SSLサーバ証明書のインストールに必要な .PEMファイルを作る
.PEM SSL サーバ証明書作成手順
X.509証明書の拡張子 .pemは、Base64で符号化された証明書です。.pem SSL サーバ証明書(連結SSLサーバ証明書)では複数のサーバ証明書を1ファイルに連結させることができ、SSLサーバ証明書のインストール用によく使われます。
.pemファイルを使うサービスによって、必要とされる内容が異なります。.pemファイルに必要な内容については、利用するサービス(アプリケーション)のインストールガイドを参照ください。
証明書チェーンの全てを含む場合
-
テキストエディタで以下のファイルを開き、内容をコピーして .pemファイルに貼り付けます
- 発行されたサーバー証明書ファイル
- 中間証明書ファイル
- root 証明書ファイル
.pemファイルには、上記のの順番で貼り付けてください。また、各証明書の開始タグと終了タグを省略することはできませんので注意してください。
-
作成された .pem ファイルが以下のような内容になっていることを確認します
—–BEGIN CERTIFICATE—–
発行されたサーバー証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
root 証明書ファイルの記述内容
—–END CERTIFICATE—–
-
出来上がった .pemファイルにyour_domain_name.pem のような名前を付けて保存します
SSL証明書と中間証明書を含む場合
-
テキストエディタで以下のファイルを開き、内容をコピーして .pemファイルに貼り付けます
- 発行されたサーバー証明書ファイル
- 中間証明書ファイル
.pem ファイルには、上記の順番で貼り付けてください。また、各証明書の開始タグと終了タグを省略することはできませんので注意してください。
-
作成された .pem ファイルが以下のような内容になっていることを確認します
—–BEGIN CERTIFICATE—–
発行されたサーバー証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書ファイルの記述内容
—–END CERTIFICATE—–
-
出来上がった .pem ファイルに your_domain_name.pem のような名前を付けて保存します
証明書チェーンの全てと秘密鍵を含む場合
-
テキストエディターで以下のファイルを開き、その内容をコピーし .pem ファイルに貼り付けます
- 秘密鍵
- 発行されたサーバー証明書ファイル
- 中間証明書ファイル
- root 証明書ファイル
.pem ファイルには、上記の順番で貼り付けてください。また、各証明書の開始タグと終了タグを省略することはできませんので注意してください。
-
作成された .pem ファイルが以下のような内容になっていることを確認します
—–BEGIN RSA PRIVATE KEY—–
秘密鍵の記述内容
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
発行されたサーバー証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
root 証明書ファイルの記述内容
—–END CERTIFICATE—–
-
出来上がった .pem ファイルに your_domain_name.pem のような名前を付けて保存します
このファイルは root ユーザー以外は閲覧できないようにしてください。