※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。
Apache-1.3とApache-SSL環境下での、SSLサーバ証明書インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。
ディレクトリ等は、セットアップされる環境に合わせて読み替えてください。
管理アカウントからお客様のサーバ証明書と中間CA証明書をダウンロードします。
管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名は YOURSERVER.crt とします。
SSLサーバ証明書を使用するには、中間CA証明書が必要になります。
管理アカウントから中間CA証明書をダウンロードします。
※ダウンロード方法は、こちらをご参照ください。
インストールすべき中間CA証明書は以下の通りです。
購入証明書 種別 | 中間CA証明書 |
---|---|
Enterprise SSL | UTNAddTrustServerCA.crt |
Enterprise SSL for クラウド | CrossTrustOVCA1.crt |
Enterprise EV SSL | ※2010/05/26以前発行分 EVSGC.ca-bundle |
※2010/05/27以降発行分 COMODO_EV_SSL.ca-bundle |
|
Enterprise SSL for mobile | ※2010/07/11以前発行分 PUBCA.crt |
※2010/07/12以降発行分 PUBCAG1.crt |
ダウンロードした中間CA証明書のファイル名を仮に YOURSERVER.ca-bundle へと変更します。
◆◆Enterprise SSL for mobileご利用のお客様 ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。
環境設定ファイルを書き換え、必要なファイルをコピーし、動作確認を行います。
注:ファイルの内容を書き換える前に、バックアップを取っておくことをお勧めします。
httpsd.confの設定を書き換えるため、ディレクトリを移動します。
注:ここでは、httpsd.confの設定を書き換える例を示していますが、実際の環境に読み替えてください。
# cd /usr/local/apache/conf
# vi httpsd.conf
上記で開いたファイルの以下の行を、秘密鍵(YOURSERVER.key)、お客様のサーバ証明書(YOURSERVER.crt)、中間CA証明書(YOURSERVER.ca-bundle)のインストール先にあわせて、以下のように書き換えます。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/YOURSERVER.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/YOURSERVER.key
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/YOURSERVER.ca-bundle
SSL Virtual Host設定の次の行を、コモンネーム(FQDN)に合わせて書き換えます。 443は、ポート番号を示します。
以下の例ではコモンネーム(FQDN)はsecure.xtrust.jpとなっております。実際の環境に読み替えて設定してください。
ServerName secure.xtrust.jp
2 でダウンロードしたお客様のサーバ証明書(YOURSERVER.crt)と、中間CA証明書(YOURSERVER.ca-bundle)を、上記環境設定に示したディレクトリにコピーします。
以下のコマンドで、Apacheを起動させます。
※お客様の環境によってはコマンドが異なる場合があります。
/usr/local/apache/bin/httpsdctl start
./httpsdctl start
Reading key for server secure.xtrust.jp:443
Launching… /usr/local/apache/bin/gcache pid=6923
./httpsdctl start: httpsd started
最後の“httpsd started”が表示されれば、起動は成功しています。
以下のコマンドで、プロセスが起動していることを確認します。
# ps ax | grep httpsd
6924 ? S 0:00 /usr/local/apache/bin/httpsd
6926 ? S 0:00 /usr/local/apache/bin/httpsd
6927 ? S 0:00 /usr/local/apache/bin/httpsd
6928 ? S 0:00 /usr/local/apache/bin/httpsd
6929 ? S 0:00 /usr/local/apache/bin/httpsd
6930 ? S 0:00 /usr/local/apache/bin/httpsd
7008 pts/2 S 0:00 grep httpsd
Webブラウザから、証明書を設定したURLへアクセスし、SSLが正しく動作していることを確認します。
万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密鍵をバックアップしておきます。
バックアップするファイルは、お客様のサーバ証明書(YOURSERVER.crt)と、秘密鍵(YOURSERVER.key)です。
バックアップファイルは、書き換え不可能なメディアに書き込み、厳重に管理してください。
注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。