- ステップ1:
-
Network Solutions社より発行され、電子メールで届いた証明書をテキストエディタで見ると次のようになっています。
-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----
この証明書を所定のディレクトリにコピーしてください。この例では /etc/ssl/crt/ とします。
公開鍵(public key)、秘密鍵(private key)の両キーファイルが既にこのディレクトリにあるとします。
この例で使われる秘密鍵(private key)は private.key という名前で、公開鍵(public key)は yourdomainname.crt とします。
private keyファイルを置いているディレクトリは、ルートのみが読み取りできるようにすることをお勧めします。
- ステップ2:
-
中間証明書をインストールします。
証明書を使用する為には、中間証明書をインストールする必要があります。
電子メールには、あなたの証明書の他に「AddTrustExternalCARoot.crt」と、「UTNAddTrustServer_CA.crt」と、「NetworkSolutions_CA.crt」という
3つの証明書が添付してあります。アパッチユーザーは「NetworkSolutions_CA.crt」と、「UTNAddTrustServer_CA.crt」の2つを使用します。
第1に 'bundle'ファイル を作成していただきます。
テキストエディター等で、「NetworkSolutions_CA.crt」と、「UTNAddTrustServer_CA.crt」を開き、両方のテキストを加えたファイルを「ca.txt」として保存して下さい。
httpd.conf ファイルの Virtual Host セッティングにおいて、以下を行ってください。
- httpd.confと同じディレクトリに「NetworkSolutionsCA.crt」ファイルをコピーしてください。
- httpd.conf の SSL のセクションに次の行を加えてください。
(「NetworkSolutionsCA.crt」ファイルを /etc/httpd/conf ディレクトリに置いたと仮定)
もし、既存の記述があるときには、以下に書き換えてください。
SSLCACertificateFile /etc/httpd/conf/ca-bundle/NetworkSolutionsCA.crt
例とは異なるロケーション、ファイル名を使っている場合、パスとファイル名を適切に指定してください。
上記例での httpd configファイルの SSLセクションは、最終的に以下のようになります。
SSLCertificateFile /etc/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/NetworkSolutionsCA.crt
httpd.confファイルをセーブして、アパッチを再起動します
(注.サーバーの構成によっては、上記の記述と異なる点があると思います。ご自身のサーバーの環境にあわせて、ご判断ください。)
|
Network Solutionsドメイン (com, net, org, biz, info)
セルフ管理サイト