SSL証明書 [サーバー関連]
SSL証明書が必要になったので自分用に取得しました。
自分用なのでとにかく、安い!って条件だと、RapidSSLしかないなと。
で、RapidSSLが一番安そうなところを探した結果、
「合資会社ショップねっと」 が安そうでしたのでポチってきました。
お値段:2600円/年 で、今回はとりあえず、2年分で4550円でした。
いやー、発行も早いしあっという間に終わりました。
以下覚書
○さくらVPSのCentOSにSSL証明書を登録する方法
Apache+mod_sslがあることが前提で。
サーバー用秘密鍵を作成(1024bitじゃなくて、2048で!)
openssl genrsa -des3 -out etc/httpd/conf/server.key -rand rand.dat 2048
んで、適当なパスワードを応答。
CAに送る証明書のリクエストファイルの作成
openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
質問されてくるのでどんどん答えていく。
Country Name (2 letter code) [GB]:JP
都道府県を入力
State or Province Name (full name) [Berkshire]:Tokyo
市町村を入力
Locality Name (eg, city) [Newbury]:Nantoka-ku
組織名を入力
Organization Name (eg, company) [My Company Ltd]:MyHome
組織内ユニット名を入力
Organizational Unit Name (eg, section) []:nantoka Dept.
コモンネーム ←ここ重要!! SSLを使いたいドメイン。
これ間違っていても、取得しちゃった場合は変更不可なので無駄に金払う羽目に。
(最悪キャンセルって手もあるが・・・・)
Common Name (eg, your name or your server's hostname) []:ssl-dabe.jp
管理者メールアドレスを入力 ←必ず受信できる自ドメインのアドレス
Email Address []:webmaster@ssl-dabe.jp
んで、出来上がった「server.csr」をRapidSSLの申請画面にコピペ
「cat server.csr」とかで出たやつをそのまま貼り付けでOK
「【重要】 SSLサーバ証明書発行承認のお願い」みたいなメールが、
さっきの管理者メールアドレス宛に届くので中にあるURLを開いて「承認」すれば完了
「【通知】 SSL サーバ証明書発行完了のお知らせ」が届きます。
このメールの一番最後に、SSL証明書と中間証明書があるのでそれぞれ適当なファイルで保存します。
アタクシは、超そのままの名前でそれぞれ作成
・rapidssl.crt
・rapidssl-chain.crt
※出だしの「-----BEGIN CERTIFICATE-----」と一番下の「-----END CERTIFICATE-----」も
含める形で保存すべし。
あとは、これを読み込ませる設定をする。
「/etc/httpd/conf.d/ssl.conf」
を開いて、
SSLCertificateFile /etc/pki/tls/certs/rapidssl.crt ←さっきつけたSSL証明書の名前
SSLCertificateKeyFile /etc/pki/tls/certs/server.key ←サーバー秘密鍵
SSLCertificateChainFile /etc/pki/tls/certs/rapidssl-chain.crt ←さっきつけた中間証明書の名前
これでhttpdをリスタートして完了
/etc/rc.d/init.d/httpd restart
あとは、httpsでアクセスしてブラウザから変な警告が出なければOK!
合資会社ショップねっと のRapidSSLは、証明書ステータスで文字化け起こしませんか? 当方の証明書ステータスページでは文字化けを起こしており、合資会社ショップねっと RapidSSL.JP のステータスページ上の漢字で記載されている全てが文字化けを起こしています。警察に通報した方が良いのかなと思っていますが。これってインジェクション攻撃とか呼ばれるものじゃないんですかね。 近くに共産党や公明党、民主党の集会所があるんでハッキングされているんじゃないかと不安。
by ハッキング被害 (2014-01-17 20:27)