Apache + OpenSSL ジオトラスト クイックSSL プレミアム インストール手順 (新規)

以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。お客様の環境やOpenSSLのバージョンによってはパスおよびファイル名が異なることがあります。

Step 1:ジオトラスト クイックSSL プレミアムおよび中間CA証明書のインストール

  1. 証明書発行メール本文中にある
    (-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
    例: newcert.pem

  2. 保存した証明書ファイルと、CSR生成時に作成した秘密鍵ファイルの組み合わせが、SSL/TLS暗号化通信に利用するキーペアとなります。
    この2つのファイルは、必ず正しい組み合わせのペアで利用します。
    2つのファイルを管理しやすいディレクトリに保存します。

    証明書ファイル /usr/local/ssl/certs/newcert.pem
    秘密鍵ファイル /usr/local/ssl/private/newkey.pem
  3. サーバ上にある既存の証明書ファイル・秘密鍵ファイルを上書きしないよう注意してください。
    違うファイル名で作成するなど、充分注意してください。
  4. 続いて、以下のサイトより入手する中間CA証明書の(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----)までをコピーし、
    テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。

    中間CA証明書ファイル /usr/local/ssl/certs/inca.pem
  5. Apach-SSL設定ファイル (初期ファイル名は、httpsd.conf 、 ssl.conf など)をエディタで開き、必要な箇所を編集します。
    以下の箇所に保存した証明書ファイルと秘密鍵ファイルのパス、ファイル名を指定します。

    このとき、必ず正しい組み合わせのペアで指定する必要があります。
    また、あわせて中間CA証明書ファイル名を指定します。

    SSLCertificateFile 証明書ファイルのパスとファイル名を指定します
    例: SSLCertificateFile /usr/local/ssl/certs/newcert.pem
    SSLCertificateKeyFile 秘密鍵ファイルのパスとファイル名を指定します
    例: SSLCertificateKeyFile /usr/local/ssl/private/newkey.pem
    SSLCACertificateFile 中間CA証明書ファイルのパスとファイル名を指定
    例: SSLCACertificateFile /usr/local/ssl/certs/inca.pem
  6. 設定ファイルの編集完了後、Apacheサーバを起動(起動中の場合は一旦停止させ起動)します。

Step 2:秘密鍵ファイルと証明書ファイルのバックアップ

ハードウェア障害などに備え、正しい組み合わせでキーペア(秘密鍵ファイル と 証明書ファイル)をバックアップしておきます。

証明書ファイル /usr/local/ssl/certs/newcert.pem
秘密鍵ファイル /usr/local/ssl/private/newkey.pem
  • サーバをリプレイスする場合などには、キーペアの各ファイルを新しい環境にインポートすることで移行して利用できます。
  • 秘密鍵を紛失した場合、取得したジオトラスト クイックSSL プレミアムを利用できません。確実にバックアップを取ってください。
  • 既存の秘密鍵、証明書と混同しないよう、ファイル名で見分けるなどして管理してください。
  • 作成時に設定したパスワードを忘れないよう、注意してください。

【お客様の秘密鍵について】

  • 秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  • 秘密鍵をEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • 日本ジオトラストがお客様の秘密鍵情報を受け取ることは絶対にありません。
  • 秘密鍵は必ずバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。

日本ジオトラストでは、お客様が利用するウェブサーバアプリケーション および ウェブブラウザの仕様やSSL/TLS導入にあたっての設定、不具合などのサポートを行っていません。各製品の開発元・販売元にお問合せいただいています。フリーウェアの設定などの不明点や、発生した不具合については、お客様の責任においてご対応いただくことになります。あらかじめご了承ください。