Linux/CGP作業メモ

■5年有効で$50 SSL証明書を格安購入する手順
　先頃SSL証明書の更新をしたので、その時の手順を過去記事を再利用しつつ書いておきます。以前はQuickSSL Premiumを採用しましたが、ルート証明書が共通化されたことでRapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになったため、より低価格のRapidSSLを採用することに。これにより３年で$198だったものが５年で$50（4000円弱）で購入できるようになりました。（携帯対応がネックで以前は採用できなかったため）以前の記事は下記リンクを参照。

　SSL証明書を格安購入する手順
　http://blog.isnext.net/issy/archives/107

www.servertastic.comでは携帯にも対応しているRapidSSLが格安で購入できます。（2004年以降発売の多くの携帯に対応です）

ここでは仮にSNS Sitesという団体が運営するyour.mynets.netというドメインで運営しているサーバでSSLを取得することを前提にします。

基本的に　admin@your.mynets.netでメール受信可能なことが条件になります。postmasterやrootでもOKです。

ーーーーーーーーー

作業のメモ

秘密鍵の作成
# openssl genrsa -des3 -out mynets.key 2048 ←必ず2048で作成する必要があります！

Generating RSA private key, 2048 bit long modulus
…………….++++++
……………………++++++
e is 65537 (0x10001)
Enter pass phrase for mynets.key:　（パスフレーズ入力）
Verifying – Enter pass phrase for mynets.key:　（パスフレーズ入力）

パスフレーズ要求の無効化
# openssl rsa -in mynets.key -out mynets.key
Enter pass phrase for mynets.key:　（パスフレーズ入力）
writing RSA key

CSRの作成
# openssl req -new -key mynets.key -out mynets.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:SNS Sites
Organizational Unit Name (eg, section) []:Management Unit
Common Name (eg, your name or your server’s hostname) []:your.mynets.net
Email Address []:admin@your.mynets.net

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:　（リターンのみ）
An optional company name []:　（リターンのみ）

証明書購入手続き
　www.servertastic.comへアクセス
　申請者アカウントを取得

　From: orders@servertastic.com
　Subject: New Account On ServerTastic
　というメールが申請者アカウントのアドレスに届く
　（パス書いてあるのですぐにメールサーバから消すこと）

　個人情報を登録
　basketでRapidSSLを5年buy 5年$50で激安
　カードで支払手続きを先に行う（万が一の際停止可能なカードを推奨）

　From: orders@servertastic.com
　Subject: ServerTastic Order Details
　というメールが申請者アカウントのアドレスに届く（支払い詳細が記載）

　From: sslorders@geotrust.com
　Subject: Please complete your RapidSSL order
　というメールが申請者アカウントのアドレスに別に届くので記載のURLから
　アクセスしてRapidSSLの手続きを行う（GeoTrustのHP）
　日本語表示なので困らないと思います。

　必要な手続きを行うと、指定したドメイン管理者アドレスに
　From: sslorders@geotrust.com
　Subject: RapidSSL Certificate Request Confirmation – your.mynets.net
　というメールが届くのでURLをクリックしてHPから発行承認する

　From: support@rapidssl.com
　Subject: Your RapidSSL order has been completed for your.mynets.net
　というメールで申請者アカウントのアドレスに証明書が届く
　（すぐにメールサーバから消すこと）

証明書をapacheのssl.confの設定に合わせて、keyと一緒に設置する。
中間証明書も添付されてくるので忘れずに追記すること。

ーーーーーーー

servertastic.comで支払い手続きをして、RapidSSL.com（GeoTrust）で発行手続きをするという２段処理ですね。申請者アカウントとドメイン管理者アドレスの２ヶ所に分かれて（同じアカウントで申請するならシンプルです）少しわかりにくいですが、早ければ１０分くらいでSSL証明書が入手できるので、便利でした。RapidSSLのカスタマーサポートは返信は少し遅いようですが、キッチリ仕事はしてくれるので安心できます。

またオーダーの進捗状況は以下のURLからログインすることで容易に確認できるので便利でした。ログインには申請ドメインと申請者アドレスが必要です。逆に言えばそれで申請状況が確認できてしまうわけですので、postmasterとかwebmasterとか簡単に判別できそうな代表アドレス（のような複数人で管理対応していそうなアドレス）でSSL申請するのはオススメできません。下記URL経由の手順を踏むことで送信されるメールを読むことができてしまうとキャンセル手続き等も可能になるためご注意を。

https://products.geotrust.com/orders/orderinformation/authentication.do