Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
      Urchin5
      Urchin5設定
      Urchin5 FAQ
      Urchin
      Urchin設定
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

v2
Top 		v2
Start 		v2
Email 		v2
Ftp 		v2
Web 		v2
Ports 		v2
Shell 		v2
User 		v2
Perl 		v2
Java 		v2
System 		v2
iManager 		v2
CPX


サーバー証明書をインストールする

注意: このページは、レンタルサーバー SPEEDEX VPS v2 の技術サポートです。
2009年6月現在、VPS v2 の新規オーダーを受けしておりますが、 VPS v3 の採用をお勧めします。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
SPEEDEX VPS v1 サーバーご利用の場合は v1 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

サーバー証明書 を取得したら、サーバー証明書とプライベートキーをインストールし、SSL のセットアップを行います。それにより、デフォルトのサーバー証明書に代わって新たに取得したサーバー証明書が使えるようになります。

サーバー証明書を取得したら、先ずローカルに保存します。そして、そのファイルを VPS v2 に FTP でアップロードしてください。アップロードは必ず ASCII モードで実行してください。アップロードしたファイルを /usr/local/apache/conf/ ディレクトリーに ssl.cert の名称で保存してください。

もし、サーバー証明書発行団体が Certificate Authority ファイルも提供している場合は、そのファイルも /usr/local/apache/conf/ ディレクトリーに保存してください。

サーバー証明書を VPS v2 に保存したら、プライベートキーの存在を確認します。プライベートキーは CSR 作成時に同時に作成され、/usr/local/certs/ ディレクトリーに privkey.pem の名称で保存されているはずです。これを /usr/local/apache/conf/ ディレクトリーに ssl.pk の名称で保存してください。サーバー証明書とプライベートキーのコピーは必ず、別のディレクトリーか、ローカルに保存して置いてください。インストールに失敗したときなどに必要です。

両方のファイルが保存できたら、VPS v2 に SSH でログインし root で以下のコマンドを実行します。



# cd /usr/local/apache/conf/

# openssl rsa -in ssl.pk -out ssl.pk

# chmod 600 ssl.pk

openssl rsa コマンドは、プライベートキーからデフォルトの暗号化を取り去り (decrypt)、Apache Web サーバーが利用できる形式への変換を行います。プライベートキーが decrypt されているかどうかはファイルを開けばわかります。最初の数行が以下のような記述になっている場合は decrypt されていません。

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D



hfWyPkea3gnVCHCZJ/zgQpCH9RZF7WjYXGYohdbfkJY0ETLwXaqjvnNHQlLomwIt

decrypt されると、以下のような形式への変換が行われています。

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQCot9aa9R38QevFSWqU718VFxqEDcY4gJfdZ6sBy282jdgCVcwU

q92tQ5V3amQanoSIWxI/O9GYm5kJSo3b2qGib2sqLiHZFav/bRjL5IDFOMwcSTyp

O0I9otCK72/rrxMl+Gt8b5saEiIdmGO4ar9AM2DYYQCFKYR62mDZ7mRa6wIDAQAB

AoGBAJWy0CqblGhvgSeCdZwCK+ZFopRKuHcHujeLtRKZk2rfPisMP1CUEdObJLJY

5ssrnUJzM+SBSf5TCN1Slj3dZg2NRBq+68L1dR+3voEWv2ebPhzicjw81l0xuVoX

HbXhM052Bmhp8XWZd3VdKXyQuTQeh17F4R2o39r9vP88pGnRAkEA4OxTu4p6gAxF

l4JwiqFeswdoq/jEj9KkKGy/wM4psGQqUrzWzgKmN+R1NpSRWcyohpSOsU8yFcHb

bydNYvYj0wJBAMAHgQENrGx+3XEzcCx3uY8vv1gvcNFou0RKKcoaHyf8n028AJAf

ZAM/7h+cFcJVYEeb8n54ED4979c+gr3ttYkCQD444okVLAJUYsQhL6UKMzpvqEM6

1JW8/fC49OsPnXTQoOy2lO30yarYppxsyTEAbvacDkV61S4zrNK5Gq1vzkUCQF45

0GVR7k92mPZZBSvsu5K1HTEKZlN7Dpjdw0+2LZ+TaB/epnAR1yN5FUFRd6PZ/Npm

fUDtbRr9jViTBdhocfECQQDfxT3bUNjvJUeWQieQg2ooj7yzbjMD5MjA+9z+qh1V

Cb+4kQSEWrP7EdJk4cOHOH+ZYjinf77x8v2PbnaKE5Dc

-----END RSA PRIVATE KEY-----

/usr/local/apache/conf ディレクトリーにある httpd.conf ファイルを編集し、上記 2 ファイルを使うように指定します。以下の記述を追加してください。

SSLCertificateFile /usr/local/apache/conf/ssl.cert



SSLCertificateKeyFile /usr/local/apache/conf/ssl.pk

上記の certificate ディレクティブを httpd.conf ファイルに追加したら、restart_apache コマンドを実行し、Apache がインストールしたサーバー証明書を使うようにしてください。

仮に、www.my-domain.name でサーバー証明書を取得しているとすれば、以下の URL でサーバーにアクセスし、サーバー証明書が正しくインストールできたことを確認してください。

https://www.my-domain.name

エラーがなくページが表示されたら、ブラウザの鍵のアイコンをクリックしてみてください。(ブラウザによってはダブルクリックが必要かもしれません)サーバー証明書情報が表示されるか、サーバー証明書情報へのリンクが表示されますので、正しいドメイン名と運営者の正しい情報が表示されるかを確認下さい。

エラーになる場合は、トラブルシューティングページや、サーバー証明書発行団体のサポートページを参照してください。

SPEEDEX サポートポリシー
Copyright @ RMS Co., Ltd. All rights reserved.


株式会社アールエムエス提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 専用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM)
WindowsデータバックアップのDataShelter | 事業者向け再販売用Windowsデータバックアップ | クリエイティブワークの検索エンジン