正規の格安SSL証明書で、My WebDAVサーバ

サーバ証明書の取得

秘密鍵の生成

  1. VPS へログインする
  2. root になって、以下のコマンドを実行する。
    # mkdir /root/certs
    # cd /root/certs
    # openssl dgst -sha1 /etc/* >random.txt 2>&1
    • これは、秘密鍵生成の種となる完全にユニークなファイルを作るための処理です。もう二度と同じ内容が作れないファイルを用意しても構いません。
  3. 同じく、以下のコマンドを実行する。
    # openssl genrsa -out server.key -rand random.txt 2048
    • これは、先ほど作成した完全にユニークなファイル random.txt を元に 2048ビット長の秘密鍵を生成するコマンドです。
    • 生成された server.key ファイルが「秘密鍵」です。とりあえず、大切にしましょう。


CSRの生成

続けて、CSR を秘密鍵から作ります。

  1. 以下のコマンドで、CSRを作成する。
  1. # openssl req -new -key server.key -out server.csr
    • 質問されるので、以下のような感じで答えます。
      Country Name (2 letter code) [GB]:JP
      State or Province Name (full name) [Berkshire]:Tokyo
      Locality Name (eg, city) [Newbury]:Chuo-ku
      Organization Name (eg, company) [My Company Ltd]:foo
      Organizational Unit Name (eg, section) []:bar
      Common Name (eg, your name or your server's hostname) []:dav.your_domain.local
      Email Address []:.
      
      Please enter the following 'extra' attributes
      to be sent with your certificate request
      A challenge password []:
      An optional company name []:
      • . を入力すると、そのフィールドを省略できます。
      • SERVER tastic から発行される証明書では、以上の入力内容は、「Common Name」を除いて無視されるので、テキトーな情報で構いません。
      • 「Common Name」に、取得したドメイン名+ホスト名(FQDN)を入力します。
      • 最後の password の部分ではエンター キーを押下してノー パスワードにしておきます。
  2. 最後に、生成された CSRファイルの内容を表示してコピーしておきます。
    # cat server.csr


サーバ証明書の発行権利の獲得(前払い)

5年契約でサーバ証明書を取得する手順は以下のような感じです。

  1. SERVER tastic社のホームページ、https://www.servertastic.com/order/rapidssl/ へアクセス
  2. SSL サーバ証明書を購入したい年数の「Buy」をクリック。(例は5年分)
  3. 内容を確認して、「Proceed to Secure Checkout」をクリック。ユーロでの決済も可能だと思います。
  4. 以前に購入したことがあれば、「Previosu Customers」を初めての購入なら、「New Customers」に Email Address を入力して登録します。
  5. Checkout まで来ました。SERVER tastic では、証明書の購入後に郵便物が届いたりしませんので、あまり正確な情報でなくても構いませんが、念のため、嘘は書かないようにしましょう。
    I agree to the terms and ….」のチェックを入れ、「Submit」します。
  6. 支払い画面になります。VISA 等のクレジットカード あるいは、PayPal で支払いができます。私はいつも PayPal で支払います。(PayPal なら一応信用しているので。)
  7. PayPal のアカウント情報を入力します。
  8. 日本円での支払額を確認して、「Pay Now」をクリックします。
  9. 支払いが完了すると、以下のようなページが表示されて、元のページに戻ります。

次に、登録したメールアドレスに「ServerTastic Order Details」というメールが届きますが、これは単なるレシートです。 しばらく待つと、「Please complete your RapidSSL order」というメールが届きますので、これを見逃さないようにしてください。

5分~1時間経ってもこのメールが届かない場合は、迷惑メール・フィルタに引っかかっていないかなどをご確認ください。 参考までに、レシートの方は、@servertastic.com から届きますが、「Please complete your RapidSSL order」という件名のメールは、@rapidssl.com ドメインから届きます。

ここまでで、5年分の「サーバ証明書」を購入する権利を得ました。次のページでは、生成した CSRを元に「サーバ証明書」をオーダーします。


前のページへ 次ページへ

 

関連するコンテンツ


コメントを残す


メモ - 以下の HTML タグと属性が利用できます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>