質問

Solution ID : SO23415

Apache + OpenSSL 中間CA証明書のインストール手順

Problem

Apache + OpenSSL 中間CA証明書のインストール手順

Solution


中間CA証明書のインストール

  1. 中間CA証明書は以下のサイトからダウンロードしてください。

     

    お読みください
    シマンテックCA発行の証明書の場合、クロスルート設定は非推奨となります。
    詳細は以下のサイトを確認してください。
    クロスルート設定用証明書の設定について、どのような対応が必要でしょうか?
    クロスルート証明書ご提供方法変更のご案内(続報)

    クロスルート証明書の設定が必要な場合は、以下のサイトからダウンロードしてください。

     

  2. (-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、そのままテキストエディタに貼り付けます。

    中間CA証明書保存例

     

  3. 貼り付け完了後、中間CA証明書ファイルとして任意のファイル名で保存します。

    例: intermediate.crt

  4. 保存した中間CA証明書ファイルを設定ファイルで指定します。

    SSLCACertificateFile
    (Apache-SSL)
    中間CA証明書ファイルのパスとファイル名を指定
    例: SSLCACertificateFile /usr/local/ssl/certs/intermediate.crt
    SSLCertificateChainFile
    (Apache+mod_SSL)
    中間CA証明書ファイルのパスとファイル名を指定
    例: SSLCertificateChainFile /usr/local/ssl/certs/intermediate.crt


    注意:Apache 2.4.8以降をご利用の方
    Apache 2.4.8 から中間CA証明書を指定するSSLCertificateChainFile ディレクティブが廃止されました。中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイルとしてまとめて、SSLCertificateFileディレクティブに指定してください。

    証明書ファイル保存例 :public.crt

    保存した証明書ファイルを設定ファイルで指定します。
    SSLCertificateFile 証明書ファイルのパスとファイル名を指定します
    例: SSLCertificateFile /usr/local/ssl/certs/public.crt


設定ファイルの編集完了後、Apacheサーバを起動(起動中の場合は一旦停止させ起動)します。