ベリサイン SSLサーバ証明書のインストール手順

doya — Wed, 18 Jun 2008 16:58:04 +0000

CSR生成からベリサイン SSLサーバ証明書のインストールまでの手順をメモ。
ほぼベリサインのマニュアル通り進めばよい。ベリサインサーバIDヘルプデスク
※ 2007年06月以降は中間CA証明書が必要になっているので、更新の場合は気をつけたほうがいい。

インストール環境は、
CentOS5.1 / Apache2.2.3 / mod_ssl2.2.3
ベリサイン:セキュア・サーバID

以下手順（ *** のところは任意）

1. CSR生成

# cd /etc/pki/tls/certs/
# openssl genrsa -rand rand.dat -des3 1024 > 2008key.pem ・・・ 秘密鍵作成
# openssl req -new -key 2008key.pem -out 2008csr.pem ・・・ CSR生成

※ CSR作成時のパスフレーズを忘れないこと
※ この秘密鍵と発行されてくるサーバID(CRT)はペアになるので必ずバックアップをとっておくこと

作成されたCSRを保存して、ベリサインストアフロントからサーバIDを申請する。

ベリサインからの電話確認後、2・3日でサーバIDが届く

2. サーバIDのインストール

# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ 送られてきたメールからコピペ

3. 中間CA証明書のインストール

下記URLから中間CA証明書をコピーする。
セキュア・サーバID中間CA証明書

# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ コピペ

4. ssl.confの設定

# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/2008crt.pem　←　サーバー用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/2008key.pem　←　サーバー用秘密
SSLCertificateChainFile   /etc/pki/tls/certs/2008inca.pem  ← CA中間証明書

# /etc/rc.d/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server ***.com:443 (RSA)
Enter pass phrase: *******   ・・・パスフレーズを入力
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase: *******   ・・・パスフレーズを入力

OK: Pass Phrase Dialog successful.
                                                           [  OK  ]

5. WEBサイトの表示確認

以下のようなHTMLファイル（ssltest.html ）をアップして、サイトシールをクリックして、認証が通っているか確認する。


"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
"http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">

SSL test

最後に、秘密鍵等をバックアップしていおく

Labs@doya.in » CSR