曲がりなりにも EC サイトっぽいものの構築とかやってるので、Rapid-SSL の SSL サーバ証明書を購入して、ウェブサーバを SSL 対応にしました。（Rapid-SSL は今なら3,000円/年。'09/5/29からルート証明書が変わり、携帯にも対応してるようで、ナイスです。）

使ってるサーバーは さくらインターネットの専用サーバ の CentOS5 仕様 ですが、なんかデフォルトだと『localhost.localdomain』のオレオレ的証明書がインストールされてます。基本的にこの設定を書き換えるだけなのでラクチンでした。

1. 秘密鍵、CSR、サーバ証明書を置くためのディレクトリを準備する。

cd /etc/httpd/conf/
mkdir ./ssl.key
mkdir ./ssl.csr
mkdir ./ssl.crt

2. 秘密鍵を生成する。

openssl genrsa -des3 -out ./ssl.key/www.mydomain.com.key 1024

3. 秘密鍵から CSR を生成する。（入力項目などは認証局の指示通りに。）

openssl req -new -key ./ssl.key/www.mydomain.com.key -out ./ssl.csr/www.mydomain.com.csr

4. CSR を認証局（Rapid-SSL.jp）に送信して、証明書発行を申し込む。
5. 機械的審査（わずか数分）後、SSL サーバ証明書が平文メール(^^;)で送られてきた。
6. SSL サーバ証明書を設置する。

cat > ./ssl.crt/www.mydomain.com.crt < もらった証明書

7. Apache2 の設定ファイルに秘密鍵とサーバ証明書の置き場所を設定する。

vi /etc/httpd/conf.d/ssl.conf

で <VirtualHost _default_:443> ディレクティブ内に以下記載。

SSLCertificateFile /etc/httpd/conf/ssl.crt/www.mydomain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.mydomain.com.key

8. 再起動。

/etc/init.d/httpd restart

以上！

参照情報：
[CSR生成] Apache 2.x + mod_ssl + OpenSSL（新規・更新） | サポート・お申し込みガイド | GMOグローバルサイン【公式】