■5年有効で$50 SSL証明書を格安購入する手順
 先頃SSL証明書の更新をしたので、その時の手順を過去記事を再利用しつつ書いておきます。以前はQuickSSL Premiumを採用しましたが、ルート証明書が共通化されたことでRapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになったため、より低価格のRapidSSLを採用することに。これにより3年で$198だったものが5年で$50(4000円弱)で購入できるようになりました。(携帯対応がネックで以前は採用できなかったため)以前の記事は下記リンクを参照。

 SSL証明書を格安購入する手順
 http://blog.isnext.net/issy/archives/107

www.servertastic.comでは携帯にも対応しているRapidSSLが格安で購入できます。(2004年以降発売の多くの携帯に対応です)

ここでは仮にSNS Sitesという団体が運営するyour.mynets.netというドメインで運営しているサーバでSSLを取得することを前提にします。

基本的に admin@your.mynets.netでメール受信可能なことが条件になります。postmasterやrootでもOKです。

ーーーーーーーーー

作業のメモ

秘密鍵の作成
# openssl genrsa -des3 -out mynets.key 2048 ←必ず2048で作成する必要があります!

Generating RSA private key, 2048 bit long modulus
…………….++++++
……………………++++++
e is 65537 (0x10001)
Enter pass phrase for mynets.key: (パスフレーズ入力)
Verifying – Enter pass phrase for mynets.key: (パスフレーズ入力)

パスフレーズ要求の無効化
# openssl rsa -in mynets.key -out mynets.key
Enter pass phrase for mynets.key: (パスフレーズ入力)
writing RSA key

CSRの作成
# openssl req -new -key mynets.key -out mynets.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:SNS Sites
Organizational Unit Name (eg, section) []:Management Unit
Common Name (eg, your name or your server’s hostname) []:your.mynets.net
Email Address []:admin@your.mynets.net

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (リターンのみ)
An optional company name []: (リターンのみ)

証明書購入手続き
 www.servertastic.comへアクセス
 申請者アカウントを取得

 From: orders@servertastic.com
 Subject: New Account On ServerTastic
 というメールが申請者アカウントのアドレスに届く
 (パス書いてあるのですぐにメールサーバから消すこと)

 個人情報を登録
 basketでRapidSSLを5年buy 5年$50で激安
 カードで支払手続きを先に行う(万が一の際停止可能なカードを推奨)

 From: orders@servertastic.com
 Subject: ServerTastic Order Details
 というメールが申請者アカウントのアドレスに届く(支払い詳細が記載)

 From: sslorders@geotrust.com
 Subject: Please complete your RapidSSL order
 というメールが申請者アカウントのアドレスに別に届くので記載のURLから
 アクセスしてRapidSSLの手続きを行う(GeoTrustのHP)
 日本語表示なので困らないと思います。

 必要な手続きを行うと、指定したドメイン管理者アドレスに
 From: sslorders@geotrust.com
 Subject: RapidSSL Certificate Request Confirmation – your.mynets.net
 というメールが届くのでURLをクリックしてHPから発行承認する

 From: support@rapidssl.com
 Subject: Your RapidSSL order has been completed for your.mynets.net
 というメールで申請者アカウントのアドレスに証明書が届く
 (すぐにメールサーバから消すこと)

証明書をapacheのssl.confの設定に合わせて、keyと一緒に設置する。
中間証明書も添付されてくるので忘れずに追記すること。

ーーーーーーー

servertastic.comで支払い手続きをして、RapidSSL.com(GeoTrust)で発行手続きをするという2段処理ですね。申請者アカウントとドメイン管理者アドレスの2ヶ所に分かれて(同じアカウントで申請するならシンプルです)少しわかりにくいですが、早ければ10分くらいでSSL証明書が入手できるので、便利でした。RapidSSLのカスタマーサポートは返信は少し遅いようですが、キッチリ仕事はしてくれるので安心できます。

またオーダーの進捗状況は以下のURLからログインすることで容易に確認できるので便利でした。ログインには申請ドメインと申請者アドレスが必要です。逆に言えばそれで申請状況が確認できてしまうわけですので、postmasterとかwebmasterとか簡単に判別できそうな代表アドレス(のような複数人で管理対応していそうなアドレス)でSSL申請するのはオススメできません。下記URL経由の手順を踏むことで送信されるメールを読むことができてしまうとキャンセル手続き等も可能になるためご注意を。

https://products.geotrust.com/orders/orderinformation/authentication.do

とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
Trackback

17 comments untill now

  1. 5年有効で$50 SSL証明書を格安購入する手順 http://t.co/UEATMvHA #ssl #tls #rapidssl

  2. SSL証明書も安くなったよなぁ。まぁ、以前がぼったくり商売だっただけなんだけど / 5年有効で$50 SSL証明書を格安購入する手順 http://t.co/bx31b2Gt

  3. SSL安くなったな。 Reading: 5年有効で$50 SSL証明書を格安購入する手順 http://t.co/S5orhv8p

  4. issyさんのblogを参考にSSL証明書を購入だん。5年で$50てww http://t.co/xNmVVrci 手順がちょっと違い、servertasticからのorder detailsのメールは無かった、certはtechnical contactのメアドに届く、など。

  5. 激安!これでGeoTrustのルートなんですか?? RT @kskmt: issyさんのblogを参考にSSL証明書を購入だん。5年で$50てww http://t.co/SyqQw3Uy

  6. RapidSSL Certificate at $7 and best for small and medium e-commerce website to secure customers.

  7. メモ:5年有効で$50 SSL証明書を格安購入する手順 http://t.co/HV8kEyNS

  8. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  9. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  10. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  11. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  12. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  13. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  14. 「RapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになった」「RapidSSLは5年で$50(4000円弱)で購入できる」ほう / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/e7ERzzQI

  15. [blog-it] 5年有効で$50 SSL証明書を格安購入する手順 http://t.co/uyKYrrfH (via Instapaper)

  16. 5年有効で$50 SSL証明書を格安購入する手順 http://t.co/1qcW5gk1

  17. [ssl] / “5年有効で$50 SSL証明書を格安購入する手順” http://t.co/FNaMqlSj