MacFeeling Blog

マックな感じ …

アルファSSLに(コアサーバ + AlphaSSL)

公開 : | 0件のコメント

コアサーバでは、2017年8月より、すべてのプランを対象に、独自SSLの無料提供を開始しています。

レンタルサーバーのCORESERVER.JP:コアサーバーで運営している、MacFeeling BlogMacFeeling Softwareですが、SSL化に際しては、WoSign、StartSSL、ZeroSSLでLet’s Encryptと渡り歩いてきました。

  1. MacFeeling SoftwareをSSL化(コアサーバー + WoSign) | MacFeeling Blog
  2. MacFeeling BlogをSSL化(コアサーバー + StartSSL) | MacFeeling Blog
  3. ZeroSSLでLet’s Encryptしてコアサーバに | MacFeeling Blog

現在利用しているLet’s Encryptは90日毎に更新が必要で、コアサーバーの場合は自動でという訳にはなかなかいかないようで、結構面倒になってきました。
そこで、VALUE-DOMAIN(バリュードメイン)で、バリューIP・バリューサーバー・コアサーバー・XREA利用者向けに、年額1,200円(税抜)で提供しているアルファSSLの証明書を利用してみることにしました。

VALUE-DOMAIN(バリュードメイン)にログインしたら、コントロールパネルで「SSL証明書」を選択。

「SSL証明書の購入」をクリック。
アルファSSLの年額1,200円(税抜)の「購入」をクリック

「作成済のCSRから選ぶ」»「CSR・プライベートキー」»「新規作成」をクリック(残高がないと表示されません)

任意のプライベートキーのパスワードを設定(後で必要なので忘れずに)
プライベートキーのキー長はデフォルトの2048 bit
コモンネーム(ドメイン名)の設定。例では soft.macfeeling.com を
会社・組織名、および部署名は何かを記入しないと生成できなかったので、とりあえず Personal としました。
メールアドレスの設定、カントリーコードはJP、都道府県と市町村はローマ字でそれぞれ記入
問題なければ「CSR・プライベートキーを作成」ボタンをクリック

生成されたプライベートキーが表示されるので、CSR(Certificate Signing Request)、プライベートキー(パスフレーズあり)、プライベートキー(パスフレーズなし)の3つを念のため保存しておいてください。(「CSR・プライベートキーの管理」からも見ることが出来ます)

「証明書をお申し込みいただくにはこちらからお願いします。」のリンクをクリック。

「作成済のCSRから選ぶ」のポップアップメニューで、「CSR・プライベートキーの作成」で設定したコモンネーム(ドメイン名)が選択されているのを確認。
証明書コモンネーム(ドメイン名)に「CSR・プライベートキーの作成」で設定したコモンネーム(ドメイン名)を記入。
CSR(Certificate Signing Request)に生成されたプライベートキーが記入されているのを確認。空の場合は、生成されたものをコピー&ペーストしてください。(-----BEGIN CERTIFICATE REQUEST-----から-----END CERTIFICATE REQUEST-----まで)

認証方法はメールのみなので選択されているのを確認

契約者情報を例に従い記入。
最後に、SSLの種類が「AlphaSSL」、価格/年が1,200円(税抜)になっているのと登録年数を確認したら、「お申込み」ボタンをクリック

次の画面で、受信するメールアドレスを選択したら、「お申込み」ボタンをクリック

「アルファSSL/承認手続きのお知らせ」というタイトルでapproval@globalsign.comからメールが届くので

お申し込み内容の確認の所に記載されている、コモンネームを確認したら、
「お申し込みをされたコモンネームに間違いがなければ、以下のURLにアクセスして承認手続きをお願いいたします。」の文章の下のリンクをクリック

ブラウザでリンク先が開くので、内容を確認して問題なければ「承認する」ボタンをクリック

しばらくしてから、「コントロールパネル」»「SSL証明書」»「SSL証明書の管理・延長」画面を開き
証明書確認の項目が「確認」になっていたら(まだの場合は未発行になっています)、「確認」をクリック

証明書、中間証明書、CSR、プライベートキー(パスフレーズあり)(パスフレーズ無し)と証明書(PKCS7形式)が表示されるので、それぞれを念のため保存しておいてください。

後はこれをコアサーバに反映させます。
手順は、以前ZeroSSLでLet’s Encryptしてコアサーバに | MacFeeling Blogに書いた通りですが、こちらにも記載しておきます。

VALUE-DOMAIN バリュードメインにアクセスしたら、ログインをしてコントロールパネルへ

サーバー
アカウント取得・管理
「コアサーバ」を選択

設定するアカウントの「サーバー設定:ウェブ | メール」の「ウェブ」をクリック。

SNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイドの手順5

左のナビより、
マイドメイン利用
ドメインウェブ
「SSL設定」を選択

ポップアップメニューより、SSLを有効にするドメイン名を選択して
「証明書設定」をクリック

CORESERVER.JP:コアサーバーでの設定はSNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイドの手順7、8、9、10

①プライベートキー[パスフレーズあり]
SSLCertificateKeyFileに

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
文字列
-----END RSA PRIVATE KEY-----

をコピー&ペースト

①上記プライベートキーのパスフレーズ(必須)に、「CSR・プライベートキー」»「新規作成」で設定したパスフレーズを記入。

発行された証明書(必須)
SSLCertificateFileに

証明書の

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

をコピー&ペースト

発行された中間証明書(必須)
SSLCACertificateFileに

中間証明書の

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

をコピー&ペースト

「CERT・証明書インストール」ボタンをクリック

「戻るにはここをクリックしてください。」をクリック

左ナビにて、「ドメインウェブ」をクリックして、下の方にある「ドメイン設定」をクリック

しばらくしてから、ブラウザ(Safari)で接続
鍵マークをクリックして証明書を表示

となっていれば完了です。

MacFeeling.comは、CORESERVER.JP:コアサーバーのCORE-Aにて運用しています。

ドメイン取るなら、MacFeeling.comもお世話になっているVALUE DOMAIN:バリュードメイン

コメントを残す

必須欄は * がついています



WordPress Smileys

:) :D :( :o 8O :? 8) :x :P ;) :!: :?: :| :lol_wp: :redface_wp: :cry_wp: :evil_wp: :twisted_wp: :rolleyes_wp: :idea_wp: :arrow_wp: :mrgreen_wp:

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)