ちょっとした事情でBIG-IPで管理していたSSLの
証明書をWEBサーバに直接入れる事になりました。
ちなみに証明書はベリサインで署名済みのCSRです。
まずはBIG-IPで証明書と秘密鍵をエクスポートします。
この時中間証明書も忘れない事に注意。
そしては後はWEBサーバに持ってきてApacheで設定するだけ。
Virtual hostを使用しますが今回はIPベースのVirtual hostを使いました。
NameベースのVirtual hostはSSLが使えないと思っている人が結構いるみたいですが、
最近はSNIやワイルドカード証明書、subjectAltNameを使用すればいけます。
また機会がありましたらこちらは纏めてみたいと思います。
今回はApacheの2.0系を使用しましたので、SSLの設定はssl.confで行います。
ssl.confはデフォルトの設定のままでも動きますので、設定するパラメータはこれくらい。
Virtual host
SSLCertificateFile (証明書)
SSLCertificateKeyFile (秘密鍵)
SSLCertificateChainFile (中間証明書)
あとはerrorlogやtransferlogなどお好みで設定してください。
ちなみに一度設定した後にApacheの再起動をかけたら起動しませんでした。
起動時のログに以下の文言が。
[error] Init: Unable to read server certificate from file /xxx/xxx/xxx/xxx
どうやら証明書が壊れていて読み込めなかったようで、
もう一度BIG-IPから引っ張ってきて入れ直したら動きました。
あとはブラウザでアクセスして証明書をチェックして終了です。
以上。
証明書をWEBサーバに直接入れる事になりました。
ちなみに証明書はベリサインで署名済みのCSRです。
まずはBIG-IPで証明書と秘密鍵をエクスポートします。
この時中間証明書も忘れない事に注意。
そしては後はWEBサーバに持ってきてApacheで設定するだけ。
Virtual hostを使用しますが今回はIPベースのVirtual hostを使いました。
NameベースのVirtual hostはSSLが使えないと思っている人が結構いるみたいですが、
最近はSNIやワイルドカード証明書、subjectAltNameを使用すればいけます。
また機会がありましたらこちらは纏めてみたいと思います。
今回はApacheの2.0系を使用しましたので、SSLの設定はssl.confで行います。
ssl.confはデフォルトの設定のままでも動きますので、設定するパラメータはこれくらい。
Virtual host
SSLCertificateFile (証明書)
SSLCertificateKeyFile (秘密鍵)
SSLCertificateChainFile (中間証明書)
あとはerrorlogやtransferlogなどお好みで設定してください。
ちなみに一度設定した後にApacheの再起動をかけたら起動しませんでした。
起動時のログに以下の文言が。
[error] Init: Unable to read server certificate from file /xxx/xxx/xxx/xxx
どうやら証明書が壊れていて読み込めなかったようで、
もう一度BIG-IPから引っ張ってきて入れ直したら動きました。
あとはブラウザでアクセスして証明書をチェックして終了です。
以上。
スポンサーサイト
0
0
| ホーム |
