Linux/CGP作業メモ

2009年4月の頃の記事。
現在はQuickSSL Premiumは１つの証明書で３つのサブドメインまで証明できるらしいので更にお得になっているらしい。
低価格のSSL証明ならブラウザを選ぶが無償の　https://www.startssl.com/　を利用するのもアリ。

www.servertastic.comでは携帯にも対応しているQuickSSL Premiumが格安で購入できます。（2004年以降発売の多くの携帯に対応です）

１年で$79、３年でも$198です。
業務用途で安全に使うために、コストも安くぴったりだと思いますので、手順のメモをこちらにも公開しておきます。
CentOS5サーバで実際に行った方法です。

ここでは仮にSNS Sitesという団体が運営するyour.mynets.netというドメインで運営しているサーバでSSLを取得することを前提にします。

基本的に　admin@your.mynets.netでメール受信可能なことが条件になります。postmasterやrootでもOKです。

ーーーーーーーーー

作業のメモ

秘密鍵の作成
# openssl genrsa -des3 -out mynets.key 1024

Generating RSA private key, 1024 bit long modulus
…………….++++++
……………………++++++
e is 65537 (0x10001)
Enter pass phrase for mynets.key:　（パスフレーズ入力）
Verifying – Enter pass phrase for mynets.key:　（パスフレーズ入力）

パスフレーズ要求の無効化
# openssl rsa -in mynets.key -out mynets.key
Enter pass phrase for mynets.key:　（パスフレーズ入力）
writing RSA key

CSRの作成
# openssl req -new -key mynets.key -out mynets.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:SNS Sites
Organizational Unit Name (eg, section) []:Management Unit
Common Name (eg, your name or your server’s hostname) []:your.mynets.net
Email Address []:admin@your.mynets.net

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:　（リターンのみ）
An optional company name []:　（リターンのみ）

証明書購入手続き
　www.servertastic.comへアクセス
　アカウントを取得

　From: orders@servertastic.com
　Subject: New Account On ServerTastic
　というメールが届く
　（パス書いてあるのですぐにメールサーバから消すこと）

　個人情報を登録
　basketでQuickSSLPremiumを１年buy 1年$79で激安
　カードで支払手続きを先に行う（万が一の際停止可能なカードを推奨）

　From: orders@servertastic.com
　Subject: ServerTastic Order Details
　というメールが届く（支払い詳細が記載）

　From: support@rapidssl.com
　Subject: Please complete your QuickSSL Premium order
　というメールが別に届くので記載のURLからアクセスして
　QuickSSLPremiumの手続きを行う（GeoTrustのHP）
　日本語表示なので困らないと思います。

　必要な手続きを行うと、
　From: support@rapidssl.com
　Subject: QuickSSL Premium Certificate Request Confirmation
　というメールが届くのでURLをクリックして承認する

　From: support@rapidssl.com
　Subject: ドメイン QuickSSL Premium Order: ### Complete
　というメールで証明書が届く（すぐにメールサーバから消すこと）

証明書をapacheのssl.confの設定に合わせて、keyと一緒に設置する。

ーーーーーーー

servertastic.comで支払い手続きをして、RapidSSL.com（GeoTrust）で発行手続きをするという２段処理ですね。少しわかりにくいですが、早ければ１０分くらいでSSL証明書が入手できるので、便利でした。