INSANEWORKS,LLC
Hostname: ec2-54-90-128-222.compute-1.amazonaws.com
IP Addr: 54.90.128.222
2410月/095

SSL 証明書 を 無料 で 取得

startssl_01

代表のkotaです。

業務のWebシステムにSSLを使おうとしやのですがやはり高い!!

対外的に見せるモノじゃないので鍵長2048bitをタダで取れたりしないのか??

と調べているとありました。StartComという所の証明書です。

  • IE Firefox Safari Opera対応
  • 管理ページへのアクセスはクライアント認証対応
  • Class1-3,EV証明書に対応
  • Class1は無料で一年間有効
  • Class1はドメインの所有がメールで確認できれば即時発行

という無料!?おいおいというような仕様。(EVSSLが出たからですかね、、)

というワケで早速取得してみました。

以下手順はこの記事執筆当時のもので風化している可能性もあります。

スクリーンショットは実際に進めながら撮ったものなのでステップが抜けてるかもしれません。

もう一つ。以下はFirefoxで取得したので、IEだと若干ダイアログ等変わる可能性があります。

まずはStartSSLのページへアクセスします↓

startssl_01

スイスアーミーのアイコンとはシャレがきいてますねww

StartSSL/Freeを選択します。

startssl_02

Class1のSSLが取れるようです。Certificate Control Panelを選択します。

startssl_03

Sign-upを選択します。

startssl_04

名前、住所、電話番号、メールアドレスを入力します。

startssl_05

すぐに入力したメールアドレスにAuthentication Codeが届けられるので、それを入力してContinue

startssl_06

クライアント証明書の強度を選択します。もちろん高強度で!Continue

startssl_07

Installを実行します。Firefoxが頑張ってくれます。

startssl_09

これでFirefoxへクライアント証明書がインストールされました。

StartSSLはIDとパスワードではなく、この鍵で認証を行うようですね。

startssl_10

次にドメインの認証を行います。そのドメインが自分の所有だという事を証明する訳ですね。

Validations Wizardをクリック→Type:Domain Name Validationsを選択してContinue

startssl_11

SSL取得予定のドメイン名を入力してContinue

startssl_12

postmaster@ hostmaster@ webmaster@のいずれかのメールアドレスを選択します。

もちろん、これらのメールアドレスは実在する必要がありますよ!Continueをクリック

startssl_13

メールできたAuthentication Codeを入力してContinue

startssl_14

認証完了です。Finish

startssl_15

ここからやっとこさSSLサーバー証明書の発行ができます。

Certificates WizardCertificate Target:Web Server SSL/TLS Certificateを選んでContinue

startssl_16

秘密鍵,CSRの発行ウィザードが立ち上がりますが、OpenSSLで生成済みのため今回はSkipしました。

startssl_17

CSRを張り付けます。(*.insaneworks.co.jpのCSRを送ってみました)んでもってContinue

startssl_18

受け付けられたようです。(あ、、、バッテリーが、、)Continueをクリック

startssl_19

Add Domainsで取得したいドメインを選択し、Continue

startssl_20

サブドメインを入力してContinue

startssl_21

Continueをまたまたクリック

startssl_22

証明書が発行されました!!

これをあとはサーバーにインストールしますが、StartSSLのClass1中間証明書とルート証明書が別途必要です!!

startssl_23

ToolBoxStartCom CA Certificatesを選択してClass1の中間証明書とルート証明書をサーバーへダウンロード

ウチではこのようにしてみました。

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite RSA:!NULL!MD5:!EXP!LOW
SSLCertificateFile /path/to/certs/www.pem
SSLCACertificateFile /path/to/certs/ca.pem
SSLCertificateChainFile /path/to/certs/sub.class1.server.ca.pem

あとは適当に設定してWebサーバーを再起動すると、、

おおおおおお!!IEでもFirefoxでもiPhoneでも正規の物として認証されてます!!

有効期限後どうしようかなぁ、、と色々調べてみると一年後また取得しなおせばいいみたいです。

ちなみにS/MIMEの証明書も無料で一年発行してくれるみたいです。素晴しい!!

Posted by Kota

INSANEWORKSの代表&ネットワーク/サーバーエンジニアをさせて頂いております。 よろしくお願いします。
Comments (5) Trackbacks (1)
  1. こちらのサイトを参考にさせてもらったのですが
    サイトログインするための証明書なんですがIEだとどこに保存されるかわかりますか?


コメントを残す