Oracle Linux 5.x
Apache HTTP Server 2.2
Windows Server 2003
次の手順で処理する。
1.CSRの作成
Linux に root でログインし、次の操作を行う。
(1)秘密鍵ファイル(パスワードなしで)を作成します。
# openssl genrsa -out www.hk.dom.key 1024
(2)秘密鍵ファイルからCSRを作成します。
# openssl req -new -key -in www.hk.dom.key -out www.hk.dom.csr
次の入力を行います。
Country Name (2 letter code) 2文字の国名 : JP
State or Province Name (full name) 都道府県 : Tokyo
Locality Name (eg, city) 区市町村 : Minato-ku
Organization Name (eg, company) 会社名など : HK
Organizational Unit Name (eg, section) 部署名など : IT
Common Name (eg, your name or your server's hostname) サーバーのアドレス(厳密): www.hk.dom
Email Address メールアドレス webmaster@hk.dom
A challenge password (未入力)
An optional company name (未入力)
2.サーバ証明書の発行
ブラウザから、ADにアクセスし、サーバ証明書を発行します。
(1)次のURLにアクセスします。
http://ad.hk.dom/certsrv/default.asp
(2)[証明書を要求する]をクリックします。
(3)[証明書の要求の詳細設定]をクリックします。
(4)[Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。]をクリックします。
(5)「証明書の要求または更新要求の送信」ページで、次の(a)(b)を行い[送信>]をクリックします。
(a)CSRをメモ帳で開き、その内容全てを[保存された要求]にコピー&ペーストする。
(b)[証明書テンプレート]で、[Webサーバー]を選択する。
(6)[証明書のダウンロード]をクリックし、SSLサーバ証明書をファイル名www.hk.dom.cerで保存します。
3.Apacheの設定
(1) ファイルの配置
# cp www.hk.dom.key /etc/pki/tls/private/www.hk.dom.key
# cp www.hk.dom.cer /etc/pki/tls/certs/www.hk.dom.cer
(2) /etc/httpd/conf.d/ssl.conf を修正します。
#####SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/www.hk.dom.cer
#####SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/pki/tls/private/www.hk.dom.key
(3) サービスを再起動します。
# service httpd restart
以上
