5.2.1 証明書取得手順
暗号種別ごとに証明書を取得するまでの手順を次に示します。
- 〈この項の構成〉
(1) RSA暗号を利用する場合
RSA暗号を利用する場合に,証明書を取得するまでの手順を次に示します。証明書取得に必要なWebサーバの秘密鍵や証明書発行要求(CSR)は,Windowsの場合はopenssl.batコマンド,UNIXの場合はopenssl.shコマンドで作成します。
|
|
![[図データ]](GRAPHICS/ZU030100.GIF)
上の図の手順でCAの署名済みの証明書ファイルを取得したあと,証明書ファイルの"-----BEGIN CERTIFICATE-----"から,"-----END CERTIFICATE----"の部分を,ディレクティブに指定する証明書ファイルとして保存します(標準提供のhttpsd.confではhttpsd.pem)。秘密鍵のファイルをSSLCertificateKeyFileディレクティブに,保存した証明書ファイルをSSLCertificateFileディレクティブに定義することで,SSLが利用できるようになります。なお,SSLCertificateKeyFileディレクティブには,PKCS#1またはPKCS#8に準拠した形式の秘密鍵のファイルを定義してください。
(2) 楕円曲線暗号を利用する場合
楕円曲線暗号を利用する場合に,証明書を取得するまでの手順を次に示します。証明書取得に必要なWebサーバの秘密鍵や証明書発行要求(CSR)は,Windowsの場合はopenssl.batコマンド,UNIXの場合はopenssl.shコマンドで作成します。
![[図データ]](GRAPHICS/ZU030150.GIF)
上の図の手順でCAの署名済みの証明書ファイルを取得したあと,証明書ファイルの"-----BEGIN CERTIFICATE-----"から,"-----END CERTIFICATE----"の部分を,ディレクティブに指定する証明書ファイルとして保存します(標準提供のhttpsd.confではhttpsd.pem)。秘密鍵のファイルをSSLCertificateKeyFileディレクティブに,保存した証明書ファイルをSSLCertificateFileディレクティブに定義することで,SSLが利用できるようになります。なお,SSLCertificateKeyFileディレクティブには,PKCS#8に準拠した形式の秘密鍵のファイルを定義してください。
(3) 注意事項
RSA暗号と楕円曲線暗号の両方の暗号スイートを同時に利用する場合は,RSA暗号と楕円曲線暗号の両方の秘密鍵と証明書をディレクティブに定義してください。