Skip to end of metadata
Go to start of metadata

サーバ証明書の設定 

Apacheの設定

■/etc/httpd/conf.d/ssl.conf

ヒント

・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。
 サーバ証明書:server.crt
 秘密鍵   :server.key
 中間CA証明書:
server-chain.crt


各証明書と秘密鍵を「/root/GETFILE」配下よりコピーします。

# cp /root/GETFILE/server-chain.crt /etc/pki/tls/certs/
# cp /root/GETFILE/ex-idp-certs/ex-idp-test??.gakunin.nii.ac.jp.cer /etc/pki/tls/certs/server.crt ← ??は各自割り振られた番番号(0番なら「00」
# cp /root/GETFILE/ex-idp-keys/ex-idp-test??.gakunin.nii.ac.jp.key /etc/pki/tls/private/server.key ← ??は各自割り振られた番番号(0番なら「00」

秘密鍵を"root"ユーザのみが参照できるように所有者・グループ・パーミッションを設定します。

# chown root:root /etc/pki/tls/private/server.key 
# chmod 400 /etc/pki/tls/private/server.key


/etc/httpd/conf.d/ssl.conf を以下のように編集します。 

(省略)
SSLCertificateFile /etc/pki/tls/certs/server.crt            ← サーバ証明書の格納先
(省略)
SSLCertificateKeyFile /etc/pki/tls/private/server.key       ← 秘密鍵の格納先
(省略)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ← 中間CA証明書の格納先
↑ 先頭の「#」を削除して、コメントを解除します。

※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。

 



Previous Page Parent Page  

  • No labels