サーバ証明書の取得
秘密鍵の生成
- VPS へログインする
- root になって、以下のコマンドを実行する。
# mkdir /root/certs # cd /root/certs # openssl dgst -sha1 /etc/* >random.txt 2>&1
- これは、秘密鍵生成の種となる完全にユニークなファイルを作るための処理です。もう二度と同じ内容が作れないファイルを用意しても構いません。
- 同じく、以下のコマンドを実行する。
# openssl genrsa -out server.key -rand random.txt 2048
- これは、先ほど作成した完全にユニークなファイル random.txt を元に 2048ビット長の秘密鍵を生成するコマンドです。
- 生成された server.key ファイルが「秘密鍵」です。とりあえず、大切にしましょう。
CSRの生成
続けて、CSR を秘密鍵から作ります。
- 以下のコマンドで、CSRを作成する。
-
# openssl req -new -key server.key -out server.csr
- 質問されるので、以下のような感じで答えます。
Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Tokyo Locality Name (eg, city) [Newbury]:Chuo-ku Organization Name (eg, company) [My Company Ltd]:foo Organizational Unit Name (eg, section) []:bar Common Name (eg, your name or your server's hostname) []:dav.your_domain.local Email Address []:. Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
- . を入力すると、そのフィールドを省略できます。
- SERVER tastic から発行される証明書では、以上の入力内容は、「Common Name」を除いて無視されるので、テキトーな情報で構いません。
- 「Common Name」に、取得したドメイン名+ホスト名(FQDN)を入力します。
- 最後の password の部分ではエンター キーを押下してノー パスワードにしておきます。
- 質問されるので、以下のような感じで答えます。
- 最後に、生成された CSRファイルの内容を表示してコピーしておきます。
# cat server.csr
サーバ証明書の発行権利の獲得(前払い)
5年契約でサーバ証明書を取得する手順は以下のような感じです。
- SERVER tastic社のホームページ、https://www.servertastic.com/order/rapidssl/ へアクセス
- SSL サーバ証明書を購入したい年数の「Buy」をクリック。(例は5年分)
- 内容を確認して、「Proceed to Secure Checkout」をクリック。ユーロでの決済も可能だと思います。
- 以前に購入したことがあれば、「Previosu Customers」を初めての購入なら、「New Customers」に Email Address を入力して登録します。
- Checkout まで来ました。SERVER tastic では、証明書の購入後に郵便物が届いたりしませんので、あまり正確な情報でなくても構いませんが、念のため、嘘は書かないようにしましょう。
「I agree to the terms and ….」のチェックを入れ、「Submit」します。 - 支払い画面になります。VISA 等のクレジットカード あるいは、PayPal で支払いができます。私はいつも PayPal で支払います。(PayPal なら一応信用しているので。)
- PayPal のアカウント情報を入力します。
- 日本円での支払額を確認して、「Pay Now」をクリックします。
- 支払いが完了すると、以下のようなページが表示されて、元のページに戻ります。
次に、登録したメールアドレスに「ServerTastic Order Details」というメールが届きますが、これは単なるレシートです。 しばらく待つと、「Please complete your RapidSSL order」というメールが届きますので、これを見逃さないようにしてください。
5分~1時間経ってもこのメールが届かない場合は、迷惑メール・フィルタに引っかかっていないかなどをご確認ください。 参考までに、レシートの方は、@servertastic.com から届きますが、「Please complete your RapidSSL order」という件名のメールは、@rapidssl.com ドメインから届きます。
ここまでで、5年分の「サーバ証明書」を購入する権利を得ました。次のページでは、生成した CSRを元に「サーバ証明書」をオーダーします。
前のページ 次のページ
関連するコンテンツ
- Syslog-ng 3.x を Cent OS にインストールする
- セカンダリMX (MTA) を構成する
- LogZilla を Cent OS にインストールする
- 複数ドメイン環境における SpamAssassin の設定にハマる
- N-06C の VPN 事情
コメントを残す