Sun Java System Application Server Enterprise Edition 8.2 高可用性 (HA) 管理ガイド

ProcedureApache 2 のセキュリティー証明書を作成する

次の手順は、Apache で HTTPS 要求をサポートするために必要となるものです。

Apache でのセキュリティー証明書の設定については、http://http.apache.org/docs/2.2/ssl/ssl_faq.html および http://www.modssl.org/docs/2.8/ssl_faq.html の手順を参照してください。次の手順は、これらの Web サイトから抜粋したものです。

  1. 適切な OpenSSL ディレクトリに移動します。

    • Solaris 10 を使用している場合は、プリインストールされている OpenSSL を使用して証明書を作成します。cd /usr/sfw/bin

    • Solaris 9 または Linux を使用している場合は、OpenSSL をインストールしたディレクトリに移動します。「SSL 対応の Apache をインストールする」の手順に従って、OpenSSL の configure および make をあらかじめ実行するようにしてください。

      環境変数 OPENSSL_CONF= OpenSSL-installation-directory/apps/openssl.cnf を設定します。

  2. 次のコマンドを実行して、サーバー証明書とキーを作成します。

    openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365

    共通名を求められたら、Apache を実行する予定のホスト名を入力します。その他のすべてのプロンプトに対しては、環境ごとの特定の要件を満たす値を入力してください。

    このコマンドによって newreq.pem が作成されます。

  3. openssl コマンドを実行した場所から、新しく作成した newreq.pem を開きます。

  4. BEGIN CERTIFICATE で始まる行から END CERTIFICATE で終わる行までをコピーして、Apache-install-dir/conf/ssl.crt/server.crt に貼り付けます。次に例を示します。


    -----BEGIN CERTIFICATE-----
    ....
    ...
    -----END CERTIFICATE-----
  5. BEGIN RSA PRIVATE KEY で始まる行から END RSA PRIVATE KEY で終わる行までをコピーして、Apache-install-dir/conf/ssl.key/server.key に貼り付けます。次に例を示します。


    -----BEGIN RSA PRIVATE KEY-----
    ...
    ...
    ...
    -----END RSA PRIVATE KEY-----
  6. Apache-install-dir/conf/ssl.conf 内の変数 SSLCertificateKeyFile および SSLCertificateFile に正しい値が設定されていることを確認します。

  7. ServerName が www.example.com ではないことを確認します。ServerName を Apache を実行する実際のホスト名にして、サーバー証明書とキーを作成するときに入力した Common Name と一致させます。