証明書類は次のものが必要です。
Note:
作業の前に、各ファイルはCPコマンド等でバックアップされることをお勧めします。秘密鍵、CA証明書、中間証明書、ルート証明書(発行元によっては必要ない場合があります)
証明書等のディレクトリ
ssl.conf (一般的には/etc/httpd/conf.d/ssl.conf)のファイルに記述されているディレクトリパスに保存されています 。
SSLCertificateFile: CA証明書 SSLCertificateKeyFile: 秘密鍵 SSLCertificateChainFile: 中間証明書
Note:
秘密鍵はパスワード(パスフレーズ)を解除する必要があります。
パスワードがかかっているかどうか確認する場合は、サーバ上で次のコマンドにて確認可能です。
[確認コマンド]
- openssl rsa -text -noout -in [KeyFile]
このコマンドを実行した際、パスワード入力が促されると以下のコマンドで、解除する必要があります。
[解除コマンド] - cp [KeyFile] [KeyFile].org (元ファイルのバックアップ)
- openssl rsa -in [KeyFile] -out [Output_KeyFile]
現在のパスワード入力を求められますので、入力します。 再度Output_KeyFileを確認コマンドでパスワード入力が促されないことを確認してください。
なお、ルート証明書につきましては、証明書発行元のWebサイト等から入手してください。
IISの場合
証明書類は次のものが必要です。
PKCS#12形式の証明書、ルート証明書(発行元によっては必要ない場合があります)
IISからのエクスポート方法 (IISのバージョンにより異なります。詳しくはMicrosoftのサイト等をご参照ください。)
インターネットインフォメーションサービス(IIS)マネージャから、証明書をインストールしたサイトの[プロパティー] > [ディレクトリ セキュリティ] > [証明書の表示] をクリックします。
証明書画面で、[詳細] > [ファイルにコピー]と遷移しますとウィザードが起動します。
ウィザードでの指定オプションは以下の通りです。
- 秘密キーをエクスポート
- PKCS#12形式
- 証明のパスにある証明書を可能であればすべて含む
Warning:
ウィザードで[正しくエクスポートされたときは秘密キーを削除する] はクリックしないでください。サーバで使用中の証明書が使用できなくなります。
Warning:
証明書一覧画面からのエクスポートは行わないでください、中間証明書などが含まれず、正しくSSL通信が行われなくなります。