL | 上記以外のサーバ用中間CA証明書 (EVSGC.ca-bundle) |
ダウンロードした中間CA証明書のファイル名を仮に YOURSERVER.ca-bundle へと変更します。
◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。
3. 環境設定と動作確認
環境設定ファイルを書き換え、必要なファイルをコピーし、動作確認を行います。
注:ファイルの内容を書き換える前に、バックアップを取っておくことをお勧めします。
3.1 httpsd.confの設定
httpsd.confの設定を書き換えるため、ディレクトリを移動します。
注:ここでは、httpsd.confの設定を書き換える例を示していますが、実際の環境に読み替えてください。
# cd /usr/local/apache/conf
# vi httpsd.conf
3.1.1 証明書ファイルの指定
上記で開いたファイルの以下の行を、秘密鍵(YOURSERVER.key)、お客様のサーバ証明書(YOURSERVER.crt)、中間CA証明書(YOURSERVER.ca-bundle)のインストール先にあわせて、以下のように書き換えます。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/YOURSERVER.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/YOURSERVER.key
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/YOURSERVER.ca-bundle
3.1.2 SSL Virtual Hostの設定
SSL Virtual Host設定の次の行を、コモンネーム(FQDN)に合わせて書き換えます。 443は、ポート番号を示します。
以下の例ではコモンネーム(FQDN)はsecure.crosstrust.co.jpとなっております。実際の環境に読み替えて設定してください。
ServerName secure.crosstrust.co.jp
3.2 証明書ファイルのコピー
2 でダウンロードしたお客様のサーバ証明書(YOURSERVER.crt)と、中間CA証明書(YOURSERVER.ca-bundle)を、上記環境設定に示したディレクトリにコピーします。
3.3 の起動と、プロセス起動の確認
3.3.1 httpsd.confの起動
以下のコマンドで、Apacheを起動させます。
※お客様の環境によってはコマンドが異なる場合があります。
/usr/local/apache/bin/httpsdctl start
./httpsdctl start
Reading key for server secure.crosstrust.co.jp:443
Launching... /usr/local/apache/bin/gcache pid=6923
./httpsdctl start: httpsd started
最後の“httpsd started”が表示されれば、起動は成功しています。
3.3.2 プロセス起動の確認
以下のコマンドで、プロセスが起動していることを確認します。
# ps ax | grep httpsd
6924 ? S 0:00 /usr/local/apache/bin/httpsd
6926 ? S 0:00 /usr/local/apache/bin/httpsd
6927 ? S 0:00 /usr/local/apache/bin/httpsd
6928 ? S 0:00 /usr/local/apache/bin/httpsd
6929 ? S 0:00 /usr/local/apache/bin/httpsd
6930 ? S 0:00 /usr/local/apache/bin/httpsd
7008 pts/2 S 0:00 grep httpsd
3.4 動作確認
Webブラウザから、証明書を設定したURLへアクセスし、SSLが正しく動作していることを確認します。
4. 証明書と秘密鍵のバックアップ
万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密鍵をバックアップしておきます。
バックアップするファイルは、お客様のサーバ証明書(YOURSERVER.crt)と、秘密鍵(YOURSERVER.key)です。
バックアップファイルは、書き換え不可能なメディアに書き込み、厳重に管理してください。
注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。
