Apacheでの中間証明書及び証明書のインストール方法

  • 中間証明書のインストール方法(Apache+ModSSL/Apache+OpenSSL)
設定例の環境
サーバーOS:Debian
SSL設定ファイル:/etc/apache2/sites-enabled/000-default-ssl
CSRの保存先:/etc/apache2/
証明書保存先:/etc/apache2/ssl.crt/
秘密鍵の保存先:/etc/apache2/ssl.key/
※その他のOSの場合には、SSLの設定ファイル名、各ファイルの保存先が異なりますのでご注意ください。
 
中間証明書のインストール
「お客さまのコモンネーム.ca-bundle」をサーバにアップロードします。
例:www.ecocert.ca-bundle

上記のファイルを「www.ecocert.ca-bundle」とした場合
保存先の例: /etc/apache2/ssl.crt/www.ecocert.ca-bundle
 
設定ファイルの修正
ダウンロードした中間証明書のファイル名を設定ファイルに記述します。
設定ファイル「000-default-ssl」をVIエディタで編集します。編集する箇所は、「SSLCACertificateFile」の行になります。
設定ファイル:/etc/apache2/sites-enabled/000-default-ssl 
記述の例:SSLCACertificateFile /etc/apache2/ssl.crt/お客さまのコモンネーム.ca-bundle
 
  • 証明書のインストール方法(Apache+ModSSL/Apache+OpenSSL)
証明書の確認
EcoCertから発行されたファイルは下記の2つとなります。インストールするのは、「お客様のコモンネーム.crt」の証明書のみとなります。「お客さまのコモンネーム.ca-bundle」は中間証明書になり、当手順書の「中間証明書のインストール」にてインストールを行います。
 
お客さまのコモンネーム.ca-bundle(必要)
お客様のコモンネーム.crt(必要)
 
証明書の保存
証明書をサーバーに保存してください。保存するディレクトリは、ご利用のOSの種類により異なります。
 
保存先の例: /etc/apache2/ssl.crt/お客様のコモンネーム.crt
 
秘密鍵の保存
CSR作成時に生成された秘密鍵をサーバーに保存してください。保存するディレクトリは、ご利用のOSの種類により異なります。
 
保存先の例: /etc/apache2/ssl.key/お客様のコモンネーム.key
 
設定ファイルの修正
ダウンロードした証明書のファイル名と秘密鍵を設定ファイルに記述します。
 
設定ファイル:/etc/apache2/sites-enabled/000-default-ssl 
例:SSLCertificateFile /etc/apache2/ssl.crt/お客様のコモンネーム.crt
  SSLCertificateKeyFile /etc/apache2/ssl.key/お客様のコモンネーム.key
 
設定ファイルの確認
「apachectl configtest」を入力し、「Syntax OK」が表示されることを確認してください。
 
# apachectl configtest
Syntax OK
 
Apacheの再起動
中間証明書をインストールした上で、Apacheを再起動してください。
 
# apache2ctl graceful
または
# /etc/init.d/apache2 restart
(apache2ctl restart)
 
動作確認
下のフォームにコモンネームを入力し、「チェックする」ボタンをクリックすることで、証明書が正しくインストールされているか確認することができます。

インターネットブラウザより、https://~でアクセス確認をしてください。ブラウザに鍵マークが表示されれば、証明書は問題なく機能しています。
 
鍵マークが表示されない場合
・中間証明書は正しくインストールされていますか?
・証明書及び秘密鍵は正しいディレクトリに保存されていますか?
・設定ファイルに中間証明書、証明書、秘密鍵へのパスが正しく記述されていますか?
・秘密鍵のパスワードが外れていますか?(パスワードの解除の方法は下記をご覧ください。)
 
秘密鍵のパスワードの解除方法
秘密鍵にパスワードがかかっている場合は以下のようにしてキーをはずしてください。パスワードの入力を求められますので、プライベートキー作成時に使用したパスワードを入力してください。
※(A)にはパスワードのかかった秘密鍵までのパスを、(B)には出力先を指定します。以下の例では、新たなファイルは/etc/apache2/ssl.key/に作成されます。
 
openssl rsa -in (A)お客様の秘密鍵ファイル -out /etc/apache2/ssl.key/(B)お客様の秘密鍵ファイル
 
※このサイトに記載されている情報により生じた如何なる損害に関しましても、当社は一切の責任を負いませんので予めご了承ください。