マニュアルを読んだだけだと絶対わからなそうなので備忘録。初回は挫折したが初回特典で費用大学持ちで業者がやってくれた。

Apache2.0系 mod_ssl

・Openssl インストール(済)

・秘密鍵ファイル(server.key)の作成

　/etc/httpd/conf.d/　に移動。

　openssl genrsa -des3 -out server.key 2048(パスフレーズ使用) 使用すると apache 再起動ごとに入力を求められていいことありません。

   openssl genrsa -out server.key 2048 (パスフレーズ非使用)

　openssl req -new -key server.key -out server.csr

   DN情報の入力を求められる。 A Challenge Password は改行でOK.

   server.csr  server.key をTeraTermでダウンロードしておく

   server.key の属性 600 のままだとダウンロードできないので 611 に変更してダウンロード。また 600 に戻しておく。

・TSV ファイルの作成 TSVツール: トップメニュー (nii.ac.jp)

　ウェブツールでTSVを作成　　3:サーバ証明書(sha256WtihRSAEncryption)

　機関を通じて送付

　サーバ証明書 server.cer を受領

・/etc/httpd/conf.d/ssl.conf　を見て下記のファイルが保存されているディレクトリを確認
    SSLCertificateFile: /etc/httpd/conf/ssl.crt/server.cer（サーバ証明書を配置）
    SSLCertificateKeyFile: /etc/httpd/conf/ssl.key/server.key （秘密鍵を配置）
    SSLCACertificateFile: /etc/httpd/conf/ssl.key/server.cer  (中間証明書を配置)

・秘密鍵ファイル、サーバ証明書をアップロードし、旧ファイルをリネームした上で上書きする。中間CA証明書は更新しなくても大丈夫だった。

・apache 再起動。