Webminでのサーバー証明書のインストール方法

Webminでのインストール手順

1. お送りした証明書ファイル（your_common_name.crt）と中間証明書ファイル（DigiCertCA.crt）を、証明書をインストールするWebminサーバー上に置きます。
   秘密鍵とCSRを作成していないWebminサーバーへインストールする場合は、証明書のオーダー時に作成した秘密鍵ファイルも合わせてサーバーへ配置してください。
2. 現在の証明書が保存されている場所（大抵の場合は/etc/webminの中か、miniserv.confファイルがある場所にあります）からminiserv.pemファイルを探し、バックアップコピーを取ります。
3. 以下のコードを実行し、証明書ファイルと秘密鍵で新しい.pemファイルを作成します。

   # cat private.key your_common_name.crt > new_miniserv.pem
   

   “private.key”には秘密鍵のファイル名、”your_common_name.crt”にはお送りした証明書ファイルのファイル名を入れてください。
   .pemファイルをテキストエディタを使って作成する場合

   1. 秘密鍵と証明書ファイルのそれぞれをテキストエディタで開いてすべての内容をコピーします。
   2. 新しい別のテキストエディタを立ち上げて以下の順番で貼り付けてください。

      

-----BEGIN RSA PRIVATE KEY-----

(秘密鍵のコンテンツ)

-----END RSA PRIVATE KEY-----



-----BEGIN CERTIFICATE-----

(SSL証明書のコンテンツ: your_domain_name.crt)

-----END CERTIFICATE-----



4. miniserv.pemを新しく作成したnew_miniserv.pemファイルの内容に置き換えます。
5. miniserv.confファイルに”extracas”行を追加し、中間証明書ファイルをフルパスで参照します。
   extracas=/etc/webmin/DigiCertCA.crt
   Webminのバージョンによっては、Webminにログインし、/webmin/edit_ssl.cgiで、中間証明書へのパスを指定できます。
   バージョン 1.330では、edit_ssl.cgi経由でextracasが設定できますが、バージョン 1.070では、through-the-web設定はできません。
   複数の中間証明書がある場合は、スペースで区切って同じ行に追加してください。
6. Webminを再起動し、証明書の適用を完了させてください。

関連情報

• Webmin での CSR 作成方法