トラブルシューティング

SSL の使用に伴う共通の失敗や問題がいくつかあります。
問題の発生を回避し、発生した問題の解決に役立つ、最も一般的な情報をここにまとめました。

SSL 使用法全般のヘルプ

SSL ヘルプを参照ください。

独自証明書のインストールに関するヘルプ

カスタム証明書をインストールするときは、問題の発生につながる可能性のあるミスやエラーが数多くあります。
ほとんどの場合、これらのエラーが発生すると Apache Web Server は起動しません。
ブラウザから Virtual Servr にアクセスできないときは、httpsd プロセスが作動しているか確認してください。

vps サーバーに ssh でログインし、 root で以下のコマンドを実行します。

# top

httpsd プロセスが実行されている場合、restart_apache を実行してからもう一度ブラウザからページをロードし直してください。

web サーバーを再起動しても vps サーバー上で httpsd プロセスが開始されない場合、独自証明書が正しくインストールされていない可能性があります。
最初に行うべきことは、独自証明書のインストール手順を再確認することです。
陥りがちな誤りには、以下のようなものがあります。

• プライベートキーが暗号化解除されていない

  プライベートキーファイルを開いて、プライベートキーの暗号化が解除されているかどうかを確認します。
  キーファイルに次の行がある場合、キーは暗号化されています。

  proc-type: 4,encrypted
  
  dek-info: des-ede3-cbc,bcc23a5e16582f3d
  
  

  プライベートキーを暗号化解除するには、vps サーバーに SSH でログインし root で以下のコマンドを実行します。

  # openssl rsa -in /usr/local/certs/ssl.pk -out /usr/local/certs/ssl.pk 

  プライベートキイ作成時に設定した PEM フレーズ を入力するように要求されたあと、キーが復号化されます。

  注意: ssl.pk のディレクトリーは上記例の、 /usr/local/certs/ とは異なり、/etc/ や /usr/local/apache/conf/ のことがあります。 /www/conf/httpd.conf ファイルで Cert を検索してください。 certificatefile のディレクトリーが指定されています。

  
  

• バイナリ ftp 形式を使って証明書がアップロードされた

  vi 等を使ってサーバー証明書を開いて、正しくアップロードされたかどうかを確認します。
  各行の末尾に ^M がある場合は、ASCII モードで証明書ファイルを再度アップロードする必要があります。

  vi で証明書を開くにはvps サーバーに SSH でログインし rootで以下のコマンドを実行します。

  # vi /path/to/ssl.cert
  
  

  vi の終了コマンドは :e! または :q! です。

• 証明書とプライベートキイが不一致

  SSL を使用する複数のサーバーがある場合、そのドメインの CSR と同時に作成したプライベートキイを使用していることを確認します。

• 不適切なサーバータイプの証明書を注文した

  ほかのサーバーから証明書を移行する場合、古いサーバーが Web Server ソフトウェアとして SSL 付き Apache を使用していたことを確認します。
  そうでない場合、取得済みのサーバー証明書を別のサーバーで使うを参照してください。

• 証明書、またはキイが不完全

  キイまたは証明書の先頭と末尾の行が完全かを確認します。
  証明書とプライベートキイはどちらも、-----BEGIN RSA PRIVATE KEY----- のような前後に 5 つのハイフォン （-）が付いた、ファイルを識別するテキストを含む行で、開始および終了していなければなりません。

株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX　|　VPS（仮想専用サーバー）　|　共用サーバー　|　独自ドメイン取得・運用　|　SSLサーバー証明書　|　ワイルドカードサーバー証明書　|　SEO　|　Google Apps(TM)　|　クリエイティブワークの検索エンジン