CSRの作成とSSL証明書の取得
ドメイン取得ついでに近いうちに必要になるSSL証明書の取得も行うことにした。
RapidSSLにしようかと思ってたが調べてみるとSSLボックスというサービスがあり、実質RapidSSLの証明書が買えて直接買うより安かった(年間2100円)。
ワイルドカード証明書は高いので見送り。証明書が5,6個必要になるケースになったら改めて検討する。
以下、SSL証明書取得までの手順。作業マシンのOSはMac OS X Lion。
Private Key作成
まず、Webサーバに設置するPrivate Keyを作成する。
openssl dgst -md5 /var/log/system.log > rand.dat openssl genrsa -rand rand.dat -out mydomain.key 2048 chmod 400 mydomain.key
鍵長を2048bitにすることと鍵が他人に見られないよう権限を変更している点に注意。
作成したPrivate Keyは他人に見られず、また紛失しない場所に保管しておく。
CSR作成
次に、CSR(証明書要求)ファイルを作成する。
openssl req -new -key mydomain.key -out mydomain.csr -sha1
国コード、都道府県名、市区町村名、企業名、ドメイン名(Common Name)を入力。ドメイン名はwwwから。
部署名やパスワード、その他の項目は空に設定。
コンソールでの作業はここまで。以降はブラウザでの作業。
Netowlのアカウント作成と決済登録情報の登録
SSLボックスはNetowlというサービスの一部らしいのでNetowlのアカウントを作成する。
アカウントを作成したらNetowl メンバー管理ツールから決済登録情報を登録する。
何かややこしいがこの後の料金支払い時に決済登録情報に登録した暗証番号が必要らしい。
料金支払い
料金はプリペイドのようなのでまずNetowl メンバー管理ツールのネットオウルプリペイドを購入。
今回はSSL証明書の取得だけが目的なのでPaypalで2100円支払った。
その後、サービス管理ツール一覧のSSLボックス管理ツールをクリックし、新規取得タブをクリック。
証明書の取得だけを行いたいのでその他のサーバーで利用するを選択。
取得する証明書の種類や年数、決済登録情報に登録した暗証番号を入力して支払いを完了させる。
SSL証明書の発行申請
取得申請の画面ではコモンネームとCSRを入力する。
wwwからのドメイン名とmydomain.csrの内容(BEGIN,ENDの行も含む)を貼付けて次へ。
申請登録情報を入力する。
承認用メールアドレスはこの後メールが届くのですぐに使えるアドレスを選ぶこと。
次へ進んで申請を確定すれば申請完了。
承認
申請するとすぐに承認用メールアドレスにメールが届く。
メール内のリンクから承認画面を開き、承認を行う。
しばらくするとSSLボックス管理ツールの取得証明書一覧に表示されている証明書のステータスが発行済みになる。
ステータスが変わらない場合はしばらく待つか、証明書の管理画面から状態を問い合わせる。
証明書のダウンロード
ステータスが発行済みになると管理画面から証明書をダウンロードできる。
画面中程のCERT(SSL証明書)のダウンロードをクリック。mydomain.crtのような適当な名前で保存しておく。
中間証明書もWebサーバーに設置することになるのでコピペして適当な名前でテキストファイルとして保存しておく。
以上でSSL証明書の取得がすべて完了。メール認証なので非常に早く取得できた。
サーバーへの設置はまた後日。