SSLサーバ証明書インストール方法:Apache
Apache+ModSSL/Apache+OpenSSLでのインストール方法
更新年月日:2014年4月1日
証明書のインストール方法(Apache+ModSSL/Apache+OpenSSL)
証明書の確認
デジトラストから発行されたファイルは下記の2つとなります。インストールするのは、「お客様のコモンネーム.crt」の証明書と「お客さまのコモンネーム.ca-bundle」の中間証明書となります。中間証明書のインストール方法は、「中間証明書のインストール」をご確認ください。
お客さまのコモンネーム.ca-bundle(必要)
お客様のコモンネーム.crt(必要)
PAGETOP
証明書の保存
証明書をサーバに保存してください。保存するディレクトリは、ご利用のOSの種類により異なります。
保存先の例: /etc/apache2/ssl.crt/お客様のコモンネーム.crt
PAGETOP
秘密鍵の保存
CSR作成時に生成された秘密鍵をサーバに保存してください。保存するディレクトリは、ご利用のOSの種類により異なります。
保存先の例: /etc/apache2/ssl.key/お客様のコモンネーム.key
PAGETOP
設定ファイルの修正
ダウンロードした証明書のファイル名と秘密鍵を設定ファイルに記述します。
設定ファイル:/etc/apache2/sites-enabled/000-default-ssl
例:SSLCertificateFile /etc/apache2/ssl.crt/お客様のコモンネーム.crt
  SSLCertificateKeyFile /etc/apache2/ssl.key/お客様のコモンネーム.key
PAGETOP
設定ファイルの確認
「apachectl configtest」を入力し、「Syntax OK」が表示されることを確認してください。
# apachectl configtest
Syntax OK
PAGETOP
Apacheの再起動
中間証明書をインストールした上で、Apacheを再起動してください。
# apache2ctl graceful
または
# /etc/init.d/apache2 restart
(apache2ctl restart)
PAGETOP
動作確認
鍵マークが表示されない場合
・中間証明書は正しくインストールされていますか?
・証明書及び秘密鍵は正しいディレクトリに保存されていますか?
・設定ファイルに中間証明書、証明書、秘密鍵へのパスが正しく記述されていますか?
・秘密鍵のパスワードが外れていますか?(パスワードの解除の方法は下記をご覧ください。)

秘密鍵のパスワードの解除方法
秘密鍵にパスワードがかかっている場合は以下のようにしてキーをはずしてください。パスワードの入力を求められますので、プライベートキー作成時に使用したパスワードを入力してください。
※(A)にはパスワードのかかった秘密鍵までのパスを、(B)には出力先を指定します。以下の例では、新たなファイルは/etc/apache2/ssl.key/に作成されます。
openssl rsa -in (A)お客様の秘密鍵ファイル -out /etc/apache2/ssl.key/(B)お客様の秘密鍵ファイル
このサイトに記載されている情報により生じた如何なる損害に対して、
当社は一切の責任を負いませんので予めご了承ください。