MacFeeling Blog

マックな感じ …

MacFeeling SoftwareをSSL化(StartSSL更新処理および、WoSignからの変更)

公開 : | 0件のコメント

この記事は最終更新日から 約4年が経過しているので情報が古い可能性があります。
2016年09月28日付の記事
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

記事によると、StartComを買収しているらしい

2016.10.5追記
90日毎に手動で更新しなくてはなりませんが、Let's Encryptに変更しました。
ZeroSSLでLet’s Encryptしてコアサーバに | MacFeeling Blog

すでにWoSign、StartSSL(StartCom)は利用していませんので、ご注意ください。

MacFeeling SoftwareのSSL化は、先日WoSignにて取得した証明書で行いました。

MacFeeling SoftwareをSSL化(コアサーバー + WoSign) | MacFeeling Blog

実はStartSSLで、以前soft.macfeeling.comの証明書を取得したことがあったのですが、その時はまだコアサーバにSNIが導入されていなく、独自IPアドレスを別途購入する必要があり、結局やめてしまっていました。

今回、SNIが導入されてSSL化をするにあたり、まずはStartSSLで以前取得したsoft.macfeeling.comの証明書を見ることができるかどうか試そうと思ったのですが、OS Xの再インストールでクライアント証明書を無くしてしまい、ログインができなかったので諦めてWoSignにて取得した証明書でSSLを行っていました。

で、その後のMacFeeling BlogをSSL化(コアサーバー + StartSSL)の時にも、soft.macfeeling.comの証明書を作成しようとしたんですが、すでに存在すると言われてダメでした。(当然と言えば当然ですが...)

しかし今日StartSSLから「StartSSL Certificate Expiration, ... 26 Nov 2015」というメールが来て、soft.macfeeling.comの証明書の期限が来たので更新処理をするようにとのことだったので、もしかしたらMacFeeling BlogをSSL化した際のクライアント証明書でいけるかもと試してみました。

まず、メールに書かれているリンクをクリックして、Authenticateを選択。
startssl05

「Certificates Wizard」タブの、「Certificate Target」ポップアップメニューにて。「Web Server SSL/TLS Certificate」を選択して、「Continue」をクリック。
startssl08

Generate Private Keyの画面になるけど、CSRは前回MacFeeling SoftwareをSSL化(コアサーバー + WoSign) の時に生成したのをそのまま使うので、ここは「Skip」をクリック。
startssl09

前回MacFeeling SoftwareをSSL化(コアサーバー + WoSign)の時に生成したCSRをコピーしたら、「Continue」をクリック。
startssl10

「Continue」をクリック。
startssl11

「Domain」ポップアップメニューにて、ドメインを選択したら、「Continue」をクリック。
startssl12

サブドメイン(今回はsoft)を入力したら、「Continue」をクリック。
startssl_soft04

確認したら、「Continue」をクリック。
startssl_soft01

3時間以内に連絡をくれるとのことで、しばし待機。
startssl_soft02

と思ったら、5分程度で「StartSSL Certificate issued, ...」というタイトルのメールが届いたので、
メールに記載されたリンクをクリック。

Tool Boxタブ内のRetrieve Certificateをクリック。
Certificateポップアップメニューにて、サブドメインを選択して「Continue」をクリック。
startssl_soft03

Certificateフィールド内の表示されたものを全て選択してコピー、安全な場所に保存しておく。
startssl_soft05

中間証明書は、「Tool Box」タブの「StartCom CA Certificates」の「Class 1 Intermediate Server CA」をクリックしてダウンロード。
startssl16

CORESERVER.JP:コアサーバーでの設定はSNIを使用したSSLの設定 | VALUE-DOMAIN ユーザーガイドの手順7から続きを行う。

SSL証明書(SSLCertificateFile )には、StartSSLで表示されて保存していたものを、中身をそのままコピーする。

SSL中間証明書(SSLCACertificateFile)には
ダウンロードした、「Class 1 Intermediate Server CA」をテキストエディタで開いて、中身をそのままコピーする。

問題なければ、「CERT・証明書インストール」ボタンをクリック。
「ドメインウェブ」に戻って、もう一度「ドメイン設定」ボタンををクリック。

しばらく待ってから、ページの方にアクセス。

これにて、StartSSLの更新処理および、WoSignからStartSSLへの変更完了。

コメントを残す

必須欄は * がついています




日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)