Ensim Webappliance 3.1.x を介したApacheにおける証明書のインストール

ステップ1:サイト証明書のロード

お客さまに対し、Comodoから証明書(yourdomainname.crt)を含んだメールが送付されます。この証明書をテキストエディターで見ると、次のように表示されます。

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(.......)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

証明書を保持するために使用するディレクトリーにこの証明書をコピーしてください。この例では /etc/ssl/crt/ とします。公開鍵ファイルと秘密鍵ファイルの両方がこのディレクトリーにあるとします。この例の秘密鍵はprivate.keyという名前で、公開鍵はyourdomainname.crtです。

秘密鍵ファイルのあるディレクトリーはルートのみが読み取れるようにすることをお勧めします。

管理者コンソールにログインし、証明書を要求されたサイトを選択します。

[Services]、次にApache Webサーバーの横にある[Actions]、そして[SSL Setting]を選択します。すでに "Self Signed" 証明書が保存されているはずです。

[Import」を選択し、yourdomainname.crtファイルのテキストをボックスにコピーします。

[Save]を選択すると、ステータスが成功に変わります。

ログアウトします。削除を選択しないようにしてください。インストールした証明書が消去されてしまいます。

ステップ2:中間証明書のインストール

ブラウザーが証明書を信頼するためには、中間CA証明書をインストールする必要があります。Comodoからのメールには他の2種類の証明書も添付されています。中間CA証明書をインストールする必要があります。

仮想サイトファイル内のお客さまのサイトに関するVirtual Host設定で、次のSSLディレクティブを追加する必要があります。これは次の手順で行ないます。

1. 証明書と同じディレクトリーに中間CAファイルをコピーします。

2. 仮想ホストファイルにおいて、お客さまのサイトを示す仮想ホストドメインの下に次の行を追加します(1. のディレクトリーが /etc/ssl/crt とした場合)。この行がすでに存在する場合、以下に書き換えてください。

SSLCACertificateFile /etc/ssl/crt/ca.txt

異なるパスと証明書ファイル名を使用している場合は、パスとファイル名を変更する必要があります。
更新された仮想ホストファイルのSSLセクションは以下のようになります(使用するファイル名、パスによって変わります)。

SSLCertificateFile /etc/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/ssl/crt/ca.txt

仮想ホストファイルを保存し、Apacheを再起動します。
これで、Apache Ensim構成を使ってComodo証明書を使用する準備がすべて整いました。