ベリサイン SSLサーバ証明書のインストール手順
CSR生成からベリサイン SSLサーバ証明書のインストールまでの手順をメモ。
ほぼベリサインのマニュアル通り進めばよい。ベリサイン サーバIDヘルプデスク
※ 2007年06月以降は中間CA証明書が必要になっているので、更新の場合は気をつけたほうがいい。
インストール環境は、
CentOS5.1 / Apache2.2.3 / mod_ssl2.2.3
ベリサイン:セキュア・サーバID
以下手順( *** のところは任意)
1. CSR生成
# cd /etc/pki/tls/certs/ # openssl genrsa -rand rand.dat -des3 1024 > 2008key.pem ・・・ 秘密鍵作成 # openssl req -new -key 2008key.pem -out 2008csr.pem ・・・ CSR生成
※ CSR作成時のパスフレーズを忘れないこと
※ この秘密鍵と発行されてくるサーバID(CRT)はペアになるので必ずバックアップをとっておくこと
作成されたCSRを保存して、ベリサインストアフロントからサーバIDを申請する。
ベリサインからの電話確認後、2・3日でサーバIDが届く
2. サーバIDのインストール
# cd /etc/pki/tls/certs/ # vi 2008crt.pem ・・・ 送られてきたメールからコピペ
3. 中間CA証明書のインストール
下記URLから中間CA証明書をコピーする。
セキュア・サーバID中間CA証明書
# cd /etc/pki/tls/certs/ # vi 2008crt.pem ・・・ コピペ
4. ssl.confの設定
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/2008crt.pem ← サーバー用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/2008key.pem ← サーバー用秘密
SSLCertificateChainFile /etc/pki/tls/certs/2008inca.pem ← CA中間証明書
# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server ***.com:443 (RSA)
Enter pass phrase: ******* ・・・パスフレーズを入力
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase: ******* ・・・パスフレーズを入力
OK: Pass Phrase Dialog successful.
[ OK ]
5. WEBサイトの表示確認
以下のようなHTMLファイル(ssltest.html )をアップして、サイトシールをクリックして、認証が通っているか確認する。
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <title>SSL test</title> </head> <body> <script src=https://seal.verisign.com/getseal?host_name=***.com&size=S&use_flash=YES&use_transparent=YES&lang=ja></script> </body> </html>
最後に、秘密鍵等をバックアップしていおく
