RapidSSLを買ってみた †
GeotrustのRapidSSLを本家で買ってApache2.2にインストールしてみましたのメモです。
まずはSSL自己証明書の作成とmod sslの設定を参考にしながらキーの作成。
# プライベートキー / RapidSSLの申請時キー長は2048以上と指定される
openssl genrsa -aes128 2048 > server.key
# 署名リクエスト
openssl req -new -key server.key > server.csr
# オレオレ公開鍵作成
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
上記の3ファイルを使ってオレオレ証明書状態でApacheを動かして動作確認できます。
RapidSSLに登録します。暗号方式はSHA1とSHA256で選べるところをSHA1で申請しました。
- 申請フォームに申請者情報、カード情報、署名リクエスト(server.csr)、Webマスターのメールアドレス入力。
- 申請者宛に電話認証を要求されます。スカイプの電話番号で応対できました。携帯でできるのか不明。
- Webマスター宛に確認メール来る。メール内URLのフォームから承認します。
- 申請者宛に最終確認メールが来る。メール内URLのフォームから承認します。
- Geotrust側で審査開始。1~2日で審査され審査完了時にカードから引き落としされ、署名とCAがメールで送られてきました。
署名を public.crt として保存。CAを intermediate.crt として保存。
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCertificateFile /etc/httpd/ssl/public.crt
SSLCACertificateFile /etc/httpd/ssl/intermediate.crt
# パスフレーズの解除
openssl rsa -in server.key.back > server.key
日本の代理店でRapidSSLを格安で扱っているところもあるのでそれらを使うのも賢そうです。