スキップしてメイン コンテンツに移動

たぶん最安。Globe SSL を導入した(4)



自作サイトを SSL に対応させたくなり
(SSL対応していると検索エンジンの評価が上がる)
格安の GlobeSSL という認証局にて
サーバ証明書を発行して導入しましたので
その手順等を記載しています。

この記事は第3回の続きです。
 (GlobeSSL記事一覧

CSRファイルを生成&登録する

CSRとは署名要求と呼ばれるもので、下記の手順で生成します。生成後、GlobeSSL の設定画面に貼り付けます。

(1)CSR生成の準備として、プライベートキーファイルを生成します。コマンドは次のとおりです。「teiki.key」のところは任意のファイル名を指定して下さい。サブドメイン名などがわかりやすくて良いでしょうか。
openssl genrsa -out teiki.key
※このプライベートキーファイルは絶対に公開してはいけません。

(2)プライベートキーを使用して CSRファイルを生成します。コマンドは次のとおりです。「teiki.key」は先程のファイル名を、「teiki.csr」は任意のファイル名を指定します。
openssl req -new -key teiki.key -out teiki.csr
すると色々と入力を求められるので入力します。以下に例を示します。

Country Name (2 letter code) [AU]:JP (国です)
State or Province Name (full name) [Some-State]:Tokyo (都道府県です。Tokyoで良いでしょう)
Locality Name (eg, city) []:Tokyo (地方です。Tokyoで良いでしょう)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TestCompany (会社名です。無ければ適当に)
Organizational Unit Name (eg, section) []:IT (部署名です。無ければ適当に)
Common Name (e.g. server FQDN or YOUR name) []:teiki.ko2.info (アドレスです。サブドメインから正しく入力を!!)
Email Address []: (不要です)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (不要です)
An optional company name []: (不要です)
以上で CSR ファイルが生成されます。気になる方は gcr-viewer コマンドで内容を確認することができます。(今ここで確認する必要はありません)
gcr-viewer teiki.csr



(3) GlobeSSL に CSR ファイルを登録します。

前回メールから開いた画面(↓)に登録します。


「Web Server Type」は利用するサーバの種類を選びます。Google App Engine なら Java Web Server で良いでしょう。

「Hashing Algorythm」は SHA2 のままにしておきます。

そして「CSR」の入力欄に、生成した CSR を貼り付けます。CSR ファイルの中身はテキストですので、エディタ等で開いて内容をそのままコピー&ペーストします。

さらに下記項目がありますので入力します。今回の簡易なSSL証明書ではこれらの情報は使われないので正確である必要はあまりないでしょう。

First Name(必須。名)
Last Name(必須。姓)
Organization Name
Job Title
Email Address(必須。ここは正しく
Address 1(必須。住所)
Address 2
City(必須。都道府県。Tokyo等)
State/Region(必須。地方。Tokyo等)
Zip Code(必須。郵便番号)
Country(必須。国。Japan等)
Phone Number(必須。電話番号。実在する他人の番号はやめましょう)

すべて入力したら「Click to Continue」ボタンを押します。
入力に問題がなければ次の画面へ進みます。

メールでの認証

次の画面ではメール認証のためのアドレス入力となります。受信できるアドレスを指定したら「Click to Continue」ボタンを押して次に進みます。

ただしアドレスは選択式で限定されています。今回の例では「teiki.ko2.info」を登録しますので、メールアドレスもそれにまつわる「admin@ko2.info」といったものしか指定できないようになっています。それなりの権限を持った管理者以外はこのメールを受け取れないということですね(などと言いつつ、送信後に出てくる「Back to Client Area」ボタンへ行くと認証ファイルをサーバにアップロードする方法などもあったりします。メールのアドレス変更や再送もそちらで可能です)

ちなみに Google Domains ではメール転送ができる ので、このような場合でも普段使いのアドレスに転送してしまえば認証することができます。(他のサービスでも同様の機能が付いていることが多いと思います)。

さて、「Click to Continue」後、以下の画面が表示されたら次はメールを開きましょう。



第5回へ続きます。
GlobeSSL記事一覧

 

記事一覧

もっと見る