Tips

無料SSL証明書+Gehirn RS2でセキュアなドメイン環境をキメる!

2011年11月1日

Gehirn RS2が独自SSL証明書に対応したので、無料のSSL証明書を使ってセキュアなドメイン環境をキメる手順。(s1 TEST TYPEでは独自SSL証明書は使用できません。s2,s3,s4のPRODUCTION MODELよりお使いいただけます。)

今回使うのはStartSSLというところで無料で各種ブラウザに対応したSSL証明書を発行してくれる認証機関です。オレオレ証明書じゃなくて正規の認証局なのでブラウザの警告も出ません。

StartSSLは無料だと1年間有効な証明書が発行されます。ワイルドカードは発行できません。有料登録するとワイルドカード証明書が発行できるようになります。なお、無料でも発行数に制限はないので持ってるドメイン全部発行しても0円です。

まずはStartSSLにユーザー登録。こちらのフォームからどうぞ。

登録メールアドレスに確認コードが送信されますので確認コードを入力。

 

次に発行する鍵の長さを聞かれるのでデフォルトの2048bitのまま次へ(Continue)

次に進むとログイン用証明書の発行が行われますのでInstallで。(Safariだと証明書がダウンロードされます。Firefoxだとブラウザ内に記録されます)


今回はSafariなのでダウンロードした証明を開きます。

キーチェーンに保存するか聞かれるので「追加」。

コンパネのホームにたどり着いたらValidations Wizardを開き、Domain Name Validationを選択。

 

SSL証明書として発行したいドメイン名を入力し、次に進むとメールアドレス認証があります。webmaster@ とかを選ぶといいです。JPドメインの場合は文字化けして届かないので、メールサーバでwebmaster@ドメイン名を受信できるようにしておいてください。

 

webmaster@ドメイン名に確認コードが届くのでそのコードを入力してあげればドメイン名の認証が完了します。

 

次にタブのCertificates Wizardを開き、Web Server SSL/TLS を選択。

 

キーフレーズを入力。この入力したフレーズは覚えておいてください。鍵の長さは2048のままで。

 

入力したキーフレーズに基づいて秘密鍵が発行されます。発行されたPEM形式のコードはどこかのファイルに保存しておいてください。

 

ファイルを保存したら opensslコマンドを使ってパスフレーズを解除します。

openssl rsa -in timeworks.jp.key -out timeworks.jp.key

を入力してパスフレーズを入力。Windows使ってるという方はRS2のサーバ上で作業してもOKです。

 

発行したいドメインを選択

 

サブドメインも何か入れないといけないのでとりあえず「www」を入力

 

これで www.timeworks.jp と timeworks.jp の両方に対応する証明書を作れる。

 

次の画面に進むと証明書がPEM形式で出力されるのでコピーしてどこかに保存しておく。同じくその画面に中間証明書とルート証明書がダウンロード出来るリンクがついてるので2つともダウンロードしておく。

 

ダウンロードした物はFinderとかで表示しておく

 

これで全部が揃ったので、Gehirn RS2のコンパネのドメイン設定にダウンロードしたファイルの中身を貼り付ける

最初にコピペしてopensslコマンドでパスフレーズ解除したのが秘密鍵、最後にコピペしたのが証明書、sub.class1.server.ca.pem.cerは中間証明書、ca.pem.cerはルート証明ですので間違えないように貼りつけ。

 

確認ボタンを押してうまく情報があっていれば証明書に設定されているドメイン名が表示される

 

 

これで設定すれば見事独自ドメインで独自SSL証明書が使えるセキュア環境になる。

 

 

 

Pocket

You Might Also Like