StartSSLで無料のサーバSSL証明書を発行してみた。

StartSSLなら、Web SSL証明書や、個人証明などが無料で発行できるらしい。
そんな訳でStartSSLでSSL証明証取得したー。
さりげなくInternet Explorerじゃないと登録出来ないので注意。
料金は、当然無料ですよ。

まずはStartSSL™ 100% FREEをクリック。
そして「Sign-up」を選択します。
StartSSL_01.jpgStartSSL_02.jpg
そうすると、個人情報入力欄が現れます。
英語苦手だけど、たぶんこんな感じで入力すればいいはず。
First, Last Name: 名前 / 名字
Complete Home Address(Street, House, Number): 地区名 番地
Zip, Locality/Place: 郵便番号 / 町名
Country: 国名
State/Region **: 県名
Phone: 電話番号
Email *: メールアドレス
郵便番号・電話番号共にハイフンは記入しない方がいいかも。
記入後「Continue »»」を押すと入力したメールアドレスに、認証キーが送付。

StartSSL_04.jpgStartSSL_05.jpgStartSSL_06.jpg
届いたメールの上から2行目「You authentication code is」の後の部分をコピーして、WebページのCompulete Registrationの欄に記入。
「Continue »»」を押すと、再度Keyが送付されてきます。

StartSSL_07.jpgStartSSL_08.jpg
同じようにCompulete Registration欄に入力後、「Continue »»」をクリック。

そうすると、次回以降のログインにつかうプライベートキーが発行されます。
StartSSL_09.jpgStartSSL_10.jpgStartSSL_11.jpg
StartSSL_12.jpgStartSSL_13.jpgStartSSL_14.jpg
キーの長さが、2048bitと4096bitの2種類の証明証を選べます。
個人的にはブラウザ対応状況的に「2048 (Medium Grade)」を選択。
インポート(Install)を聞かれるので、素直に入れておきましょう。
最後に「Finish »»」をクリックすれば、ユーザ登録は完了。


そんな感じでまずは一段落。
あとは、自分の持っているドメインのSSL証明書を発行です。

まずはドメイン所有の確認。
StartSSLへログイン後、上のタブ「Validations Wizard」を選択
StartSSL_16.jpgStartSSL_17.jpgStartSSL_18.jpg
作成する種類を聞かれるので「Domain Name Validation」を選択。
次の画面で、ドメイン情報の入力です。この時点では、まだサブドメイン名は指定せずに、ドメインの部分のみ入力。
「Continue »»」をおすと、入力したドメインのwhois情報を引っ張ってきて、そこに登録されているメールアドレスが表示されます。
そのため、DDNSサービス等 自分がアドレスを所有していないものは発行できない感じ。まぁ、なりすまし防止のため仕方ないです。
選択欄にて、適当に受信できるアドレスを選択。

StartSSL_19.jpgStartSSL_20.jpgStartSSL_21.jpg
そうすると、選択したメールアドレスに認証キーが送られてきます。
Verification Code欄に記入後、「Continue »»」を押すと完了。
「Finish »»」ボタンにて終了。


あとは発行するだけ。
上のタブより「Certificates Wizard」を選択。SSL証明証の種類を聞かれるので
適当に「Web Server SSL/TLS Certificate」を選択。
StartSSL_22.jpgStartSSL_23.jpgStartSSL_24.jpg
そうすると、CSRキーを作成するためのRSA秘密鍵のパスフレーズを聞かれます。
10文字以上32文字未満で、パスフレーズを入力。Keysizeは2048でも4096でもOK。
そうすると、テキストボックスにRSAプライベートキーが表示されます。
全て選択後、メモ帳などへコピー・ペースとして「ssl.key」などの名前で保存。

StartSSL_25.jpgStartSSL_26.jpg
次にドメインを選びます。これはValidationsで登録したものが選択できる感じ。
選択後、サブドメイン名の指定。

StartSSL_27.jpgStartSSL_28.jpg
あとは「Continue »»」をおせば、PEM形式の証明書が発行されます。テキストボックス内の文字列を全て選択して、メモ帳などに貼り付け「ssl.crt」などの名前を付けて保存。


そんな感じで、無料にてSSL証明発行できたー。


発行したものは、Apacheの指定の場所にコピーすれば使えます。

mv ssl.crt /etc/apache2/server.crt
chown root:root /etc/apache2/server.crt
chmod 400 /etc/apache2/server.crt
mv ssl.key /etc/apache2/server.key
chown root:root /etc/apache2/server.key
chmod 400 /etc/apache2/server.key

sudo a2enmod ssl
sudo cp /usr/share/doc/apache2/examples/ssl.conf.gz /etc/apache2/sites-available
cd /etc/apache2/sites-availavle
sudo gunzip ssl.conf.gz
mv ssl.conf ssl
sudo a2ensite ssl
sudo /etc/init.d/apache2 restart

Ubuntuの場合、たぶんこんな感じ。構築済みの場合、適度に省略可能。

Apache起動時の、RSA秘密鍵を入れるのが面倒な場合、次のコマンドでパスフレーズ削除。

root@localhost:~# cp /etc/apache2/server.key /etc/apache2/server.key.old
root@localhost:~# openssl rsa -in /etc/apache2/server.key -out /etc/apache2/server.key
Enter pass phrase for /etc/apache2/server.key:(パスフレーズを入力)
writing RSA key
root@localhost:~# sudo /etc/init.d/apache2 restart
* Restarting web server apache2
Warning: DocumentRoot [/usr/share/apache2/default-site/htdocs] does not exist
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
Warning: DocumentRoot [/usr/share/apache2/default-site/htdocs] does not exist
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[ OK ]
root@localhost:~#
Apache再起動すれば、特に聞かれないのが確認できるはず。

SSL証明書が無料とか凄いですねぇ。
ガッツリ使ってやんよ(笑)

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1262

コメントする