ServersMan(VPS)CnetOS7(64bit)に格安SSL証明書をインストールする


https://www.ssl-store.jp/
RapidSSL 3年 RapidSSL 3年(ファイル認証専用) を購入。

Apache + OpenSSL でのCSR生成を行なう。
まずはOpenSSLのバージョン確認。

openssl version

擬似乱数を作成する。

cd /usr/bin/
./openssl md5 * > rand.dat

作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成する。

openssl genrsa -rand rand.dat -des3 2048 > 2016key.pem

任意のパスフレーズを求められるので入力。忘れないように注意する。

作成した秘密鍵ファイルからCSRを生成する。

openssl req -new -key 2016key.pem -out 2016csr.pem
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shinjuku-Ku
Organization Name (eg, company) [Default Company Ltd]:hoge.com
Organizational Unit Name (eg, section) []:hoge.com
Common Name (eg, your name or your server's hostname) []:hoge.com
Email Address []:[email protected]

生成されたCSRを確認する。

cat 2016csr.pem

-----BEGIN CERTIFICATE REQUEST-----
hogehogehogehogehogehogehogehoge
-----END CERTIFICATE REQUEST-----

SSLストアの管理画面から、アクティベートを実行する。CSRを貼り付ける。確認ボタンを押す。
「以下の内容でSSLサーバ証明書が発行されます。宜しければ申込みを確定させてください。」と表示されるので
内容を確認し、問題なければ「申し込みを確定する」ボタンを押す。

しばらく待つと、「【SSLストア】今後の流れ」というメールが届く。
さらに数十分待つと、「【SSLストア】認証ファイル発行のご案内」というメールが届く。
メールの内容にしたがい、管理画面から認証ファイルをダウンロードして、サーバにアップし、httpでアクセスできるようにする。
認証が通ったら、証明書が発行されるので、サーバにアップする。httpsでアクセスして情報が確認できれば完了。

  • サーバへ証明書を設置する手順

サーバ上の任意の場所に、
任意の名前.crtというテキストファイルを作成して、
証明書を貼り付ける。

同様に、サーバ上の任意の場所に、
任意の名前.ca.crtというテキストファイルを作成して、
中間CA証明書を貼り付ける。

ssl.confが無い場合は下記を実行。

yum -y install mod_ssl

ssl.confを編集する。

vi /etc/httpd/conf.d/ssl.conf

ServerName に、ドメインを指定する。
下記すべて、フルパスで指定する。

SSLCertificateFile に 任意の名前.crt を指定する。(証明書)
SSLCertificateChainFile 任意の名前.ca.crt を指定する。(中間CA証明書)
SSLCertificateKeyFile に、秘密鍵.key.pem を指定する。

httpdを再起動する。問題なく起動することを確認する。
サイトに https でアクセスできればOK。