Apacheからジオトラストのクロスルート設定用証明書を削除する手順

SSL マニュアル
重要なお知らせ
中間CA証明書・ルート証明書変更のお知らせ(2017年12月1日以降発行分)
Symantec(シマンテック)からDigeCert(デジサート)へシステム基盤移行のお知らせ

Apacheからジオトラストのクロスルート設定用証明書を削除する手順

Apacheのサーバからクロスルート設定用証明書を削除します

  1. 中間CA証明書とクロスルート設定用証明書を一つのファイルにまとめて設定している場合は、 以下のようにクロスルート設定用証明書部分だけを削除して下さい。

    Apacheからクロスルート証明書を削除1


  2. クロスルート設定用証明書部分だけを削除しましたら、新しいファイル名で保存して下さい。
    新しいファイル名(例): intermediate_20160410.crt
    Apacheからクロスルート証明書を削除2

  3. Apacheの設定ファイル(httpd.cond、ssl.conf など)の 現在設定されている中間CA証明書ファイル名を新しいファイル名に置き換えてください。

     例:
    【変更前】
    サーバ証明書ファイル /usr/local/ssl/certs/2015yourdomain.crt
    (変更前)中間CA証明書ファイル /usr/local/ssl/certs/2015intermediate.crt
    秘密鍵ファイル /usr/local/ssl/private/2015private.key


    【変更後】
    サーバ証明書ファイル /usr/local/ssl/certs/2015yourdomain.crt
    (変更後)中間CA証明書ファイル /usr/local/ssl/certs/intermediate_20160410.crt
    秘密鍵ファイル /usr/local/ssl/private/2015private.key


  4. 以下はUNIXコマンドを使用しての編集例です。
    Apach-SSL設定ファイル (初期ファイル名は、httpsd.conf 、 ssl.conf など)をエディタで開きます。

    # vi ssl.conf

    ※編集前の設定ファイルをバックアップ保存することをおすすめします。

    ※お客さまの環境によりまして、上記の設定ファイル名は違う場合がありますので、ご利用の環境に読み換えて下さい。

    ※赤字の箇所(中間CA証明書のファイル名)だけを変更して下さい。

    <VirtualHost XXX.XXX.XXX.XXX:443>
    DocumentRoot "/var/www/html"
    ServerName www.yourdomain.co.jp
    SSLEngine on
    SSLCertificateFile /usr/local/ssl/certs/2015yourdomain.crt
    SSLCertificateChainFile /usr/local/ssl/certs/intermediate_20160410.crt
    SSLCertificateKeyFile /usr/local/ssl/private/2015private.key
    <VirtualHost>

    本例はVirtualHostでサイトを運用している場合を前提としています。
    VirtualHostでサイトをご利用ではない場合はVirtualHostの外に証明書を設定いただいて問題ございません。

    SSLCertificateFile /usr/local/ssl/certs/2015yourdomain.crt ←サーバ証明書ファイル
    SSLCertificateChainFile /usr/local/ssl/certs/intermediate_20160410.crt ←中間CA証明書ファイル
    SSLCertificateKeyFile /usr/local/ssl/private/2015private.key ←秘密鍵ファイル

  5. 設定ファイルの編集完了後は、Apacheサーバを起動(起動中の場合は一旦停止させ起動)します。

    # apachectl stop
    # apachectl startssl

    ※restartでは、正常に読み込まれない場合がありますので、stop、startコマンドのご利用をお勧めいたします。
    ※ご利用の環境によっては、停止・起動コマンドが異なる場合がありますのでご了承ください。

以上で作業は完了です。

インストールチェッカーで確認

Apacheサーバを起動後、各発行機関の提供する>>インストールチェッカーで クロスルート設定用証明書が削除できたか確認して下さい。



【ご注意】
この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
-