011-596-6358

対応時間:平日 10:00~17:00

Apache 2.0.x+mod_ssl サーバ証明書インストール方法

1. はじめに

Apache2.0.xとmod_sslを使用した環境下での、SSLサーバ証明書インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. 証明書のダウンロードとインストール準備
  2. 環境設定と動作確認
  3. 秘密鍵と証明書のバックアップ

ディレクトリ等は、セットアップされる環境に合わせて読み替えてください。

2. 証明書のダウンロードとインストール準備

管理アカウントからお客様のサーバ証明書と中間CA証明書をダウンロードします。

2.1 お客様のサーバ証明書のダウンロードと保存

管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名は YOURSERVER.crt とします。

2.2 中間CA証明書のダウンロードと保存

SSLサーバ証明書を使用するには、中間CA証明書が必要になります。
管理アカウントから中間CA証明書をダウンロードします。
※ダウンロード方法は、こちらをご参照ください。

インストールすべき中間CA証明書は以下の通りです。

購入証明書 種別 中間CA証明書
Enterprise SSL(SHA-256) CrossTrustOVCA3.crt
Crypto SSL (SHA-256) CrossTrustDVCA3.crt
Enterprise SSL(SHA-1) CrossTrustOVCA1.crt
Crypto SSL (SHA-1) CrossTrustDVCA1.crt
Enterprise SSL UTNAddTrustServerCA.crt
Enterprise EV SSL ※2010/05/26以前発行分
EVSGC.ca-bundle
※2010/05/27以降発行分
COMODO_EV_SSL.ca-bundle
Enterprise SSL for mobile ※2010/07/11以前発行分
PUBCA.crt
※2010/07/12以降発行分
PUBCAG1.crt

ダウンロードした中間CA証明書のファイル名を仮に YOURSERVER.ca-bundle へと変更します。

◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。

3. 環境設定と動作確認

環境設定ファイルを書き換え、必要なファイルをコピーし、動作確認を行います。
注:ファイルの内容を書き換える前に、バックアップを取っておくことをお勧めします。

3.1 ssl.confの設定

ssl.confの設定を書き換えるため、ディレクトリを移動します。

# cd /usr/local/apache2/conf
# vi ssl.conf

3.1.1 証明書ファイルの指定

上記で開いたファイルの以下の行を、秘密鍵(YOURSERVER.key)、お客様のサーバ証明書(YOURSERVER.crt)、中間CA証明書(YOURSERVER.ca-bundle)のインストール先にあわせて、以下のように書き換えます。

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/YOURSERVER.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/YOURSERVER.key
SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/YOURSERVER.ca-bundle

3.1.2 SSL Virtual Hostの設定

SSL Virtual Host設定の次の行を、コモンネーム(FQDN)に合わせて書き換えます。 443は、ポート番号を示します。
以下の例ではコモンネーム(FQDN)はsecure.xtrust.jpとなっております。実際の環境に読み替えて設定してください。

ServerName secure.xtrust.jp:443

3.2 ファイルのコピー

2 でダウンロードしたお客様のサーバ証明書(YOURSERVER.crt)と、中間CA証明書(YOURSERVER.ca-bundle)を、上記環境設定に示したディレクトリにコピーします

3.3 Apache2.0.xの再起動

以下のコマンドで、Apache2を再起動させます。

/usr/local/apache2/bin/apachectl stop

/usr/local/apache2/bin/apachectl startssl

※お客様の環境によってはコマンドが異なる場合があります。
以上で、サーバ証明書のインストールは完了です。

3.4 動作確認

Webブラウザから、証明書を設定したURLへアクセスし、SSLが正しく動作していることを確認します。

4. 証明書と秘密鍵のバックアップ

万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密鍵をバックアップしておきます。
バックアップするファイルは、お客様のサーバ証明書(YOURSERVER.crt)と、秘密鍵(YOURSERVER.key)です。
バックアップファイルは、書き換え不可能なメディアに書き込み、厳重に管理してください。 

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。