証明書サービスサポート

ユーザー追加イメージ

目的:Ssl/TLS証明書インストールガイド
Apacheサーバー用(Linux上))

ユーザーが追加したイメージ

インストールにスキップ
このサーバーで証明書署名要求(CSR)を生成するのに役立つ必要がありますか?
ECS Enterpriseアカウントのユーザーの場合は、ACME Services for Entrustツールを使用してCSRを自動作成することができます。 それ以外の場合は、Open SSL CSR command builderを使用してください。
command builderからCSRの作成に使用するコマンドを取得したら、ターミナルを開き、コマンドを貼り付けます。 CSRと秘密キーが作成されます。
Linux Apache WebサーバーにSSL証明書をインストールする手順。
開始する前に、手順
にスキップします。..

  • 変更を加える前に、必ずApache設定ファイルをバックアップしてください。 既存の証明書を置き換える場合は、以前の設定を元に戻す必要がある場合に備えて、既存の証明書または秘密キーファイルを削除しないでください。
  • 秘密鍵ファイルを共有しないでください。
  • 複数のサーバーで同じ証明書を使用する予定の場合は、常に安全な方法で秘密鍵を転送します(電子メールは安全な転送方法とはみなされません)。
  • 新しい秘密鍵とサーバー証明書を展開するときに最高のセキュリティを確保するために、最新かつ最新の暗号とプロトコルを使用することをお勧め
  • インストールプロセスの最後にSSLサーバーテストを実行して、証明書の構成をSSL/TLSのベストプラクティスと照合して確認してください。
  • SSL/TLSのベストプラクティスの詳細については、ここをクリックしてください。

Linux OSへのインストールに関する特別な注意事項:

  • 以下のコマンドを実行するには、rootとしてsudoを実行できるか、サーバーへのrootアクセス権が必要です。 これを行うことができない、またはそのようなアクセスを持つと、permissions deniedエラーが発生します。 この記事では、sudoコマンドを使用します。 Rootとしてログインできる場合は、この記事に記載されているコマンドの”sudo”部分を無視してください。
  • Apacheサーバーのsslを有効にし、証明書をインストールするサイトを有効にする必要があります。

インストールは四つの部分にあります
1)証明書ファイルをサーバーにコピーします
2)証明書ファイルをポイントするようにApacheサーバーを設定します
3)設定が成功したことをテストします
4)Apacheサーバーを再起動します

パート1of4:証明書ファイルをサーバーにコピーします

1. ピックアップウィザードの[ダウンロード]ボタンをクリックして、証明書ファイルをダウンロードします。 ダウンロードボタンをクリックすると、次のファイルを含むzipファイルが生成されます:

  • サーバー証明書。crt:署名されたSSL/TLS証明書
  • Chainbundle2。crt:Entrust証明書チェーンファイル

2. ファイルがzipファイルから抽出されたら、サーバー上の証明書ファイルを保存するディレクトリにファイルをコピーします。 これは、ApacheサーバーでSSL/TLSを設定するために必要になるためです。
パート2/4: 証明書ファイル
を指すようにApacheサーバーを設定する1. Apacheサーバー構成ファイルを開き、証明書を使用するwebサイトの仮想ホストエントリを探します。 設定ファイルの場所はApacheの配布環境とサーバのオペレーティングシステムによって異なる場合があります。 サーバー上の次のディレクトリとファイルを探します:

  • etc/httpd/conf/httpd。conf
  • etc/apache2/apache2.conf
  • httpd-ssl.conf
  • conf

2. “仮想ホスト”セクションで、設定ファイルにまだ含まれていない場合は、以下の太字で示されているディレクティブを追加します。 これらのディレクティブが既に含まれている場合は、それぞれのディレクティブが新しいサーバ証明書、証明書チェーン、秘密鍵ファイルを指すようにファイルを修正するだけです。
<VirtualHost testcertificates.com:443>
DocumentRoot/var/www/html2
サーバー名testcertificates.com
SSLEngine ON
SSLCertificateFile/etc/apache/ssl.crt/ServerCertificate.crt
SSLCertificateKeyFile/etc/apache/key.crt/yoursite.キー
SSLCertificateChainFile/etc/apache/ssl.crt/Chainbundle2.crt
</VirtualHost>
ここで、
SSLCertificateファイルはサーバー証明書ファイルです(ServerCertificate。crt)
SSLCertificateChainFileはチェーンバンドルファイル(Chainbundle2.crt)
SSLCertificateKeyFileは、以前に生成されたサーバーの秘密鍵です
パート3of4:構成が成功したことをテスト
次のコマンドでApache設定をテストします。
sudo apachectl configtest
パート4of4: Apacheサーバーを再起動する
次のコマンドを実行してApacheサーバーを再起動します。
sudo apachectl restart
SSL/TLS証明書がインストールされました。 ご質問やご不明な点がある場合は、Entrust Certificate Servicesサポート部門にお問い合わせください。
営業時間:
日曜日8:00PM ETから金曜日8:00PM ET
北米(フリーダイヤル):1-866-267-9297
北米外:1-613-270-2680(または下記のリストを参照)
注:国際発信者が示されているよ “800”の前に余分な”1″をダイヤルしないでください。

番号
オーストラリア 0011 – 800-3687-7863
1-800-767-513
オーストリア 00 – 800-3687-7863
ベルギー 00 – 800-3687-7863
デンマーク 00 – 800-3687-7863
フィンランド 990 – 800-3687-7863 (テレコム-フィンランド)
00-800-3687-7863(フィンネット)
フランス 00 – 800-3687-7863
ドイツ 00 – 800-3687-7863
香港 001 – 800-3687-7863 (音声)
002-800-3687-7863(ファックス)
アイルランド 00 – 800-3687-7863
イスラエル 014 – 800-3687-7863
イタリア 00 – 800-3687-7863
日本 001 – 800-3687-7863 (KDD)
004-800-3687-7863(ITJ)
0061-800-3687-7863(IDC)
0061-800-3687-7863(IDC)
0061-800-3687-7863(IDC))
韓国 001 – 800-3687-7863 (韓国テレコム)
002-800-3687-7863(Dacom)
マレーシア 00 – 800-3687-7863
オランダ 00 – 800-3687-7863
ニュージーランド 00 – 800-3687-7863
0800-4413101
ノルウェー 00 – 800-3687-7863
シンガポール 001 – 800-3687-7863
スペイン 00 – 800-3687-7863
スウェーデン 00 – 800-3687-7863 (テリア)
00-800-3687-7863(テレ2)
スイス 00 – 800-3687-7863
台湾 00 – 800-3687-7863
イギリス 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。