中間CA証明書がある場合、必ず設定しないと想定されたセキュリティが保たれません。中間CA証明書の適用には2つの方法があるようです。設定し終わったらSSL Labsで確認しよう。
# cat dvcacert.crt > www.dvcacert.jp.pem
# cat dvcacert.cer >> www.dvcacert.jp.pem
# vi /etc/httpd/conf.d/dvcacert.jp.conf
SSLCertificateFile /etc/httpd/ssl/www.dvcacert.jp/www.dvcacert.jp.pem
SSLCertificateKeyFile /etc/httpd/ssl/www.dvcacert.jp/dvcacert.key
# httpd -t
# systemctl restart httpdSSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName www.dvcacert.jp
SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/dvcacert.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/dvcacert.key
</VirtualHost>Apacheの設定後のチェック: Qualys SSL Labs
DNSの設定後のチェック: MX Super Tools