無料 SSL 証明書 StartSSL を使う

Home » Apache » この記事
2009-2-4 07:00
このエントリーをはてなブックマークに追加

  StartSSL 使Apache + mod_ssl  HTTPS StartSSL 1 SSL 

 Firefox  Safari IE Firefox 

StartSSL 


  StartSSL StartSSL Free Register
startssl の登録1

住所、氏名、メールアドレスなどを入力します。「Zip, Locality/Place」には郵便番号と市町村名(もちろんローマ字で)を入力します。「State/Region」は都道府県名を選択します。「Phone」 は海外か日本国内へかける要領で、03-1234-5678 であれば +81-3-1234-5678 のようになります。Continue を押します。

StartSSL の登録2

すぐに登録したメールアドレスに認証用のコードが送られてきますので、これを貼り付けて「continue」を押します。ちなみに最初メールが届いてから15分くらい経って入力したら、すでにキーが破棄されていて最初からやり直しになりましたので、すぐに作業しましょう。

StartSSL の登録3

なぜか日本語化されている「高強度の暗号化」を選んで、「Continue」を押します。

StartSSLの登録4

ブラウザに証明書がインストールされました。今後は StartSSL へのログインは、この証明書を使って行なわれます。そのため、パスワードはありません。

StartSSL へログインする際には、クライアント証明書を利用する。

クライアント証明書のバックアップ

StartSSL には、クライアント証明書がインストールされたブラウザでなければアクセスできなくなりますので、万が一に備えて証明書をバックアップしましょう。次の例は Firefox 3 の場合です。

クライアント証明書のバックアップ1

「ツール」-「オプション」でオプション画面を出して、「詳細」タブを選択します。「証明書を表示」ボタンを押します。

クライアント証明書のバックアップ

StartCom Free ……という証明書を選択し、「バックアップ」ボタンを押します。

クライアント証明書のバックアップ

バックアップ用パスワードを訊かれますので入力します。このパスワードは後で証明書をインポートする際に必要となるものです。

ドメインを認証する

Web サーバの証明書作成の前に、ドメインの所有者であることを確認するためのプロセスがあります。

StartSSL の設定5

タブの Validations Wizard をクリックします。

StartSSL の設定6

Type として Domain Name Validation を選択します。

StartSSL の設定7

自分の所有するドメイン名を指定します。この時点では、www をつける必要はありません。

StartSSL の設定8

 continueWeb 

Web


  Web
StartSSL の設定9

「Certificates Wizard」のタブを押して、SSL/TLS Web Serber Certificate を選択します。

StartSSL の設定10

自分で作成した秘密鍵ファイルが無い場合は、ここで作成することもできます。10文字以上32文字以下のパスフレーズを入力して continue を押します。パスフレーズにはアルファベットと数字のみが使えます。(自分で作成した秘密鍵ファイルがある場合は、Skip を押して先に進みます。)

StartSSL の設定画面で秘密鍵を作成したところ

このファイルをサーバに保存します。説明文では ssl.key という名前で保存と書かれていますが、ここでは /etc/httpd.conf/ssl.key/server.key に保存します。

StartSSL の設定11 サブドメインを指定する

  www 使 www  (*.example.org) 
StartSSL の設定12

 CSR CSR StartSSL  CSR continue
StartSSL の設定13

 PEM  CRT  Web  /etc/httpd/conf/ssl.crt/server.crt continue

Apache + mod_ssl 


  Apache + mod_ssl 使httpd.conf CentOS  PRM /etc/httpd/conf.d/ssl.conf 
 
<VirtualHost _default_:443>
DocumentRoot "/var/www/html
ServerName example.org:443
ServerAlias www.example.org:443

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
……
</VirtualHost>

 SSL  NameNameVirtualHost  httpd  
# service httpd configtest
Syntax OK
# service httpd restart
httpd を停止中:                                            [OK]
httpd を起動中: Apache/2.0.52 mod_ssl/2.0.52 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server example.org:443 (RSA)
Enter pass phrase: //←パスフレーズを入力
OK: Pass Phrase Dialog successful. [OK]

  Apache  Apache 便openssl 使 
# openssl rsa -in server.key -out server.key

  root  apache 

Web 


 Firefox  https://  SSL 

 Port 443 
ssl_error_rx_record_too_long のエラーが出て通信できない

ssl_error_rx_record_too_long のエラーが出る場合は、httpd.conf か ssl.conf でバーチャルホストの設定が正しくされていない可能性がありますので、設定を確認してください。

  • ブックマーク : アクセス: 87,640回
  • カテゴリー : Apache
  • キーワード : , ,

関連記事

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

34 queries. HTML convert time: 0.099 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン