セコムパスポートfor Web EV トップ
セコムパスポートfor Web EV新規のお申し込み
証明書のインストール(更新)
Back 
Apache(mod_ssl)

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書 (サーバ証明書) は、 「8. EV SSL証明書・Webステッカーのダウンロード」 でダウンロードいただけます。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
中間CA証明書

Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストールしていただく必要があります。
1. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

2. チェーン証明書(中間CA証明書)をインストール後、Webサーバ証明書(サーバ証明書)をインストールします。
Webサーバ証明書(サーバ証明書)のインストール方法

3. Apacheサーバのデーモン・プロセスを再起動します。
再起動時には鍵ペア生成時に指定したパスフレーズの入力が必要になります。

以下のSSLCertificateChainFile、SSLCertificateFile、SSLCertificateKeyFile 等のエントリは、Apacheの立上げファイルの中にあります。
デフォルトの立上げファイルの名前は「httpd.conf」です。

立上げファイルでは、「#」文字で行内コメントが始まります。
以下で使用する各種のエントリーの前に#」文字のないことを確認してください。


チェーン証明書(中間CA証明書)のインストール方法
1. 立上げファイル内に設定されているSSLCertificateChainFileエントリーによって指定されるファイルに、 チェーン証明書(中間CA証明書)を保存します。
2. この手順では、 SSLCertificateChainFileが立上げファイルで<SSLTOP>/conf/ssl.crt/ca.crtファイルに設定されていることを、前提としています。
ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。トップ・ディレクトリーの下で異なるパスを使用している場合、正しいパスに適宜読み替えてください。
3. チェーン証明書(中間CA証明書)をテキスト・ファイルで保存していることを確認してください。
4. チェーン証明書(中間CA証明書)ファイルを <SSLTOP>/conf/ssl.crt/ca.crt というファイルに移動してください(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。

mv /tmp/cert_chain.txt <SSLTOP>/conf/ssl.crt/ca.crt

ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。
またチェーン証明書(中間CA証明書)ファイルのパス名は、/tmp/cert_chain.txtとしています。


Webサーバ証明書(サーバ証明書)のインストール方法

以下の手順に従って、 Webサーバ証明書(サーバ証明書)をインストールしてください。
1. 立上げファイル内に設定されているSSLCertificateFileエントリーによって指定されるファイルに、 Webサーバ証明書(サーバ証明書)ファイルを保存します。
2. この手順では、SSLCertificateFileが立上げファイルで<SSLTOP>/conf/ssl.crt/server.crtに設定されていることを、前提としています。
ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。トップ・ディレクトリーの下で異なるパスを使用している場合、正しいパスに適宜読み替えてください。
3. Webサーバ証明書(サーバ証明書)をテキスト・ファイルで保存していることを確認してください。
4. Webサーバ証明書(サーバ証明書)を、<SSLTOP>/conf/ssl.crt/server.crtのファイルに移動してください(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。

mv /tmp/Bxxxxxx.txt <SSLTOP>/conf/ssl.crt/server.crt

ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。
またWebサーバ証明書(サーバ証明書)ファイルのパス名は、/tmp/Bxxxxxx.txtとしています。

5. Webサーバ証明書(サーバ証明書)に対応する鍵ペアのファイルを、<SSLTOP>/conf/ssl.key/server.keyのファイルに保存してください。
6. この手順では、 SSLCertificateKeyFileが立上げファイルで<SSLTOP>/conf/ssl.key/server.keyに設定されていることを、前提としています。
ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。トップ・ディレクトリーの下で異なるパスを使用している場合、正しいパスに適宜読み替えてください。
7. 立上げファイル内に設定されているSSLCertificateKeyFileが、鍵ペアのファイルを指していることを確認してください。

証明書のインストールは、以上で完了です。
Back  

Page Top


[close]