ベリサイン SSL サーバ証明書取得から apache mod ssl 設定までの流れ
提供:maruko2 Note.
ベリサイン【セキュア・サーバID】取得から、apache mod_ssl 設定までの流れ。
目次 |
申請手続き
申請時に CSR を提出する必要があるので、CSR を生成しておく。
[shell]# openssl genrsa -des3 2048 > server.key [shell]# openssl req -new -key server.key > server.csr [shell]# cat server.csr
server.csr を申請時に貼り付ける。
-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- まで
 |
mod_ssl を設定するときに server.key を指定するので保管しておく。また、CSR 作成時の パスフレーズ は後で使うので、覚えておく。 |
申請情報最終確認の電話と入金を済ませる。
apache mod_ssl の設定
Secure Server Certificate が送られてくるので、server.crt ファイルとして保存。[1]
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
中間CA証明書のインストール
中間CA証明書を inca.pem ファイルとして保存する。[2]
-----BEGIN CERTIFICATE----- セキュア・サーバID 三階層目中間CA証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 二階層目中間CA証明書(製品共通) -----END CERTIFICATE-----
mod_ssl の設定
server.crt, server.key, inca.pem を各ディレクティブで指定する。
SSLCertificateFile /path/to/server.crt SSLCertificateKeyFile /path/to/server.key SSLCertificateChainFile /path/to/inca.pem
apache 起動時のパスフレーズ入力を省略する
apache を起動するたびに パスフレーズ の入力を求められるので、パスフレーズを解除する。
[shell]# mv server.key server.key.back [shell]# openssl rsa -in server.key.back > server.key Enter pass phrase for server.key.back:パスフレーズ writing RSA key
これで完成。
