オレオレ証明書からの卒業~無料のSSL証明書~

SSL証明書は認証局(ベリサインやグローバルサイン)より発行してもらうのが普通で
証明書にお金をかけたくない場合は、オレオレ証明書という自分自身がCAとなり発行するのがメインです。(オレオレ証明書の場合、発行した認証局自体が承認されていないためブラウザでは赤色のバーで表示される)

最近は無料で作成できる認証局(CA)が登場しましたので紹介します。

スポンサーリンク

無料の認証局とは?

SSLのClass1の証明書を無料で発行することができます。Classについてはこちら(パブリック証明サービスの各水準(クラス)について)を参考にしてください。企業とかでClass1はちょっと・・と思いますがユーザサイトではもないないですね!

無料の認証局「StartSSL」は「イスラエル」に存在する認証局です。
イスラエルといえばIntelの大きな拠点があるところで、「Core2」を作った拠点で有名です。
あまりなじみはないと思いますが、ハイテクな技術が集結している国でもあります。

証明書の発行の仕方

発行方法は以下の通りです。

  1. サイト登録
  2. ドメイン認証
  3. CSRの発行
  4. SSL証明書の発行

1.サイト登録

まずStartSSLのサイトにアクセスし「start Now For Free SSL Certificate」をクリックします。

neteng000

「Sing-up」をクリックします。

neteng001

Countryに「Japan」を選択し、Emailアドレスを入力して、Send Verification Codeをクリックします。

neteng002

メールアドレスに届いたコードを入力し「Sing Up」をクリックします。
クリック後にブラウザにログイン用の証明書のインストールが促されますのでOKを押してインストールを行います。

neteng003

ログインが完了です。

neteng011-1

ここで右下のFree Do you want to order FREE Certificateの「Click here」をクリックします。neteng012
WEBサーバ用で使うので「Web Server SSL/TLS Certificate」を選択し「Continue」をクリック。

neteng015

ドメイン認証をしていなかったため怒られました。次はドメイン認証を行います。

neteng016

ドメイン認証

StartSSLについてはメールでのドメイン認証を行います。
Validation WizardにてSSL証明書を取得したいドメインを入力します。今回はテスト用に「testsite.neteng.co」を入力します。

neteng017

ドメインにたいしてのメールアドレスを送付して認証します。
ドメイン内に新しくメールサーバを立てなくともメール転送を行うことで認証可能です。⇒「お名前.comでメール転送を行う
メールの送信先を選択し、「Send Verificate Code」をクリックします。
届いたメールのコードを入力し「Vaildation」をクリックします。

neteng018

これでドメイン認証が完了です。

neteng024

3.CSRの発行

CSRの発行は、OpenSSLの入ったサーバにて今回は行います。
openssl req -new -nodes -newkey rsa:2048 -keyout testsite.key -oout testsite.csr

Generating a 2048 bit RSA private key
…………………+++
………………………………………………………….+++
writing new private key to ‘testsite.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [XX]:JP[国コード]
State or Province Name (full name) []:入力しない
Locality Name (eg, city) [Default City]:入力しない
Organization Name (eg, company) [Default Company Ltd]:入力しない
Organizational Unit Name (eg, section) []:入力しない
Common Name (eg, your name or your server’s hostname) []:testsite.neteng.co[URL名]
Email Address []:入力しない

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:入力しない
An optional company name []:入力しない

いろいろオプションをつけることが可能ですが、今回は個人サイト向けのため必要最低限のみ入力します。CSRの情報を細かく設定したい場合こちらを参照

CSRの作成まで終わりました、次はStartSSLで証明書を発行します。

4.SSL証明書の発行

再度Certificates WizardよりWeb Server SSL/TLS Certificate」を選択し「Continue」をクリック

neteng025

ドメイン認証が終わっているURL名(今回はtestsite.neteng.co)を入力します。
neteng026
次に先ほど作成したCSRの中身を貼り付けます。不要な改行が入っているとエラーがでるので注意してください。

neteng029

これでSSL証明書の作成が完了です。
「Click Here」をクリックしてSSL証明書をダウンロードします。
ZIPファイルとなっており、各WEBサーバのソフトのZIPを解凍して使うことができます。

neteng031

最後に

サーバやクライアントの処理能力が高くなり、WEBアクセスはHTTPSを使うのが主流となっております。これはデータ通信であっても通信を傍受され個人情報が洩れるのを防ぐことや通信のトレースをし難くするためでもあります。