Chromeで最初からやり直して、StartSSLログイン証明書生成ページまで来ました。
クライアント証明書の作成
暗号化セキュリティーレベルはデフォルトの2048(高)を選択、Continue をクリックして Private Key を生成します。
Install をクリックして、証明書がダウンロードされブラウザにインストールされるまでしばらく待ちます。
Finish をクリックしてインストールを終了します。
証明書のバックアップ
証明書のバックアップは必要です。ブラウザを再インストールした場合や、他のブラウザからStartSSLへログインする際には、この証明書が無いとログインできません。
Chromeの設定画面で詳細設定を表示して、HTTPS/SSL で証明書の管理をクリックします。
証明書ダイアログが表示されますので、発行者がStartComで発行先がご自身の証明書を選択してエクスポートします。
証明書と一緒に秘密キーもエクスポートします。
Personal Information Exchange 形式を使用、次へをクリックします。
秘密キーを保護するためにパスワードを設定します。
エクスポートするファイル名を入力します。
証明書のエクスポートは完了です。
StartSSLへログイン
それでは、Authenticate をクリックしてみます。証明書の選択ダイアログが表示されますので、StartCom の証明書を選択するとログインに成功して、右サイドバーの Identity Card に自分の情報が表示されます。
ドメインの認証
Validations Wizard を選択してドメイン認証をはじめます。
Domain Name Validation を選択して Continue をクリックします。
ドメイン名を入力します。
確認用メールアドレスをpostmaster,hostmaster,webmasterから選択します。
ここで指定したメールアドレス宛に Your Authentication Code メールが届きます。
届いたメールの verification code を入力して Continue をクリックします。
ドメイン認証が成功しました。Finish をクリックして完了です。
秘密鍵の生成
次に、Certificates Wizard を選択して秘密鍵を作成します。
Certificate Target: に Web Server SSL/TLS Certificate を指定して Continue をクリックします。
Private Key のパスワードを入力、Keysize と Secure Hash Algorithm はデフォルトのままで Continue をクリックします。
秘密鍵が生成されました。テキストボックスの内容をコピーして、テキストファイルへ貼り付けます。ファイル名は startssl.key として厳重に保管します。
公開鍵の生成
認証したドメインを指定して Continue をクリックします。
サブドメインも指定する必要があります。サブドメインを持っていない場合は www を入力します。
公開鍵が生成されました。テキストボックスの内容をコピーして、テキストファイルへ貼り付けます。ファイル名は startssl.crt として保管します。
最後にTOOL Boxを選択してルート証明書と中間証明書をダウンロードします。
StartCom CA Certificates をクリックすると、右側にダウンロードリストが出てきますので、StartCom Root CA (PEM encoded) をクリックしてルート証明書をダウンロード、Class 1 Intermediate Server CA をクリックして中間証明書をダウンロードします。
ダウンロードしたルート証明書のファイル名は ca.pem、中間証明書のファイル名は sub.class1.server.ca.pem でした。
次回はSSL証明書を設置します。