ジャパンネット銀行の法人口座をつくる時に必要ということで会社のWebページを作りました。とりあえず問い合わせフォームも用意してSSL通信もできるようにRapidSSLでデジタルIDを取得しました。当時のRapidSSLは10ドルくらいで円高ということもあって1000円もしなかった記憶があります。確か1度くらい更新したような記憶もありますが、問い合わせ等あるわけもなく更新も面倒になってSSLページは削除してしまいました。
仕事関連で調べながら何かをした場合に手順をまとめたり記録をとったりしないのですぐに忘れて同じことをしようとしても調べるところから始めたりして時間が無駄になることが多いので何かしたら書き残すことを習慣にすべくブログを再開することにしました。
本格的にWebを使うのであれば流行の会社のサイトも含めて全HTTPS化をしてしまうことしました。HTTPS化するためにいつくかのドメインに分けていたコンテンツを統合して一つのコモンネームにまとめて格安SSLを取得する事にしました。
ここでいう格安SSLというのは企業の認証までするものではなく”サイトを管理している人が申請していますよ”というレベルのSSLとなります。調べてみると円安のせいかRapidSSLは値上がりしていて最安ではありません。国内の代理店で安いのがKingSSL、海外のサイト経由で購入するならComodoSSLが安いようです。ComodoSSLで良いかと思ったら、さくらインターネットがRapidSSLいまだけ1年分0円というキャンペーンをやっていることがわかりました。0円というのと既にサーバー等で取引のある日本企業ということでこちらを利用することにしました。0円は申し訳ないので3年でお願いしました。
申請に必要なファイルを用意します。
秘密キーの生成
Enter pass phrase for secret.key:パスワードを設定
Verifying – Enter pass phrase for secret.key:確認のためパスワードを入力
秘密キーから申請用のCSRの生成
Enter pass phrase for secret.key:秘密キーのパスワード
Country Name (2 letter code) [XX]:国名(日本はJP)
State or Province Name (full name) []:都道府県(Tokyoとか)
Locality Name (eg, city) [Default City]:市区町村(Chiyoda-Kuとか)
Organization Name (eg, company) [Default Company Ltd]:会社名(ABC Inc.とか)
Organizational Unit Name (eg, section) []:部署名(なくても可)
Common Name (eg, your name or your server’s hostname) []:コモンネーム(FQDN:このサーバーのSSLが発行される)
Email Address []:省略A challenge password []:省略
An optional company name []:省略
これで生成された”secret.csr”の内容をSSL発行元に送ってサーバー証明書を発行してもらいます。さくらインターネットの場合は、生成したCSRに使ったコモンネームでアクセスできるサイトに、指定の内容を表示する指定のファイル名(URL)のファイルを置くとデジタルID発行元からアクセスがきて確認できるとサーバー証明書が発行されました。発行されたサーバー証明書をサーバーに設定するとブラウザでHTTPSにアクセスするとアラートダイアログ等出ることなくサイトが表示されるようになります。
秘密キー”secret.key”にパスワードをかけたままであると、Apache等を起動するたびにパスワードを入力しなくてはならないので自動起動ができません。起動時にパスワードを読み込ませるスクリプトを作ることもできますが、ここではパスワードをはずしてしまいます。これで生成される”secret-nopass.key”を使えばパスワードの入力は不要となります。但し、このファイルが盗まれるとパスワード無しで使われてしまうので取扱い注意です。また、秘密キーが無くなるとSSLが使えなくなってしまうので必ずバックアップをとります。
Enter pass phrase for secret.key:秘密キーのパスワード