StartComで無料のサーバSSL証明書発行

検証環境のサーバ証明書を新規発行する時の手順メモ

今回はStartComでサーバ証明書を発行しました

StartSSL™ Certificates; Public Key Infrastructure

アカウント登録

f:id:kiyohime:20160517123158p:plain

フリーアカウントを作ります。

SSL証明書作成

f:id:kiyohime:20160517123353p:plain

フリー証明書を選択します。

f:id:kiyohime:20160517123459p:plain

WebサーバーのSSL証明書を選択します。

f:id:kiyohime:20160517123934p:plain

証明書を作成するホスト名を入力する画面に飛びます
ここでホスト名を入力しますが、まずドメインの認証を行ってくださいとエラーが出ます
”Domain Validation"のリンクから認証画面へ

f:id:kiyohime:20160517130116p:plain

指定アドレスに認証コードを送るか、対象WEBサーバのルートに認証コードを置くかで認証は行えるようです。
今回はサーバのルートに認証コードを配置してみました。

f:id:kiyohime:20160517124725p:plain

htmlをダウンロードし対象サーバのルート(/var/www/htmlなど)に配置

f:id:kiyohime:20160517124945p:plain

認証が成功すれば次へ

f:id:kiyohime:20160517125147p:plain

ドメインの認証が通ったので次はCSRを作成します
Macで作業していたのでコマンドで発行
WindowsはStartComTool.exeでの作成もできるみたいです)

~/scrap ❯❯❯ openssl req -newkey rsa:2048 -keyout hoge.key -out hoge.csr           ⏎
Generating a 2048 bit RSA private key
...+++
.......................................................................................+++
writing new private key to 'hoge.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []: 
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

上記でできるhoge.csrの中身を入力

f:id:kiyohime:20160517125849p:plain

無事証明書が作成されました
"here"からダウンロードできます

f:id:kiyohime:20160517125937p:plain

あとは自分のサーバのものを配置すれば完了です
それは次回