②証明書の購入から認証まで(SSL設定手順)

公開日:2019-01-07
最終更新:2019-01-07

更新する際手間取りすぎて一回サーバーを止めてしまったので、次回以降そうならないように手順をまとめました。その②。

目次

①CSRの生成(記事リンク
②証明書の購入から認証まで(この記事)
③証明書ファイル・中間証明書を設定(記事リンク

前提条件

環境

  • 証明書:SSLストアで購入
  • サーバー: AWS EC2(Apache2+OpenSSL)
  • 設定コモン名: hogehoge.com

手順

SSLストアで申し込み

  1. 必要な分のデジポットを購入

  2. 証明書購入

  3. 証明書管理から使用する証明書をアクティベートする。

    1. 以下の項目をご入力及び選択項目をご指定ください。

      コモンネーム hogehoge.com
      認証方式 ファイル認証 or メール認証
      サーバの種類 適した種類を選択。ここで間違えてもSSLファイル自体に影響はありません。
    2. CSR情報をご入力ください。

      -----BEGIN CERTIFICATE REQUEST-----  
      (省略)  
      -----END CERTIFICATE REQUEST-----
      

      ①で生成したCSR情報をここに入力

    3. ドメイン所有者情報をご入力ください。

      • 会社名
      • お名前(姓/名)
      • 役職・職位
      • 郵便番号
      • 所在地・お住まい
      • 電話番号
      • メールアドレス
    4. 技術担当者情報をご入力ください。

      • 会社名
      • お名前(姓/名)
      • 役職・職位
      • 郵便番号
      • 所在地・お住まい
      • 電話番号
      • メールアドレス
    5. 内容に誤りがないかを確認してオーダー!

  4. オーダー完了

    • 注文内容がメールへ届く。
    • その後、しばらくしたらファイル認証の手順が登録したメールアドレスに届くので、設定に進む。

認証

  1. メール認証
    ※サイトにアクセス制限をかけている、負荷分散装置やメールサーバなどにSSLサーバ証明書をインストールしたい場合に良い。(メールアドレスのドメインに指定があったり等がある為、ファイル認証のが簡単な印象)

    1. 入力した担当情報のメールアドレスへ以下の情報が届く

      • 承認用サイトURL
    2. URLリンク先で「承認」をクリックする

    3. 適切にクリックされていれば確認完了

      • 登録したメールに SSLサーバ証明書中間CA証明書 が届く
  2. ファイル認証
    ※webサイトにSSLサーバ証明書をインストールしたい場合や、メールサーバが存在しない場合、またはメール認証で受信可能なメールアドレスがない場合に良い。

    1. 入力した担当情報のメールアドレスへ以下の情報が届く

      • アップロードを行うファイル
      • アップロードをして欲しいパス
        (基本、申請時に指定したFQDN(コモンネーム)配下になる)
    2. 上記の通りにファイルをアップロードする

      • 2週間以内にアップロードする必要がある。
        もしこの期間内にアップロードできない場合、申請はキャンセルとなる。
    3. SSL側のシステムがクローリングを行い、確認

      • 10分間隔でクローリングしている模様
      • アップロード完了後時間を置いてメールを確認すると良い
    4. 適切にアップロードされていれば確認完了

      • 登録したメールに SSLサーバ証明書中間CA証明書 が届く

次の手順③証明書ファイル・中間証明書を設定

記事が少しでもいいなと思ったらクラップを送ってみよう!
0
+1
@tanakashiの技術ブログ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする