- 入手した証明書をで予め決めておいたディレクトリに置く。
ここでは Apache と Openssl 用にコピーすることにします。
実行例:
CA 証明書を OpenSSL の検証用ディレクトリに置く。
# cp moca2048_3 wide_root_ca2048.cert /usr/local/openssl/certs
サーバ証明書を Apache の証明書用ディレクトリに置く。
# cp srv_cert.pem srv_key.pem /usr/local/apache/certs
- OpenSSL で証明書を検証できるように設定する。
証明書のハッシュ値でシンボリックリンクを作成します。
実行例:
# cd /usr/local/apache/certs
# ln -s moca2048_3.cert `openssl x509 -noout -hash -in moca2048_3.cert`.0
# ln -s wide_root2048.cert `openssl x509 -noout -hash -in wide_root_2048.cert`.0
- Apaache の設定ファイル httpsd.conf に以下のように記述する。
# SSL 有効
SSLEnable
# CA 証明書のパス
SSLCACertificatePath /usr/local/ssl/certs
# サーバ証明書のパス
SSLCertificateFile /usr/local/apache/certs/srv_cert.pem
# サーバ秘密鍵のパス
SSLCertificateKeyFile /usr/local/apache/certs/srv_key.pem
# クライアントを認証するかどうか。
SSLVerifyClient 0
他にも色々な設定があるので、httpsd.conf-distfile などをご覧下さい。
- Apache を再起動する。
# httpsdctl restart
以上です。