無料 SSL 証明書 StartSSL を使う
StartSSL に登録
まず StartSSL に登録します。StartSSL Free を選択し、﹁Register﹂を選択します。![startssl の登録1 startssl の登録1](https://futuremix.org/wp-content/uploads/2009/01/startssl1-500x393.png)
住所、氏名、メールアドレスなどを入力します。「Zip, Locality/Place」には郵便番号と市町村名(もちろんローマ字で)を入力します。「State/Region」は都道府県名を選択します。「Phone」 は海外か日本国内へかける要領で、03-1234-5678 であれば +81-3-1234-5678 のようになります。Continue を押します。
![StartSSL の登録2 StartSSL の登録2](https://futuremix.org/wp-content/uploads/2009/01/startssl2-500x132.png)
すぐに登録したメールアドレスに認証用のコードが送られてきますので、これを貼り付けて「continue」を押します。ちなみに最初メールが届いてから15分くらい経って入力したら、すでにキーが破棄されていて最初からやり直しになりましたので、すぐに作業しましょう。
![StartSSL の登録3 StartSSL の登録3](https://futuremix.org/wp-content/uploads/2009/01/startssl3-500x197.png)
なぜか日本語化されている「高強度の暗号化」を選んで、「Continue」を押します。
![StartSSLの登録4 StartSSLの登録4](https://futuremix.org/wp-content/uploads/2009/01/startssl4-500x124.png)
ブラウザに証明書がインストールされました。今後は StartSSL へのログインは、この証明書を使って行なわれます。そのため、パスワードはありません。
![StartSSL へログインする際には、クライアント証明書を利用する。 StartSSL へログインする際には、クライアント証明書を利用する。](https://futuremix.org/wp-content/uploads/2009/01/startssl_client_ssl_dialog.png)
クライアント証明書のバックアップ
StartSSL には、クライアント証明書がインストールされたブラウザでなければアクセスできなくなりますので、万が一に備えて証明書をバックアップしましょう。次の例は Firefox 3 の場合です。
![クライアント証明書のバックアップ1 クライアント証明書のバックアップ1](https://futuremix.org/wp-content/uploads/2009/01/client_ssl_backup1-500x437.png)
「ツール」-「オプション」でオプション画面を出して、「詳細」タブを選択します。「証明書を表示」ボタンを押します。
![クライアント証明書のバックアップ クライアント証明書のバックアップ](https://futuremix.org/wp-content/uploads/2009/01/client_ssl_backup2-500x334.png)
StartCom Free ……という証明書を選択し、「バックアップ」ボタンを押します。
![クライアント証明書のバックアップ クライアント証明書のバックアップ](https://futuremix.org/wp-content/uploads/2009/01/client_ssl_backup3-500x263.png)
バックアップ用パスワードを訊かれますので入力します。このパスワードは後で証明書をインポートする際に必要となるものです。
ドメインを認証する
Web サーバの証明書作成の前に、ドメインの所有者であることを確認するためのプロセスがあります。
![StartSSL の設定5 StartSSL の設定5](https://futuremix.org/wp-content/uploads/2009/01/startssl5-499x289.png)
タブの Validations Wizard をクリックします。
![StartSSL の設定6 StartSSL の設定6](https://futuremix.org/wp-content/uploads/2009/01/startssl6.png)
Type として Domain Name Validation を選択します。
![StartSSL の設定7 StartSSL の設定7](https://futuremix.org/wp-content/uploads/2009/01/startssl7.png)
自分の所有するドメイン名を指定します。この時点では、www をつける必要はありません。
![StartSSL の設定8 StartSSL の設定8](https://futuremix.org/wp-content/uploads/2009/01/startssl8.png)
Webサーバ用の証明書を作成する
いよいよ Webサーバ用の証明書を作成します。![StartSSL の設定9 StartSSL の設定9](https://futuremix.org/wp-content/uploads/2009/01/startssl9.png)
「Certificates Wizard」のタブを押して、SSL/TLS Web Serber Certificate を選択します。
![StartSSL の設定10 StartSSL の設定10](https://futuremix.org/wp-content/uploads/2009/01/startssl10.png)
自分で作成した秘密鍵ファイルが無い場合は、ここで作成することもできます。10文字以上32文字以下のパスフレーズを入力して continue を押します。パスフレーズにはアルファベットと数字のみが使えます。(自分で作成した秘密鍵ファイルがある場合は、Skip を押して先に進みます。)
![StartSSL の設定画面で秘密鍵を作成したところ StartSSL の設定画面で秘密鍵を作成したところ](https://futuremix.org/wp-content/uploads/2009/01/startssl_private_key-500x332.png)
このファイルをサーバに保存します。説明文では ssl.key という名前で保存と書かれていますが、ここでは /etc/httpd.conf/ssl.key/server.key に保存します。
![StartSSL の設定11 サブドメインを指定する StartSSL の設定11 サブドメインを指定する](https://futuremix.org/wp-content/uploads/2009/01/startssl11.png)
![StartSSL の設定12 StartSSL の設定12](https://futuremix.org/wp-content/uploads/2009/01/startssl12-500x345.png)
![StartSSL の設定13 StartSSL の設定13](https://futuremix.org/wp-content/uploads/2009/01/startssl13-500x297.png)
Apache + mod_ssl で設定
次に Apache + mod_ssl の環境で、これらの証明書を使うように設定します。通常、httpd.conf は変更する必要はありません。CentOS で PRM から入れていれば、/etc/httpd/conf.d/ssl.conf というファイルがありますので、これを編集します。<VirtualHost _default_:443> DocumentRoot "/var/www/html ServerName example.org:443 ServerAlias www.example.org:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key …… </VirtualHost>SSL は NameNameVirtualHost を利用している場合でも利用できます。保存したら httpd を再起動します。
# service httpd configtest Syntax OK # service httpd restart httpd を停止中: [OK] httpd を起動中: Apache/2.0.52 mod_ssl/2.0.52 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server example.org:443 (RSA) Enter pass phrase: //←パスフレーズを入力 OK: Pass Phrase Dialog successful. [OK]再起動時に、秘密鍵作成時に入力したパスフレーズを入力すれば Apache が起動します。この作業を毎回しないと Apache が起動しなくなり不便です。秘密鍵のパスフレーズを解除しておくには、openssl コマンドを使って次のようにします。
# openssl rsa -in server.key -out server.keyなお、秘密鍵ファイルは root と apache 以外の第三者が閲覧できないようなパーミッションに設定しておきましょう。
Web ブラウザでアクセスしてみる
Firefox でサーバに https://~ でアクセスしてみます。設定に問題がなければ、何も警告が出ずに SSL 通信ができるはずです。 ブラウザでアクセスできない場合、Port 443 がファイアウォールで遮断されていないか確認してください。![ssl_error_rx_record_too_long のエラーが出て通信できない](https://futuremix.org/wp-content/uploads/2009/01/ssl_error_rx_record_too_long.png)
ssl_error_rx_record_too_long のエラーが出る場合は、httpd.conf か ssl.conf でバーチャルホストの設定が正しくされていない可能性がありますので、設定を確認してください。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.