証明書を取得するまでの手順を次に示します。

図5-2　証明書取得手順

図5-2の手順でCAの署名済みの証明書ファイルを取得したら，証明書ファイルの"-----BEGIN CERTIFICATE-----"から，"-----END CERTIFICATE----"の部分を別ファイルに保存します（標準提供のhttpsd.confではhttpsd.pem）。このファイルをSSLCertificateFileディレクティブに定義することで，SSLが利用できるようになります。

以降で次に示すユティリティについて説明しています。

• sslc
  SSLを利用する場合の証明書取得に必要なWebサーバの秘密鍵と，証明書発行要求（CSR）を作成するユティリティ
  

＜この節の構成＞

5.2.1　Webサーバの秘密鍵の作成

5.2.2　証明書発行要求（CSR）の作成

5.2.3　証明書発行要求（CSR）の内容表示

5.2.4　証明書の内容表示

5.2.5　テスト用CA（認証局）の秘密鍵と証明書の作成

5.2.6　テスト用CAでの署名

5.2.7　証明書の形式変換

5.2.8　ハッシュリンクの作成（UNIX版）

5.2.9　sslcユティリティの使用例

5.2.10　プロンプトモードでのsslcユティリティの実行