Linux の使い方: Web サーバー Apache の SSL 証明書を差し替える (CentOS 5.4)

Apache の SSL 証明書を差し替える

Web サーバー Apache 用の SSL 証明書を新規に入手した場合や、期限を更新した場合には、SSL 証明書を差し替える必要があります。

今回は SSL 用の秘密鍵が作成されていて、それに対する電子証明書の取得が済んでいるものとして、それらのデータファイルをサーバーに設定するところのお話をしようと思います。

CentOS 5.4 の場合、SSL 証明書のデータ（秘密鍵と電子証明書）は、それぞれ次の場所に格納されているようです。

種類拡張子格納場所

電子証明書 CRT, CER /etc/pki/tls/certs/

秘密鍵 KEY /etc/pki/tls/private/

格納場所はどのディレクトリでもかまいませんが、混乱を避けるため、それぞれ上記のディレクトリへ格納しておくと良いと思います。

例えば "/etc/pki/tls/certs/test.crt" と "/etc/pki/tls/private/test.key" とに格納したら、Apache の設定を調整して、その証明書を利用して SSL を設定します。

CentOS 5.4 でインストールされる Apache 2.2.3 の場合、既定では SSL 関連の設定は "/etc/httpd/conf.d/ssl.conf" に格納されています。

その中の下記の 2 つの項目について、新たに用意した証明書ファイルを指定します。

SSLCertificateFile /etc/pki/tls/certs/test.crt

SSLCertificateKeyFile /etc/pki/tls/private/test.key

適切な電子証明書と秘密鍵を設定したら、下記の通り Apache を再起動すれば、新しい電子証明書での SSL が有効になります。

service httpd restart

なお、秘密鍵にパスフレーズが設定されている場合には、ここでパスフレーズの入力が必要となります。

Apache 起動のたびに入力が必要となるので注意しましょう。パスフレーズの入力を省略する方法については、EZ-NET 特集： Apache 2 で SSL 電子証明書のパスフレーズ入力を省略するの方に記してみましたので、そちらの方もご覧ください。

種類	拡張子	格納場所
電子証明書	CRT, CER	/etc/pki/tls/certs/
秘密鍵	KEY	/etc/pki/tls/private/