2013年10月03日
Tweet
今まであまり意識した事が無かったのですが、ふとしたことから気づいてしまうとずいぶん気になってしまいますよね。僕の管理しているいくつかのサイトでクロスルート証明書と中間証明書をインストールしました。
今までは3階層でしたが、最近は4階層に移行しているようです。
・4階層
ルート - クロスルート - 中間CA - サーバー証明書
・3階層(いままで)
ルート証明書 - 中間CA - サーバー証明書
設定はそんなに難しくありませんでした。
クロスルート/中間証明書を用意します。
vi [ChainFile.crt]
このファイルの中に、2つの証明書情報を記載します。
-----BEGIN CERTIFICATE-----
中間CA証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
クロスルート証明書
-----END CERTIFICATE-----
ssl.conf を開きます
# vi ssl.conf
以下の2行はすでに存在していると思います。
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile の行を探します。無ければ追加します。
ここに上記で作成したクロスルート/中間証明書の情報を記載します。
SSLCertificateChainFile [証明書ファイルへのパス]
これで service httpd restart で完了です。
今までは3階層でしたが、最近は4階層に移行しているようです。
・4階層
ルート - クロスルート - 中間CA - サーバー証明書
・3階層(いままで)
ルート証明書 - 中間CA - サーバー証明書
設定はそんなに難しくありませんでした。
クロスルート/中間証明書を用意します。
vi [ChainFile.crt]
このファイルの中に、2つの証明書情報を記載します。
-----BEGIN CERTIFICATE-----
中間CA証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
クロスルート証明書
-----END CERTIFICATE-----
ssl.conf を開きます
# vi ssl.conf
以下の2行はすでに存在していると思います。
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile の行を探します。無ければ追加します。
ここに上記で作成したクロスルート/中間証明書の情報を記載します。
SSLCertificateChainFile [証明書ファイルへのパス]
これで service httpd restart で完了です。