Mac OS X Server 10.2.8 サーバ証明書インストール方法

1. はじめに

※本ページは、提供元のサポートが終了したWebサーバの手順書となりますため、本手順書の更新も終了しております。あしからずご了承ください。
Mac OS X Server 10.2.8 の Apache-1.3 と mod_ssl における、SSLサーバ証明書(EV SSL証明書)のインストール手順を以下に説明します。
大まかな手順は次のとおりです。
Mac OSX v10.2.8 CSR作成手順書で説明された作業が完了していることを前提としています。

  1. サイトの設定
  2. サーバ証明書のインストール
  3. 秘密鍵のインストール
  4. 中間CA証明書のダウンロードとインストール
  5. httpd起動と接続テスト

2. サイトの設定

Webサイトの設定を行ないます。以下からはrootもしくは管理者ユーザで作業を行なってください。

  1. デスクトップから【サーバ設定】を起動し、【インターネット】タブを選択します。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール サーバ設定
  2. 【Webサービス】をクリックし、【Webサービスを設定...】を選択します。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール Webサービス設定
  3. 【一般】タブを選択し、【SSLサポートを有効にする】をチェックします。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール SSLポート有効
  4. 【サイト】タブを選択し、【追加】ボタンでSSLを使用するサイトを追加します。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール SSL使用サイト追加
  5. 【一般】タブを選択し、SSLサイトの主要項目を設定します。項目名 意味と入力できる値
    項目名 意味と入力できる値
    名前: サイトのコモンネーム(サーバ証明書で申請したものと同一)
    IPアドレス: サイトに使用するIPアドレス
    ポート: サイトに使用するポート。httpsでは通常は443
  6. 【セキュリティ】タブを選択し、【Secure Socket Layer (SSL)を使用する】をチェックします。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール SSL使用

3. サーバ証明書のインストール

“サイトの設定”で開いた【セキュリティ】タブで、引き続き、鍵、サーバ証明書などの設定を行ないます。
あらかじめ、サーバ証明書を管理アカウントよりダウンロードし、テキスト形式で保存しておきます。
以下は証明書ファイルテキスト例です。

-----BEGIN CERTIFICATE-----
MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
BgNVBAsTDkVudGVycHJpc2UgU1NMMR8wHQYDVQQDExZzZWN1cmUuY29tb2RvamFw
:
:
TObJG8xVapbCfFMMXX2uqbgxVQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEALl8t
a1QwIO253a8cQlw/n54DmmTc/ZBAnv9jzOm1ZgMbCBL+N1I00LyCFXTIliCAfWi0
RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
-----END CERTIFICATE-----

【証明書ファイルを編集...】を選択し、【証明書ファイルを編集】ウィンドウに、この内容をそのままペーストします。

注: -----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までを
 ハイフンを含めて画面に貼り付けてください。

【参考】 ここで登録したサーバ証明書は、/etc/httpd/ssl.crt/server.crtNNN (NNNは連番) ファイルとなります。

関連リンク


4. 秘密鍵のインストール

秘密鍵は、CSR作成と同時に作成されています。この秘密鍵をシステムに登録します。

  1. 【キーファイルを編集...】を選択し、【SSLキーファイルを編集】ウィンドウに、
    キー・ファイル(例:~/Desktop/KeyGen/YOURSERVER.key)の内容をそのままペーストします。
    (先頭行の "-----BEGIN RSA PRIVATE KEY-----" および最終行の "-----END RSA PRIVATE KEY-----" も含めてください)
  2. 秘密鍵にパスフレーズをかけている場合は、[パスフレーズ]に、CSR作成時に設定したパスフレーズを入力します。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール パスフレーズ入力

5. 中間CA証明書のインストール

中間CA証明書を管理アカウントよりあらかじめダウンロードしておく必要があります。
「中間CA証明書」をダウンロードし、ファイル形式をテキストにしてください。
インストールすべき証明書は以下の通りです。

購入証明書 種別 中間 CA 証明書
Enterprise SSL UTNAddTrustServerCA.crt
Enterprise SSL for mobile PUBCA.crt
Enterprise EV SSL 上記以外のサーバ用中間CA証明書
(EVSGC.ca-bundle)

関連リンク


  1.   【CA証明書ファイルを編集...】を選択し、ウィンドウに、中間CA証明書の内容をそのままペーストします。(先頭行の "-----BEGIN CERTIFICATE-----" および最終行の "-----END CERTIFICATE-----" も含めてください)
    【参考】 ここで登録したサーバ証明書は、/etc/httpd/ssl.crt/server.crtNNN (NNNは連番) ファイルとなります。
  2. 設定の保存以上の項目を設定し終えたら、【セキュリティ】タブでの【保存】ボタンをクリックします。

6. httpd起動と接続テスト

  1. 「変更内容はWebサービスをもう一度開始したときに有効になります。」というメッセージ・ウィンドウが出ます。
    【今すぐ開始】ボタンをクリックすると、すぐにサービスが開始されます。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール Webサービス再開メッセージウィンドウ
  2. サービスの状況を見るには、【サーバ設定】→【インターネット】タブ→【Webサービス】から、【Webサービスの状況を表示】を選択します。
  3. 【Webサービスの状況】ウィンドウの先頭に【動作中】とあれば、サービスは稼働しています。
    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール Webサービス状況

    SSLサーバ証明書の日本クロストラスト。MacOSX10.2 SSLサーバ証明書、EV SSL証明書インストール Webサービス状況動作中確認
  4. その後、お手元のSSL対応Webブラウザで、実際にhttpsでサーバへアクセスし、エラーなどが出ないことを確認します。
    注:秘密鍵にパスフレーズをかけており、秘密鍵のインストールでパスフレーズを設定していない場合は、Webサービス起動時にパスフレーズ入力を要求されます。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。