2016年6月26日日曜日

StartSSLで無料SSL証明書(導入編)

QiNeelではSSL証明書に無料のStartSSLを使っているのですが、そろそろ期限が切れそうなのでメモがてら導入方法を残しておきます。

この記事のために、このブログの"zelkova.cc"で証明書を取ってみました。

いきなり困惑

この記事を書こうとしてStartSSLのページにアクセスしたんですが、なんかデザインが変わってました。以前はちょっと古くさかったんですが、モダンなデザインになってました。

登録

まずはStartSSLのトップページから、上の"Sign-up"を選択。残念ながらまだ日本語には対応していないみたいです。
"Sign-up"を選択

"Country"はJapan、"Email"にはメアドを入れて"Send verification code"をクリック。メアドは取得しようとしているドメインのものじゃなくてもOK。たぶん。
CountryとEmailを忘れずに

入力したメール宛に認証コードが届くので、入力したら"Verification Code"に入力して"Sign Up"をクリック。
認証コードを入力

完了!
登録完了


ブラウザに個人証明書がインストールされるので、忘れずにバックアップしておきましょう。証明書をなくすとログインできなくなります。バックアップの方法はブラウザごとに違います。多分。

バックアップした証明書はパスワードをかけてKeePassXで管理しておきましょう。

つづいて"Login Now"をクリックしてログイン。もしくは画面上部の"Login"をクリックして出てくる"Authenticate or Sign-up?"でAuthenticateをクリックしてもログインできます。

個人証明書を選ぶ画面が出たら、先ほどインストールした証明書を選びます。
これでログインまで完了。パスワードを使わずにログインできるのがいいですね。

ドメインの認証

証明書を取得する前に、取得しようとしているドメインがちゃんと自分の所有しているものか証明しないとダメです。

ログイン後の画面(コントロールパネル)で、"Validations Wizard"を選択。続いて"Select Varidation"では、今回はSSL証明書を取得するので"Domain Validation (for SSL certificate)"を選択して"Continue"。
まずはドメインの認証から。
認証するドメイン名を入力して"Continue"。
ドメイン名を入力

認証コードを受け取るメアドを選択。"postmaster@"か"hostmaster@"か"webmaster@"のどれかしか選べません。
メアド選択

届いたメールを確認し、 "Verification Code"に入力。これで認証が完了しました。
認証完了

証明書取得

いよいよSSL証明書を取得します。
"Certificates Wizard"を選択し、続いて"Web Server SSL/TLS Certificate"を選択して"Continue"。
証明書魔術師
サブドメインも5つまで指定できます。複数指定する場合は改行かカンマで区切ります。最低1つは必要。
サブドメインも指定

同じ画面の下半分にある"Please submit your Certificate Signing Request (CSR):"では"Generated by Myself   (.cer PEM format certificate)"を選んで、以下のコマンドで証明書要求ファイルを作ります。
$ openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
yourname.keyとyourname.csrができるので、両方ともKeePassXで管理しておきましょう。

yourname.csrの中身を貼り付けてSubmitしたらOK!
証明書ができたらしい。

証明書はどこ?

発行された証明書は"Tool Box"の"Certificate List"にあります。
証明書一覧

"Action"の"Retrieve"でダウンロード。

ZIPファイルを展開すると、各ウェブサーバ用の証明書が入っています。実体はどれも同じで、単にファイルを置くだけで(中間証明書とかの)細かい設定なしに使えるようにサーバごとに調整してくれています。

更新は?

そうそう、本来の目的は更新手順の確認。これは次回やります。

無料のSSL証明書といえば、Let's Encryptも検討中。有効期間は短いけど自動更新できるんだよな。。。(゚A゚;)ゴクリ

1 件のコメント: