他の証明書の場合のような方法で、Alibaba Cloud 証明書サービスからさまざまな Web サービスサーバーに証明書をデプロイできます。 ただし、証明書に証明書チェーンが含まれている場合、次の手順で Apache サーバーにデプロイする必要があります。
手順 1: デジタル証明書に証明書チェーンが含まれているかどうかの確認
テキストエディタツールを使用して証明書ファイル (mycert.pem など) を開き、証明書に証明書チェーンが含まれているかどうかを確認します。 証明書ファイルに 3 つの
BEGIN CERTIFICATE
セグメントが表示される場合、その証明書ファイルには証明書チェーンが含まれていることを示しています。 注 証明書ファイルに証明書チェーンが含まれていない場合は、次の手順をスキップします。 証明書を Apache サーバーに直接デプロイします。
——-BEGIN CERTIFICATE——-xxxxxx…——-END CERTIFICATE——-——-BEGIN CERTIFICATE——-xxxxxx…——-END CERTIFICATE——-——-BEGIN CERTIFICATE——-xxxxxx…——-END CERTIFICATE——-
</section>
<section class="section" id="section-epj-3cv-ydb">
<h2 class="title sectiontitle" id="title-p7s-9bi-c1n">手順 2: 証明書チェーンの抽出</h2>
<p class="p" id="p-wnj-gha-imy">証明書ファイルから証明書チェーンを抽出するには、証明書ファイルを開き、証明書情報の最後の 2 つのセグメント (つまり、最後の 2 つの <code class="ph codeph" id="codeph-srg-eos-2ao">----- BEGIN CERTIFICATE-----</code> セグメント) を別のテキストファイルにコピーし、そのテキストファイルを mycert_chain.pem として保存します。
</p>
</section>
<section class="section" id="section-fpj-3cv-ydb">
<h2 class="title sectiontitle" id="title-rwb-un5-q3h">手順 3: ファイル名の変更</h2>
<p class="p" id="p-1vd-9xy-l1c">元の証明書のファイル名を <span class="ph filepath" id="filepath-rkl-jzs-s70">mycert.pem</span> に変更します。 これで、元の証明書ファイル <span class="ph filepath" id="filepath-uq5-qqv-v9l">mycert.pem</span> と、証明書チェーンファイル <span class="ph filepath" id="filepath-qge-r5k-k62">mycert_chain.pem</span> の 2 つの PEM ファイルが作成されました。
</p>
</section>
<section class="section" id="section-gpj-3cv-ydb">
<h2 class="title sectiontitle" id="title-oej-yj6-z3q">手順 4: Apache サーバーへの証明書のデプロイ</h2>
<div class="p" id="p-dno-ls6-r03">Apache 設定ファイルで次の設定を行います。
<pre class="pre codeblock" id="codeblock-1tq-7qx-li4"><code>
…SSLEngine OnSSLCertificateFile conf/ssl.crt/mycert.pemSSLCertificateKeyFile conf/ssl.key/mycert.keySSLCertificateChainFile conf/ssl.crt/mycert_chain.pem…
</section>
</div>
</article>
</main>