[Apache]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

SSL証明書のインストール方法。


認証機関から送られる証明書(crtファイル)はテキストファイルですので、これをサーバ上に保存します。


その後httpd.confを修正します。修正箇所は三箇所。

SSLEngine on
SSLCertificateKeyFile /usr/share/ssl/private/www.ksknet.net.key
SSLCertificateFile /usr/share/ssl/private/www.ksknet.net.crt


中間証明書が必要な場合は以下を追加(VeriSignやComodoなどで必要)


SSLCACertificateFile /etc/httpd/conf/www.ksknet.net.ca.crt


これでapacheを再起動すれば完了です。うまく行かない場合には以下のことが考えられます。


1. httpd.confで設定したファイルのパスが間違っている。
httpd.confを再確認してください。


2. 証明書とプライベートキーが合致していない。
プライベートキーと証明書のModulusを比較して一致しているかどうか確認してください。


[プライベートキーのModulusを見るには]


openssl rsa -noout -text -in [プライベートキー]


[証明書のModulusを見るには]
openssl x509 -noout -text -in [証明書]


合致しない場合には、CSR(認証機関に送る時に使用)を作成した時のキーを捜してください。なければ通常は証明書の再発行という形になってしまいます。


参考までにCSRのModulusを見るには


openssl req -in www.ksknet.net.csr -noout -text になります。


3. プライベートキーのパスワードが外れていない。
Apacheが起動するときにパスワードを聞いてくればこれが原因です。


[参照]
CSRの作成方法



関連記事
ScriptLog - CGIスクリプトのエラーログ
mod_proxy_balancerによる負荷分散
MultiViews - 拡張子の自動判別
CGIファイルがあるのに No such file とログにでる
ドキュメントルート直下でファイルの一覧が見れない
MIMEの設定
mod_auth_pgsql
Redirect - URLのリダイレクト
自己署名証明書の作成
Turbolinux - SSLの起動
apache + mod_ssl のインストール
mod_perlのインストール
keytool error: java.io.IOException: AVA parse, quoted strings NYI
tomcat - SSLの設定
tomcatの起動と停止
外部参照の禁止
PHPのソースが表示されてしまう
ファイル名によるアクセス制限
Apacheのバージョンを調べるには
Invalid method in request
file permissions deny server access
SetEnvIfNoCase
LogFormat - アクセスログの出力形式を指定
mod_usertrack - トラッキングクッキーの発行
SSIの主な使用方法
RewriteCond - RewriteRuleの条件を設定
suexecのコンパイル時の設定確認
apacheのバージョン情報を隠すには
SSIを使用するには
CustomLog - アクセスログの保存場所を指定
seg fault or similar nasty error detected
SSLの起動
ユーザエージェントによるアクセス制限
バーチャルホストの設定をするには - NameVirtualHost
バーチャルホストの一覧を見るには
apacheのアクセスログに出現するfavicon.icoとは
httpd.confのsyntaxをチェックをするには
mod_perlに関して
SetEnvIfを使用したログの振り分け
ErrorDocument - エラーメッセージのカスタマイズ
IPによるアクセス制限
AddHandler default-handler
リソース制限
RedirectMatch - URLのリダイレクト
パスワードによる基本認証
Apache2.Xの文字化け
SSL証明書のインストール方法
CSRの作成方法 (Apache+ModSSL)
広告