サイトマップ | 会社概要 | プライバシーポリシー | サポートページ(ログイン)
SSL証明書の使い方
証明書のインストール
証明書の受信
発行されたサーバ証明書は、Eメールメッセージとして申請者宛に届きます。
[-----BEGIN CERTIFICATE-----]
...............
[-----END CERTIFICATE-----]
の部分をテキストエディタ(メモ帳など)にコピー&ペーストし、テキストファイルとして保存して下さい。
以下、Apache(+OpenSSL)で利用する場合の手順を説明します。
OpenSSL、およびApacheにはmod_ssl等のモジュールが組み込まれている必要があります。
httpd.confファイルの編集
使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要があります。存在しない場合はこれらを追加します。
SSLCertificateKeyFile 秘密鍵ファイルのパスとファイル名を指定
SSLCertificateFile 証明書ファイルのパスとファイル名を指定
- 例
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/humeia.co.jp-ssl.key SSLCertificateFile /usr/local/apache/conf/ssl.crt/humeia.co.jp-ssl.crt
中間証明書が必要な場合は、以下の設定が必要です。
- Apache-SSLの場合
- SSLCACertificateFile 中間CA局証明書ファイルのパスとファイル名を指定
- Apache+mod_SSLの場合
- SSLCertificateChainFile 中間CA局証明書ファイルのパスとファイル名を指定
- 例
SSLCertificateChainFile /usr/local/apache/conf/ssl.ca/comodo-ca.pem
設定後、Apacheウェブサーバを起動または再起動します。
画面に"Enter PEM pass phrase"と表示されたら、秘密鍵作成時に設定したパスフレーズを入力してください。
Apacheの起動を確認した後、ブラウザから動作確認をします。ブラウザに"https://"で始まるウェブサーバのURLを入力します。サイトに正常にアクセスできれば正しく動作しています。
- 注意
- 証明書ファイルも秘密鍵ファイルと同様、別のメディア(フロッピーディスク・CD-Rなど)にコピーして安全な場所に保管します。
サポート情報
詳しい情報は各社サポートページをご覧ください。
| コモド | |
|---|---|
| 日本ジオトラスト | |
| 日本ベリサイン | |
| トリトン |
Copyright © HUMEIA, All rights reserved.