4.各証明書の作成と設置

数日後RappidSSLから届いたメールには、SSLサーバ証明書と中間証明書が記載されています。

それぞれ、「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までをコピーしてviでファルを作成し、それに貼り付けます。

まず、csrディレクトリ内で作業します。作成するサーバ証明書のファイル名を2015shigi-crt.pemとします。

(1)SSLサーバ証明書の作成

# vi 2015shigi-crt.pem

2015shigi-crt.pemが開くので、「i」のキーを押して、編集モードへ移行し、そこに先ほどコピーした「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までを貼り付け「:wp」で保存します。2015shigi-crt.pem(SSLサーバ証明書)完成

(2)中間証明書の作成

中間証明書のファイル名を2015shigi-intermediate-crt.pemとします。

# vi 2015shigi-intermediate-crt.pem

2015shigi-intermediate-crt.pemが開くので、「i」のキーを押して、編集モードへ移行し、そこに先ほどメールからコピーした「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までを貼り付け「:wp」で保存します。2015shigi-intermediate-crt.pem(中間証明書)完成。

私の場合、最初Ubuntuのgeditに貼り付けて作成しました。しかし、Apacheを再起動すると失敗し、Apacheが起動しませんでした。そのときの経緯はここにあります。結論は、再度作り直しです。上記のようにviで作成すればOKでした。

(3)設置

サーバ証明書(2015shigi-crt.pem)と中間証明書(2015shigi-intermediate-crt.pem)は/etc/pki/tls/certs/に保存する。

現在、csrディレクトリ内にいる。

# cp ./2015shigi-crt.pem /etc/pki/tls/certs/

# cp ./2015shigi-intermediate-crt.pem /etc/pki/tls/certs/

プライベートkey(2015shigi-key.pem)は/etc/pki/tls/privates/配下に保存する。privatesディレクトリがない場合はmkdir -p /etc/pki/tls/privatesで作成しておきます。

# cp ./2015shigi-key.pem /etc/pki/tls/privates/

読み取り権限をrootのみに与えます。

# chmod 400 /etc/pki/tsl/privates/2015shigi-key.pem