StartSSLでサーバー証明書を取得 (2)

Chromeで最初からやり直して、StartSSLログイン証明書生成ページまで来ました。

クライアント証明書の作成

暗号化セキュリティーレベルはデフォルトの2048(高)を選択、Continue をクリックして Private Key を生成します。

20151205_StartSSL-08

Install をクリックして、証明書がダウンロードされブラウザにインストールされるまでしばらく待ちます。

20151205_StartSSL-09

Finish をクリックしてインストールを終了します。

20151205_StartSSL-10

証明書のバックアップ

証明書のバックアップは必要です。ブラウザを再インストールした場合や、他のブラウザからStartSSLへログインする際には、この証明書が無いとログインできません。
Chromeの設定画面で詳細設定を表示して、HTTPS/SSL で証明書の管理をクリックします。
証明書ダイアログが表示されますので、発行者がStartComで発行先がご自身の証明書を選択してエクスポートします。

20151205_StartSSL-11

証明書と一緒に秘密キーもエクスポートします。

20151205_StartSSL-12

Personal Information Exchange 形式を使用、次へをクリックします。

20151205_StartSSL-13

秘密キーを保護するためにパスワードを設定します。

20151205_StartSSL-14

エクスポートするファイル名を入力します。

20151205_StartSSL-15

証明書のエクスポートは完了です。

StartSSLへログイン

それでは、Authenticate をクリックしてみます。証明書の選択ダイアログが表示されますので、StartCom の証明書を選択するとログインに成功して、右サイドバーの Identity Card に自分の情報が表示されます。

20151205_StartSSL-17

ドメインの認証

Validations Wizard を選択してドメイン認証をはじめます。

20151205_StartSSL-18

Domain Name Validation を選択して Continue をクリックします。

20151205_StartSSL-19

ドメイン名を入力します。

20151205_StartSSL-20

確認用メールアドレスをpostmaster,hostmaster,webmasterから選択します。
ここで指定したメールアドレス宛に Your Authentication Code メールが届きます。

20151205_StartSSL-21

届いたメールの verification code を入力して Continue をクリックします。

20151205_StartSSL-22

ドメイン認証が成功しました。Finish をクリックして完了です。

20151205_StartSSL-23

秘密鍵の生成

次に、Certificates Wizard を選択して秘密鍵を作成します。

20151205_StartSSL-24

Certificate Target: に Web Server SSL/TLS Certificate を指定して Continue をクリックします。

20151205_StartSSL-25

Private Key のパスワードを入力、Keysize と Secure Hash Algorithm はデフォルトのままで Continue をクリックします。

20151205_StartSSL-26

秘密鍵が生成されました。テキストボックスの内容をコピーして、テキストファイルへ貼り付けます。ファイル名は startssl.key として厳重に保管します。

20151205_StartSSL-27

公開鍵の生成

認証したドメインを指定して Continue をクリックします。

20151205_StartSSL-28

サブドメインも指定する必要があります。サブドメインを持っていない場合は www を入力します。

20151205_StartSSL-29

公開鍵が生成されました。テキストボックスの内容をコピーして、テキストファイルへ貼り付けます。ファイル名は startssl.crt として保管します。

20151205_StartSSL-31

最後にTOOL Boxを選択してルート証明書と中間証明書をダウンロードします。
StartCom CA Certificates をクリックすると、右側にダウンロードリストが出てきますので、StartCom Root CA (PEM encoded) をクリックしてルート証明書をダウンロード、Class 1 Intermediate Server CA をクリックして中間証明書をダウンロードします。
ダウンロードしたルート証明書のファイル名は ca.pem、中間証明書のファイル名は sub.class1.server.ca.pem でした。

20151205_StartSSL-32

次回はSSL証明書を設置します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする