Linux の使い方: Web サーバー Apache の SSL 証明書を差し替える (CentOS 5.4)
Apache の SSL 証明書を差し替える
Web サーバー Apache 用の SSL 証明書を新規に入手した場合や、期限を更新した場合には、SSL 証明書を差し替える必要があります。
今回は SSL 用の秘密鍵が作成されていて、それに対する電子証明書の取得が済んでいるものとして、それらのデータファイルをサーバーに設定するところのお話をしようと思います。
CentOS 5.4 の場合、SSL 証明書のデータ (秘密鍵と電子証明書) は、それぞれ次の場所に格納されているようです。
種類 拡張子 格納場所 電子証明書 CRT, CER /etc/pki/tls/certs/ 秘密鍵 KEY /etc/pki/tls/private/ 格納場所はどのディレクトリでもかまいませんが、混乱を避けるため、それぞれ上記のディレクトリへ格納しておくと良いと思います。
例えば "/etc/pki/tls/certs/test.crt" と "/etc/pki/tls/private/test.key" とに格納したら、Apache の設定を調整して、その証明書を利用して SSL を設定します。
CentOS 5.4 でインストールされる Apache 2.2.3 の場合、既定では SSL 関連の設定は "/etc/httpd/conf.d/ssl.conf" に格納されています。
その中の下記の 2 つの項目について、新たに用意した証明書ファイルを指定します。
SSLCertificateFile /etc/pki/tls/certs/test.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
適切な電子証明書と秘密鍵を設定したら、下記の通り Apache を再起動すれば、新しい電子証明書での SSL が有効になります。
service httpd restart
なお、秘密鍵にパスフレーズが設定されている場合には、ここでパスフレーズの入力が必要となります。
Apache 起動のたびに入力が必要となるので注意しましょう。パスフレーズの入力を省略する方法については、EZ-NET 特集 : Apache 2 で SSL 電子証明書のパスフレーズ入力を省略する の方に記してみましたので、そちらの方もご覧ください。