激安のSSL証明書を使ってみる 1年756円

crt01.jpg

crt01.jpg

今まで利用していたRapidSSLが更新時期になった。
今までも1年2,000円程度で運用していたが、もっと安い証明書ってないのかなと。

利用用途としては、一応うちがちゃんとやっているやつだよ〜くらいのもの。SSLを使うとみんな安心するし。オレオレSSL証明書だとブラウザのURL部分に×印や警告が出て不安になる。

みんなSSLの仕組み知らないのに、SSLは暗号化されてて安心だって思うみたいなので、安心料みたいなもの。写真のアップロードなどに使うので、個人情報の取り扱いとか、万一何かあっても「ちゃんとSSL使っていました」的な言い訳もできそう。(みんななんでSSLだったら安心って思うんだろ。アプリの作りとかでセキュリティはどうとでもなっちゃうのに)

という事で、なら、安い方がいいかなと思って探していたら乗換1年756円というFujiSSL -Made in Japan- が見つかった。

Screenshot of www.ssl-store.jp

今までのRapidSSLの半分以下のコストで運用できるからいいんじゃないかな。

(株)ニジモがやっていて、webブラウザで購入から登録・発行を完結できる。なおかつ後払いができるのがすごい。普通カード払いか前払いだけだけど、ここは後払いも対応してる。あんまりクレジットカードは使いたくないので後払いを選択。

購入から利用手順
https://www.ssl-store.jp/system/controllpanel.php/dashbord/flow

apache OpenSSLを利用する

# /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf ./hanakohoge.or.jp.pem
# openssl req -new -key hanakohoge.or.jp.pem -out hanakohoge.or.jp.csr

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:団体名
Organizational Unit Name (eg, section) []:部署
Common Name (e.g. server FQDN or YOUR name) []:コモンネーム(登録したいホスト名)
Email Address []:メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:指定なし
An optional company name []:指定なし

 

https://www.ssl-store.jp/system/tool.php/analysisCsr

証明書管理画面から、購入した証明書を有効にする
認証方式でメール認証を行うと、コモンネームで指定したドメインでメールを受信できるようにする必要有
今回は
admin@hanakohoge.or.jp
で受信できるように設定してメール認証を選択

CSRは、2で作成したcsrの中身をそのままコピペすれば良い

承認ホームページが表示されるので「承認する」ボタンを押す

すると、

重要
承認後、30分〜1・2営業日程度で証明書が発行されます。

ca-bundle.ca
hanakohoge.or.jp.crt

これを、1で作成したpemファイルと同じフォルダに突っ込む
/etc/apache2/ssl

pemファイルの中身は、余分を消して
—–BEGIN PRIVATE KEY—–
証明書
—–END PRIVATE KEY—–
でくくられた部分だけにし、hanakohoge.or.jp.key に名称を変更

なので、
中間CA証明書 ca-bundle.ca
SSL証明書 hanakohoge.or.jp.crt
サーバ秘密鍵 hanakohoge.or.jp.key

ができたことになる

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/hanakohoge.or.jp.crt
SSLCertificateKeyFile /etc/apache2/ssl/hanakohoge.or.jp.key
SSLCACertificateFile /etc/apache2/ssl/ca-bundle.ca

ちゃんと証明書が表示できるか確認。