SSL/TLSを申請する [ソフトウェア研究室]





 ナビゲータのEVEです。

 本日は、メールアドレスが用意できたので、 SSL/TLSの導入 に入ります。
 Xserverからは、以下の内容でメールが来ています。

[申請の流れ]
[1] SSLを適用するドメイン名で承認用メールアドレスをご準備ください。
[2] 「Xserverアカウント」にログインし、
  画面右上の「■が9個並んだアイコン」から、
  「Xserver SSL」をクリックします。
[3] 表示されたSSL証明書のご契約一覧より、
  「取得申請」をクリックします。
[4] CSR情報を入力します。
[5] 承認用メールアドレスを選択し、ご登録担当者情報を入力します。
[6] 入力内容に間違いがないか確認し新規取得申請を行います。
[7] 申請後、承認用メールアドレス宛にSSL発行の承認メールが届きます。
  メール本文に記載されたリンクにアクセスし、承認作業を行います。

[申請の詳細]
 [1]を準備するために、今月に入りメールサーバーを準備してきました。私の場合、admin@pro2grammer.comといった形式のメールアドレスを用意しなければなりません。
 [2]は、「■が9個並んだアイコン」と分かりにくい記述なのですが、サービス一覧を指しているようです。
 [3][4]では、証明書署名要求(CSR)を行います。
 この証明書署名要求(CSR)を行うに際し、CSRを作成しなければなりなせん。Linux系OSの場合、Apache + ApacheSSL、Apache + MODSSL、Apache + OpenSSLといった3種類あるのですが、私は、現在非常にイメージが悪いApache + OpenSSLを選択しました。選択理由は、初めてのSSL/TLS導入であり、知識が少しでも多いものを利用したかったからです。作成手順は以下の通りです。

【Apache + OpenSSL手順】
・OpenSSLをインストールする
sudo apt -y install openssl

・任意のフォルダを作成します。
mkdir /var/test/

・任意のフォルダへ移動します。
cd /var/test

・秘密鍵を作成する
パスフレーズ無:openssl genrsa 2048 > private.key (任意のファイル名)
パスフレーズ有:openssl genrsa <パスフレーズ> 2048 > private.key
※2048は鍵長になりますが、 2022年現在推奨とされる鍵長を選択 しています。

・公開鍵を作成する
cat private.key | openssl rsa -pubout > public.key (任意のファイル名)

・証明書署名要求(CSR)を作成する
openssl req -new -key private.key > server.csr (任意のファイル名)

Country Name (2 letter code) [XX]: JP
State or Province Name (full name) []: Tokyo
Locality Name (eg, city) [Default City]: Minato-ku
Organization Name (eg, company) [Default Company Ltd]: Company Name
Organizational Unit Name (eg, section) []: Development department
Common Name (eg, your name or your server's hostname) []: www.pro2grammer.com
Email Address []:?       ←  ここは入力しないように指示がありました

Please enter the following 'extra' attributes
to be sent with your certificate reques 
A challenge password []:?     ←  ここは入力しないように指示がありました。
An optional company name []:?  ←  ここは入力しないように指示がありました。

 [5][6]では、[1]で準備したメールアドレス及び必要事項を入力します。なお、 入力しないように指示があった項目以外はすべて入力しなければなりません 。すべて入力していない情報で申請しようとするとシステムから怒られます。
 メール認証とDNS認証を求められますが、 メール認証が推奨 となります。当然、メールサーバーを準備したのでメールを選択したのですが、驚いたのは、使用できるユーザが既に決まっていました。

 [7]では、準備したメールアドレスに承認用メールが届きます。届いたメールを確認すると、承認用のサイトのリンクと、Validation Codeが記載されています。クリックすると

Domain Control Validation (Part 2)

という承認サイトが表示されます。同サイトにテキストボックスがあり、そのサイトにValidation Codeを入力し申請完了という流れになります。

[SSL/TLSを申請してみて]
 Xserverからのメールの不親切な点は、[5]から[7]について、 入力情報があらかじめ公開されていない ことですね・・・。どのくらいの情報量を入力しなければならないのか分からないので、昼をまたいで作業をすることにしました。事前にやることがわかっていれば、すぐにやったのですが、なんでも初めては大変です。

 これ以降なのですが、申請後最大1時間以内に、承認メールが自分のメールアドレスに届くそうです。明日から、ApacheとPostfixのSSL/TLSの設定にかかります。

 では、また!
タグ: SSL postfix apache OpenSSL
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 16:33 | Comment(0) | TrackBack(0) | ソフトウェア研究室
検索
 << 2024年12月 >>
1
2 3 4 5 6 7
8
9 10 11 12 13 14
15
 16 17 18 19 20 21
22
 23 24 25 26 27 28
29
 30 31
最新記事
(12/08) サイバーセキュリティフレームワーク(CSF) [セキュリティ研究室]
(12/05) システム評価 〜システム開発研究室〜
(12/04) HTML&CSSの規約を考える −昨日の続き− ~デザイン研究室~
(12/03) HTML&CSS規約について考える 〜デザイン研究室〜
(12/02) 2024年12月の予定 〜システム開発研究室〜
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室 (23)
システム開発研究室 (117)
セキュリティ研究室 (41)
システム監査研究室 (13)
ハードウェア研究室 (17)
ネットワーク研究室 (6)
ソフトウェア研究室 (76)
プログラミング研究室 (97)
デザイン研究室 (3)
データベース研究室 (3)
先端技術研究室 (3)
株式投資研究室 (35)
人工知能研究室 (6)
Coffee Time (67)
ゼロからはじめるシステム開発 (1)
ファン
このブログの読者になる
更新情報をチェックする
ブックマークする
友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。

2022年11月14日

この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/11688890
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
Mobilize your Site
スマートフォン版を閲覧 | PC版を閲覧
    Share by: