[メモ]SSL証明書取得

年に1回しか作業しない為、更新のたびに?になるので自分用メモ。

1.CSRを作る
Certificate Signing Request(証明書署名要求)
新しい証明書を申請するために必要。
証明書をインストールするサーバーで生成する。
OS+SSLの組み合わせによって生成方法が違うらしいのでこのあたりを参考に。
https://jp.globalsign.com/support/ssl/list.php?cat=csr

ベーシックな内容ならこことかで生成してもOK
https://www.securestage.com/jp/advanced/csr/index.php

2.CSRと秘密鍵の保存
CSRの生成と同時に秘密鍵が生成されるが超大事な物なので無くさない事誰にも知られない事。

3.認証局にCSR+αを送信
申請者情報(シマンテックの場合は氏名とメアド程度)とCSRと署名アルゴリズムを選択して送信。

◆証明書署名アルゴリズム
2016年末でSHA-1は使えなくなる(ブラウザによって対応が違うが)予定なのでSHA-2一択だが、SHA-2をサポートしていないブラウザ(ガラケーとかTVのブラウザ)はギリギリまでSHA-1で頑張るしかない(証明局が発行してくれればの話だけど…)

ちなみにSHA-2には以下の6種類があるらしい。

 SHA-224
 SHA-256
 SHA-384
 SHA-512
 SHA-512/224
 SHA-512/256

「DSA with SHA-2」という選択肢もあったが、DSAは通信の暗号化をサポートせずユーザ認証のみ且つ、RSAよりも暗号強度が低いので基本RSAかと。

◆チャレンジフレーズ
証明書の再発行時に必要になるパスワード。シマンテックではこう呼ばれている。
ジオトラストとかだと呼び名が違ったような?

4.申請内容に問題無ければ証明書が送られてくる
送られてきた証明書をサーバーに設置して完了。
サーバーへの設置方法はメモしないのでとりあえずこんな感じ。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This blog is kept spam free by WP-SpamFree.