Apacheでサーバ証明書登録

kiyohime.hatenablog.com

前回の記事で作ったサーバ証明書を配置していきます。

参考記事

cspssl.jp

必要なファイルを配置

必要なファイル

f:id:kiyohime:20160519125734p:plain

1_root_bundle.crt -> 中間証明書 2_hogehoge.crt -> サーバ証明書

秘密鍵CSRを発行した際に作成したものを使います。

ApacheServerディレクトリにある2つのcrtファイルをサーバにアップします。 /etc/httpd/conf.d/ssl に置きました。

[root@dev ssl]# ll
合計 12
-rwxr-xr-x 1 root root 2106  5月 19 13:01 2016 1_root_bundle.crt
-rwxr-xr-x 1 root root 2451  5月 19 13:01 2016 2_hogehoge.crt
-rw-r--r-- 1 root root 3273  5月 19 13:02 2016 server.key

ssl.confの設定

SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile

をそれぞれssl.confに設定します。

[root@dev conf.d]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf.d/ssl/2_hogehoge.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/server.key
SSLCertificateChainFile /etc/httpd/conf.d/ssl/1_root_bundle.crt

設定確認後、Apacheを再起動します。

[root@dev ssl]# service httpd configtest
Syntax OK
[root@dev ssl]# service httpd restart

確認

f:id:kiyohime:20160519131433p:plain

ブラウザで証明書を確認してちゃんと登録されてれば完了です。