サポート

[スキップ申込サービス インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新)

弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。 お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム ssl.globalsign.com
confディレクトリまでのパス /etc/httpd/conf/
SSL設定用confファイル /etc/httpd/conf.d/ssl.conf
証明書の保存ディレクトリ /etc/httpd/conf/ssl.crt/
秘密鍵の保存ディレクトリ /etc/httpd/conf/ssl.key/
PKCS12証明書ファイル名 globalsigncert.pfx
サーバ証明書ファイル名 globalsigncert.cer
秘密鍵ファイル名 globalsigncert.key
中間CA証明書ファイル名 cacert.cer

証明書を取得します。
証明書の取得方法 (スキップ申込サービス)

証明書ファイルを変換します。
証明書解凍ツールの利用方法
※Windows上でApacheをご利用の場合は、秘密鍵のパスフレーズは設定しないでください。

保存された3つのファイルをApacheのサーバに保存します。本例では、以下の3ファイルです。

globalsigncert.key  (秘密鍵)
globalsigncert.cer  (サーバ証明書)
cacert.cer       (中間CA証明書)

Apacheの設定ファイルを編集します。
保存したサーバ証明書が読み込まれるよう、ファイルまでのパスを設定してください。

<VirtualHost 192.168.xxx.xxx:443>
DocumentRoot "/var/www/html"
ServerName ssl.globalsign.com

SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/cacert.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/globalsigncert.cer
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/globalsigncert.key
</VirtualHost>

no05.gifApacheのデーモンを再起動し、変更した設定を反映させます。

# apachectl stop
# apachectl startssl

保護パスワードを設定した場合、起動の際にパスフレーズの入力が必要です。
restartでは、正常に読み込まれない場合があります。
ご利用の環境によっては、コマンドが異なる場合があります。

no06.gifSSL通信に問題がないか確認してください。

Internet Explorer は、中間CA証明書がインストールされていない場合でも、自動的にそれを補完するため、エラーがでません。正しくインストールされているか確認するには、opensslコマンドが有効です。
SSL接続時の証明書情報をopensslコマンドで確認したい。
※一部のバージョンにおいて、中間CA証明書が認識されない問題があるようです。認識されない場合は以下情報をご参考ください。
Apacheで中間CA証明書を設定したが認識されない。
※秘密鍵と証明書はペアでバックアップを取ることをお勧めします。
パスフレーズが設定されている場合は、こちらもお忘れにならないようご注意ください。

補足

[ ] の部分はお客様の環境に合わせて読み替えてください。

1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

2. 秘密鍵のパスフレーズを解除
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /[FilePath]/[KeyFile] /[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]

3. CSRの内容を確認
# openssl req -text -noout -in /[FilePath]/[CSR]

4. 証明書の内容を確認
# openssl x509 -text -noout -in /[FilePath]/[CertFile]

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.