業務で関わったので、忘れないように簡単に手順だけメモ。

1. 鍵ファイルとCSRファイル(証明書申し込みデータ)を作る。
2. 上記2ファイルをSSL証明書会社に送って、証明書ファイルと中間CA証明書ファイルを作ってもらう。
3. 鍵ファイル、証明書ファイル、中間CA証明書ファイルを、サーバの任意のディレクトリに置く。
4. ssl.confに上記3ファイルの場所を記述する(以下は例)。
   • SSLCertificateFile /var/www/html/choo/ssl/SureServer.crt
   • SSLCertificateKeyFile /var/www/html/choo/ssl/SureServer.key
   • SSLCertificateChainFile /var/www/html/choo/ssl/SSCA1.crt
5. Apacheを再起動する
6. パスワードを聞かれるので、鍵を作った時に入力したパスワードを入力する
   • 成功すると「OK: Pass Phrase Dialog successful.」と言われる。
7. 「https」としたURLに接続を試みて、キチンとアクセスできることを確認する。

※ところで。
サーバ用秘密鍵からパスワードを削除

＃　openssl rsa -in chooServer.key -out chooServer.key

※以下のようなパスワード入力を促す表示が出て…
Enter pass phrase for chooServer.key:

※パスワードが合っていれば以下のような表示が出る。
writing RSA key

こうしておけば、後で、Apache再起動してもパスワードを聞かれなくて済む！
※上記の「6」の対応が不要になる！

今回のサーバ(CentOS)では、「4」で出てきた「ssl.conf」は以下の場所にありました。

# vim /etc/httpd/conf.d/ssl.conf

※そして以下を記述。
SSLCertificateFile /var/www/html/choo/ssl/SureServer.crt
SSLCertificateKeyFile /var/www/html/choo/ssl/SureServer.key
SSLCertificateChainFile /var/www/html/choo/ssl/SSCA1.crt

※グローバルサイン社はCSRを作ってくれるそうです。
※なお、SSL証明書の会社には、他にベリサイン、サイバートラスト、ジオトラスト、セコム(！)があります。
比較サイト⇒こちら。