CAcertから証明書をもらおう!(その4:Apache2に登録)

今回は前々回作成した「server.key」と前回もらった「server.cer」をApache2に登録します。(FQDNごとに複数作成した場合は以下に出てくるファイル名は読み替えてください)

とりあえず鍵と証明書を作成したコンピュータからサーバーにファイルを一式持ってきます。
そして安全な場所に置いてください。
今回は「/etc/apache2/ssl/」フォルダに「server.key」と「server.cer」を置いたとします。
すでに自前証明書でSSL通信が有効になってる場合、設定は簡単で「/etc/apache2/sites-available/」内のファイルを以下の二行を書き換えるだけです。
変更前

<code>SSLCertificateFile 現在利用している証明書
SSLCertificateKeyFile 現在利用している秘密鍵</code>

変更後

<code>SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key</code>

保存して、Apache2を再起動すればOKです。
ただし、注意してほしいのはSSL接続時に表示される以下のような警告は消えません。それは認証局CAcertは現在、標準ではブラウザに登録されていないからです。
Safariの場合の証明書警告画面

コメントを残す

メールアドレスが公開されることはありません。

question razz sad evil exclaim smile redface biggrin surprised eek confused cool lol mad twisted rolleyes wink idea arrow neutral cry mrgreen

*