fc2ブログ
このブログは、日々頭の中に蓄積されては薄れていく技術情報を書き留めておく為のものです。
Linuxエンジニア日記
BIG-IPのSSL証明書をApacheへ
2009-01-09-Fri  CATEGORY: Linux
ちょっとした事情でBIG-IPで管理していたSSLの
証明書をWEBサーバに直接入れる事になりました。

ちなみに証明書はベリサインで署名済みのCSRです。

まずはBIG-IPで証明書と秘密鍵をエクスポートします。
この時中間証明書も忘れない事に注意。

そしては後はWEBサーバに持ってきてApacheで設定するだけ。
Virtual hostを使用しますが今回はIPベースのVirtual hostを使いました。

NameベースのVirtual hostはSSLが使えないと思っている人が結構いるみたいですが、
最近はSNIやワイルドカード証明書、subjectAltNameを使用すればいけます。

また機会がありましたらこちらは纏めてみたいと思います。

今回はApacheの2.0系を使用しましたので、SSLの設定はssl.confで行います。

ssl.confはデフォルトの設定のままでも動きますので、設定するパラメータはこれくらい。

Virtual host
SSLCertificateFile      (証明書)
SSLCertificateKeyFile   (秘密鍵)
SSLCertificateChainFile (中間証明書)

あとはerrorlogやtransferlogなどお好みで設定してください。

ちなみに一度設定した後にApacheの再起動をかけたら起動しませんでした。
起動時のログに以下の文言が。

[error] Init: Unable to read server certificate from file /xxx/xxx/xxx/xxx

どうやら証明書が壊れていて読み込めなかったようで、
もう一度BIG-IPから引っ張ってきて入れ直したら動きました。

あとはブラウザでアクセスして証明書をチェックして終了です。

以上。

スポンサーサイト



ページトップへ  トラックバック0 コメント0
コメント

管理者にだけ表示を許可する
 
トラックバック
TB*URL
<< 2024/05 >>
S M T W T F S
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -


余白 Copyright © 2005 Linuxエンジニア日記. all rights reserved.