SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

Comodo PositiveSSL サーバー証明書インストール

問題

Comodo PositiveSSL が安かった。使ってみたい。

comodo-positivessl

答え

年間1000円程度で、想定外のトラブルなどもなく導入できて、費用優先ならば、現時点では良い選択だと思います。

申し込んで、証明書を取得して、Apacheに設定します。

Apacheの設定ファイルでいうところの以下に該当するファイルがそろえばOKです。

SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_yourdomain_jp.crt #認証局からもらったサーバ証明書
SSLCertificateKeyFile /etc/ssl/private/www_yourdomain_jp.key #サーバ証明書のために作った秘密鍵
SSLCACertificateFile /etc/ssl/certs/www_yourdomain_jp.cer #認証局の公開鍵(中間CA証明書)
SSLProtocol All -SSLv2 -SSLv3

秘密鍵作成

openssl genrsa -des3 2048 > www_yourdomain_jp.key

CSR作成

openssl req -new -key www_yourdomain_jp.key -out www_yourdomain_jp.csr

注文手続きは省略。

注文画面にこのCSRをコピー・貼り付けして手続することが多い。

サーバー証明書入手

手続きが完了すると、以下のファイルの入ったzipファイルが届く。

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
www_yourdomain_jp.crt

中間CA証明書は以下のようにファイルをくっつけて作る。テキストエディタでコピー・貼り付けで作っても問題ない。

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > www_yourdomain_jp.cer

AddTrustExternalCARoot.crt は通常必要ない。

古いバージョンのApacheだと必要とされることがあり、使う場合は以下のように引数に追加する。

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_yourdomain_jp.cer

適用

設定ファイルを変更して、Apacheを再起動して適用完了。

SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_yourdomain_jp.crt
SSLCertificateKeyFile /etc/ssl/private/www_yourdomain_jp.key
SSLCACertificateFile /etc/ssl/certs/www_yourdomain_jp.cer
SSLProtocol All -SSLv2 -SSLv3

関連するメモ

コメント