SSL証明書を取得し、新規でインストールする為の手順となります。

以下の環境を前提として説明を記述します。 環境に合わせて読み替えてご覧ください。

$ su
# cd /opt/csw/apache2/etc
# mkdir ssl.key
# mkdir ssl.csr

# openssl genrsa -des3 -out ./ssl.key/ssl.example.com.key 1024

以下のログが表示されます。

Generating RSA private key, 1024 bit long modulus
...........................++++++
.++++++
e is 65537 (0x10001)
Enter pass phrase for ./ssl.key/ssl.example.com.key:
Verifying - Enter pass phrase for ./ssl.key/ssl.example.com.key:

パスフレーズを入力してください。 ssl.example.com.keyが作成された事を確認します。

# ls ssl.key
ssl.example.com.key

# openssl req -new -key ./ssl.key/ssl.example.com.key -out ./ssl.csr/ssl.example.com.csr

以下のようなログが出力され、対話形式で情報入力を求められます。

Enter pass phrase for ./ssl.key/ssl.example.com.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) []:Koto-ku        
Organization Name (eg, company) []:Netcube
Organizational Unit Name (eg, section) []:-
Common Name (eg, YOUR name) []:example.com
Email Address []:            

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

# cat ssl.csr/ssl.example.com.csr 

SSL証明書の発行をする際に必要となります。 破線も含めてコピーし、申請の際に利用します。

※下記のCSRは参考です。
-----BEGIN CERTIFICATE REQUEST-----
MIIBsDCCARkCAQAwcDELMAkGA1UEBhMCSlAxDjAMBgNVBAgTBVRva3lvMRAwDgYD
VQQHEwdLb3RvLWt1MRAwDgYDVQQKEwdOZXRjdWJlMQowCAYDVQQLEwEtMSEwHwYD
VQQDExh3YXRhbmFiZS56b25lLWV4cHJlc3MuanAwgZ8wDQYJKoZIhvcNAQEBBQAD
gY0AMIGJAoGBabczBGH4Onvb/I57swKy65W3L70zgzp6WE5tB0t0Z1QtgcBOOL+n
kZ63DNEhtCbIuVBQEOm2FjY5wKO6bEtR39llxyz1r0n3sPK62f0zX49AFBB7XFYF
MeFHUSpGDPlKJQf/pEzidw82q01zNzwiPhtVmX/neVS99Sd4/9lab12dAgMBAAGg
ADANBgkqhkiG123BAQUFAAOBgQBipKldWJ/gZx5gcJvE3fyQh5joAeCVsdHpXVo0
mbwo8hy1aWG1oNNMhLCHLgArrdWZwXqEzulsw0Jgj2TWdgupG1iBkKh0A0LdiUEs
C46Wv7keV7XrKerD7Ea9vvjZB39pxNeMlu3WHjUB+8JxD+J6Z+6WCZ1H62MGueC3
gUtT/Q==
-----END CERTIFICATE REQUEST-----

SSL証明書発行の手続きをSSL証明書発行会社で行ってください。

以下の環境を前提として説明を記述します。 環境に合わせて読み替えてご覧ください。

# cd /opt/csw/apache2/etc
# mkdir ssl.crt

SSL発行会社より、発行されたSSL証明書をコピーし /opt/csw/apache2/etc/ssl.crt/にssl.example.com.crtとして保存します。

# cd ssl.crt
# vi ssl.example.com.crt 

発行されたSSL証明書をssl.example.com.crtに書き込みます。

SSL発行会社より提示された中間証明書を /opt/csw/apache2/etc/ssl.crt/に dvcacert.cerとして保存します。

# vi dvcacert.cer

# cd /opt/csw/apache2/etc/ssl.key
# openssl rsa -in ssl.example.key -out ssl.example.key

# cd /opt/csw/apache2/etc/extra/
# vi ssl.conf

下記の記述をssl.confに追記してください。

<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot "/opt/csw/apache2/share/htdocs"
ServerName example.com

SSLEngine on
SSLCertificateChainFile /opt/csw/apache2/etc/ssl.crt/dvcacert.cer
SSLCertificateFile /opt/csw/apache2/etc/ssl.crt/ssl.example.crt
SSLCertificateKeyFile /opt/csw/apache2/etc/ssl.key/ssl.example.key
</VirtualHost>

Apacheの再起動

# svcadm restart http

エラー確認

# svcs -xv

何も表示されない事を確認。

プロセス確認

# ps -ef | grep http

httpdが起動している事を確認。

アドレスバーにhttpsでURLを入力し、表示したいサイトにアクセスします。

正式に認証されている場合、特に警告等が表示されずにページが表示されます。

ブラウザのステータスバー（ブラウザにより異なる）に鍵マークがついている事を確認してください。
※ブラウザの設定によってはステータスバーが非表示となっている場合があります。

鍵マークをダブルクリックする事で証明書の内容を確認する事ができます。