SSLサーバ証明書のインストール手順
業務で関わったので、忘れないように簡単に手順だけメモ。
- 鍵ファイルとCSRファイル(証明書申し込みデータ)を作る。
- 上記2ファイルをSSL証明書会社に送って、証明書ファイルと中間CA証明書ファイルを作ってもらう。
- 鍵ファイル、証明書ファイル、中間CA証明書ファイルを、サーバの任意のディレクトリに置く。
- ssl.confに上記3ファイルの場所を記述する(以下は例)。
- Apacheを再起動する
- パスワードを聞かれるので、鍵を作った時に入力したパスワードを入力する
- 成功すると「OK: Pass Phrase Dialog successful.」と言われる。
- 「https」としたURLに接続を試みて、キチンとアクセスできることを確認する。
※ところで。
サーバ用秘密鍵からパスワードを削除
# openssl rsa -in chooServer.key -out chooServer.key
※以下のようなパスワード入力を促す表示が出て…
Enter pass phrase for chooServer.key:
※パスワードが合っていれば以下のような表示が出る。
writing RSA key
こうしておけば、後で、Apache再起動してもパスワードを聞かれなくて済む!
※上記の「6」の対応が不要になる!
今回のサーバ(CentOS)では、「4」で出てきた「ssl.conf」は以下の場所にありました。
# vim /etc/httpd/conf.d/ssl.conf
※そして以下を記述。
SSLCertificateFile /var/www/html/choo/ssl/SureServer.crt
SSLCertificateKeyFile /var/www/html/choo/ssl/SureServer.key
SSLCertificateChainFile /var/www/html/choo/ssl/SSCA1.crt
※グローバルサイン社はCSRを作ってくれるそうです。
※なお、SSL証明書の会社には、他にベリサイン、サイバートラスト、ジオトラスト、セコム(!)があります。
比較サイト⇒こちら。