サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

04) クイック認証/企業認証SSLについて

クイック認証/企業認証SSLの設定については、以下の手順になります。
STEP.1 CSRの発行
STEP.2 アカウントマネージャーよりお申し込み
STEP.3 クイック認証/企業認証SSL申込の承認(アカウントマネージャー)
STEP.4 SSL証明書を入手
STEP.5 秘密鍵ファイルの取得
STEP.6 SSL証明書のインストール

以下、各ステップについてご案内させていただきます。

STEP.1 CSRの発行

CSR発行作業については、以下のマニュアルをご参照下さい。


STEP.2 アカウントマネージャーよりお申し込み

アカウントマネージャーからのお申込み手順につきましては、以下のご案内ページをご参照下さい。
クイック認証/企業認証SSLのお申し込み方法はこちら

上記のお申し込み工程の【STEP5】にある以下の入力画面で、発行したCSR情報を入力して下さい。


STEP.3 クイック認証/企業認証SSL申込の承認(アカウントマネージャー)

お申し込み完了後、グローバルサイン社から、「グローバルサイン株式会社/承認手続きのお知らせ」のメールが送られて来ます。
アカウントマネージャーでのお申し込み時に指定されたメールアドレス宛に送られます。
そのメールには、認証確認画面のリンク先が記載されておりますので、そのリンク先で[承認]ボタンをクリックして下さい。


STEP.4 SSL証明書を入手

ご契約情報のご登録メールアドレス宛に、発行されたSSL証明書情報が送られてきます。
「BEGIN CERTIFICATE」から「END CERTIFICATE」までが証明書情報になります。

STEP.5 秘密鍵ファイルの取得

VPSコンソールからCSR発行を行った場合、以下の手順で秘密鍵ファイルを取得して下さい。

VPSコンソールログイン後、下図の「アカウント」タブをクリックします。


次に、「アカウント」タブ画面の「追加ツール」の部分をクリックします。


下図の画面の「SSL証明書」の部分をクリックして下さい。


CSR発行時に、「秘密キーをリポジトリに保管」にチェックを入れて作業を行っていれば、
下図のように秘密キーが保管されています。


「ダウンロード」をクリックすると、秘密キー情報が保存できますので、ご利用PC内に保存して下さい。

STEP.6 SSL証明書のインストール

SSL証明書のインストールは、SSH接続でのコマンド操作が必要です。
※SSLインストールの際のコマンド操作のお問い合わせにつきましては、弊社サポート外となりますので何卒ご容赦いただけますようお願い申し上げます。
お客様でインストールが困難な場合は、有償の設定代行にてインストール作業を承ります。
設定代行より「独自SSLインストール」をお申し込み下さい。
設定代行のお申し込み方法はこちら

ご利用サーバーのSSH接続を行い、su - コマンドでroot権限に変更した上で、以下のコマンドで、取得情報を設置します。

証明書ファイルの設置ディレクトリの作成
年数の部分は、インストール年を、ドメイン名の部分は証明書のドメイン名を入力して下さい。

# mkdir /usr/local/certs/年数/ドメイン名/
# cd /usr/local/certs/年数/ドメイン名/
例:2015年にrapidsite.jpの証明書をインストール
# mkdir /usr/local/certs/2015/rapidsite.jp

証明書の設置
保存した証明書ファイルをエディタソフトで開き、中身をコピー&ペーストで設置して下さい。
編集コマンドで ssl.cert を開いて、証明書を貼り付けます。
# vi ssl.cert

秘密鍵の設置
VPSコンソールから保存した秘密キーファイルをエディタソフトで開き、中身をコピー&ペーストで設置して下さい。
# vi ssl.pk

中間証明書の設置
保存した証明書ファイルをエディタソフトで開き、中身をコピー&ペーストで設置して下さい。
編集コマンドで ssl.ca を開いて、証明書を貼り付けます。
# vi ssl.ca

証明書ファイルのコピー
秘密鍵を「ドメイン名.pem」にコピーします。
証明書を「ドメイン名.pem」に追記します。
# cp ssl.pk ドメイン名.pem
# cat ssl.cert >> ドメイン名.pem

httpd.conf(Apache設定ファイル)に証明書のパスを記述
httpd.conf1050行目付近

【変更前】
<VirtualHost IPアドレス:443>
    SSLEngine on
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteOptions inherit
        RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
        RewriteRule .* - [F]
    </IfModule>
</VirtualHost>

【変更後】
<VirtualHost IPアドレス:443>
SSLEngine on
SSLCertificateFile /usr/local/certs/年数/ドメイン名/ドメイン名.pem
SSLCACertificateFile /usr/local/certs/年数/ドメイン名/ssl.ca
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteOptions inherit
        RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
        RewriteRule .* - [F]
    </IfModule>
</VirtualHost>

共用SSLの無効化
はじめてクイック認証・企業認証SSLのをインストールする場合は、共用認証SSLの証明書が有効化されています。
共用認証SSLの証明書の記述を確認し、無効化して下さい。
共用認証SSLの無効化を行いませんと、独自SSL証明書でのアクセスが行えませんので
必ずご確認下さい。
<VirtualHost IPアドレス:443>
    SSLEngine on
Include conf.d/wcert.conf.rsjp
    <IfModule mod_rewrite.c>
        RewriteEngine On
<<以下略>>
上記の「Include conf.d/wcert.conf.rsjp」が、共用認証SSLの記述ですので、
以下のように、行頭に「#」マークを付けて、無効化して下さい。
<VirtualHost IPアドレス:443>
    SSLEngine on
#Include conf.d/wcert.conf.rsjp
    <IfModule mod_rewrite.c>
        RewriteEngine On
<<以下略>>
上記の記述箇所は、ご利用サーバーの状態によって異なります。
「wcert.conf.rsjp」で検索するなど、確認の上、ご対応いただけますようお願い致します。

Apacheの再起動
httpd.confの修正をサーバーに反映させるためには、Apacheを再起動させる必要があります。
以下コマンドで、修正したhttpd.confファイルの修正チェックと、再起動を実施してください。

httpdファイルの構文チェック
# httpd -t

上記コマンド実行後、以下のメッセージが表示されれば問題ありません。
Syntax OK

上記以外のメッセージが表示された場合は、そのメッセージ内容に沿って対処を行ってください。

以下コマンドで、Apache再起動を行ってください。
# restart_apache

ブラウザから確認
以下のURLで、SSLアクセスをお試し下さい。
https://ドメイン名/




ページの先頭へ戻る