【SSL証明書】よくある質問（FAQ）

---

 Apache環境にSSL証明書をインストール

Apache環境（2.4.8より前のバージョン）で重要な設定値

Apache環境（2.4.8より前のバージョン）にSSL証明書をインストールする際の、重要な設定値は次の３つです。

SSLCertificateKeyFile：秘密鍵のファイルを指定
SSLCertificateFile：サーバー証明書のファイルを指定
SSLCertificateChainFile：中間証明書のファイルを指定（中間証明書が無い場合は省略可）

Apache環境（2.4.8以降のバージョン）で重要な設定値

Apache環境（2.4.8以降のバージョン）にSSL証明書をインストールする際の、重要な設定値は次の２つです。

SSLCertificateKeyFile：秘密鍵のファイルを指定
SSLCertificateFile：サーバー証明書のファイルを指定

※Apache 2.4.8以降では SSLCertificateChainFileが廃止となり、SSLCertificateFile でSSL証明書と中間証明書を重ねて設定します（詳細は下記）。

httpd.conf 設定例

以下のような設定を httpd.conf などに追加するか、
もしくは、ssl.conf などに設定済の 443ポート向けVirtualHost を以下のように変更します。

<VirtualHost (IPアドレス):443>
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

    SSLCertificateKeyFile   /root/sslfiles/server.key
    SSLCertificateFile      /root/sslfiles/server.crt
    SSLCertificateChainFile /root/sslfiles/server.chain ## Apache 2.4.8以降は不要で、SSLCertificateFile にSSL証明書と中間証明書を重ねて指定する

    ServerAdmin  (設定値)
    DocumentRoot (設定値)
    ServerName   (設定値)
    ErrorLog     (設定値)
    CustomLog    (設定値)
</VirtualHost>

なお、上記の設定例では「POODLE」脆弱性対策としてSSL3を無効にしています。
また、秘密鍵などのファイル（上記の/root/sslfiles/*）は、rootユーザーのみでしか参照できないように chown root:root および chmod 400 しておくことが推奨です。

Apache 2.4.8 以降での中間証明書設定

Apache 2.4.8 以降では、SSLCertificateFile で指定するファイルに、SSL証明書と中間証明書を次のように重ねて設定します。

上：SSL証明書
下：中間証明書

※クロスルート証明書を設定する場合には、中間証明書の下にさらに重ねて設定します。