ご購入いただいたWebサーバ証明書とUTN chained certificateの2つの証明書が Eメールメッセージとしてお手元に届きます。
UTN chained certificateをEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、chain.crtを作成してください。
Webサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、 yourdomain.crtを作成してください。
安全性の確立された仮想ホストのセットアップがお済みでない場合やSSLについて詳しく知りたい場合は、以下のリンクをご参照ください。
http://www.linuxdoc.org/HOWTO/SSL-RedHat-HOWTO.html#toc4"
※注記: 以下に説明する例では、次のような命名規則を使用しています。"Your Private Key" = "domainname.key"、"Your Web Server Certificate" = "yourdomain.crt"、"UTN Chained Certificate" = "chain.crt"
Webサーバ証明書の保存場所として選択したApacheサーバディレクトリ(デフォルト: /usr/local/apache/conf/ssl.crt/または/etc/httpd/conf/ssl.crt/)にWebサーバ証明書をコピーします。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。
/etc/httpd/conf/ssl.crt/(あるいは /usr/local/apache/conf/セット・アップに依存します)ディレクトリーを開きます。
ca-bundleと呼ばれる新しいディレクトリーを作成してください。作成したca-bundleディレクトリーにchain.crtファイルをコピーしてください。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。
使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要があります。存在しない場合はこれらを追加します。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/yourdomain.crt(またはserver.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domainname.key (またはserver.key)
SSLCACertificateFile /usr/local/apache/conf/ca-bundle/chain.crt
変更を保存し、テキストエディタを終了します。
以下のいずれかのコマンドを使用して、Apache Webサーバを起動または再起動します。
デフォルトのコマンド:
/usr/local/apache/bin/apachectl startssl
or
/usr/local/apache/bin/apachectl restart
その他のコマンド:
/usr/sbin/httpd startssl or restart
/usr/sbin/httpsd startssl or restart
※注記: ModSSLに関するオリジナルの説明を以下のリンクからご参照いただけます。
http://www.modssl.org/source/exp/mod_ssl/pkg.mod_ssl/INSTALL
ブラウザを使用してWebサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用するには、httpsプロトコルディレクティブ(例: https://your server/)を使用します。
※注記:Webサーバ証明書が正しくインストールされ、WebサーバのSSL設定が正しく行われている場合は、ロックされた錠前のマークがブラウザに表示されます。
ご購入いただいたWebサーバ証明書とUTN chained certificateの2つの証明書が Eメールメッセージとしてお手元に届きます。
UTN chained certificateをEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、chain.crtを作成してください。
Webサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、 yourdomain.crtを作成してください。
安全性の確立された仮想ホストのセットアップがお済みでない場合やSSLについて詳しく知りたい場合は、以下のリンクをご参照ください。
http://www.linuxdoc.org/HOWTO/SSL-RedHat-HOWTO.html#toc4"
※注記: 以下に説明する例では、次のような命名規則を使用しています。"Your Private Key" = "domainname.key"、"Your Web Server Certificate" = "yourdomain.crt"、"UTN Chained Certificate" = "chain.crt"
Webサーバ証明書の保存場所として選択したApacheサーバディレクトリ(デフォルト: /usr/local/apache/conf/ssl.crt/または/etc/httpd/conf/ssl.crt/)にWebサーバ証明書をコピーします。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。
/etc/httpd/conf/ssl.crt/(あるいは /usr/local/apache/conf/セット・アップに依存します)ディレクトリーを開きます。
ca-bundleと呼ばれる新しいディレクトリーを作成してください。作成したca-bundleディレクトリーにchain.crtファイルをコピーしてください。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END CERTIFICATE-----"行を含む証明書全体をコピーしてください。
使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要があります。存在しない場合はこれらを追加します。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/yourdomain.crt(またはserver.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domainname.key (またはserver.key)
SSLCACertificateFile /usr/local/apache/conf/ca-bundle/chain.crt
変更を保存し、テキストエディタを終了します。
以下のいずれかのコマンドを使用して、Apache Webサーバを起動または再起動します。
デフォルトのコマンド:
/usr/local/apache/bin/apachectl startssl
or
/usr/local/apache/bin/apachectl restart
その他のコマンド:
/usr/sbin/httpd startssl or restart
/usr/sbin/httpsd startssl or restart
※注記: ModSSLに関するオリジナルの説明を以下のリンクからご参照いただけます。
http://www.modssl.org/source/exp/mod_ssl/pkg.mod_ssl/INSTALL
ブラウザを使用してWebサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用するには、httpsプロトコルディレクティブ(例: https://your server/)を使用します。
※注記:Webサーバ証明書が正しくインストールされ、WebサーバのSSL設定が正しく行われている場合は、ロックされた錠前のマークがブラウザに表示されます。
