SSLサーバ証明書をインストール (1)

Facebooktwittermail

先日「Apache SSLを無効にする」との記事を書きました

Apache SSLを無効にする
http://www.rootlinks.net/2014/09/06/apache-sslを無効にする/

この記事中に”Cheap RapidSSL Certificateが1証明書3年で$19.99″と格安リセラーを紹介しましたが、勉強のつもりで申し込むことにしました

Cheap SSL & Web Security Solution Providers
https://cheapsslsecurity.com/

実はこのサイトは数年前に見つけていたのですが、なにせ全て英語でちょっと自信が無かったので保留にしていました
今回申し込みをしたのはRapidSSL Certificateで1証明書×3年で$19.99です
実は CertifiComodo PositiveSSLcateは1証明書×3年で$14.99なので更に格安なのですがRapidSSLが米国GeoTrust(ジオトラスト)社の1事業部のサービスなので取り敢えずこちらにしてみました


それではまず証明書を設定するサーバ側の作業を行います。今回の環境はCentOSでApache + mod_sslです

Certificate Signing Request (CSR) Generation Instructions for Apache SSL
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO13985

  1. 秘密鍵の作成
  2. opensslコマンドで秘密鍵を作成します

  3. CSRの作成
  4. CSR(Certificate Signing Request:証明書署名要求)を作成します
    注意点としては下記の記述があります

    NOTE: Please do not enter an email address, challenge password or an optional company name when generating the CSR.
    CSR作成時にE-mailアドレス、チャレンジパスワード、オプションの会社名を入力しないで下さい

これで事前準備ができました

Leave a Reply