ComodoFreeSSLを使用したSSL証明書の取得法[Mac](1)

soutahirose 33views 更新:2017年3月10日

1.まずドメイン名を作成する

 Dot.tkにおいて、無料のドメイン名を取得します。ここで取得するドメイン名はなんでも良いです。忘れてしまいそうなドメイン名にしても、後で、Dot.tkにログインすれば、自分が設定したドメイン名を見ることができます。

 Dot.tk作成

2.SSL証明書を取得するために、CSRを作成する

 今回SSL証明書を取得するためには、Comodo FreeSSLを使用し、CSRを作成するためにOpenSSLを使用します。また、サーバーソフトウェアはLinux(mac)を使用しています。OpenSSLが入っていないという方は、下記のリンクからダウンロードしてください。ここからは、OpenSSLがすでに入っているものであると話しを進めていきます。

OpenSSLダウンロード

 ①ターミナルでOpenSSLのコマンドを使用し、CSRファイルを作成する  ここでは、上記のようにCSRファイルを作成していきます。まずウェブサーバーに入り、ルート権限にしておきます。次に以下のようなコマンドをターミナルで実行します。

#cd /usr/local/

これで、ファイルを置く場所には入れました。ここでは、確認としてlsコマンドでCSRファイルが無いことを確認しておきます。無いことを確認できたら、以下のコマンドでCSRファイルを作成します。このコマンドはOpenSSL特有のコマンドです。

#openssl req -new -newkey rsa:2048 -nodes -keyout YOURSERVER.key -out YOURSERVER.csr

このコマンドを使用すると、次のような質問に答えていく形式になっています。以下では、質問の回答例とちょっとした注意点を記載していきます。

Country Name (2 letter code) [XX]:JP                                //国名の選択で、2個の大文字で答えなければなりません。
State or Province Name (full name) []:Tokyo                 //国のどこにいるかであり、最初の文字は大文字で打ち込んで下さい。
Locality Name (eg, city) [Default City]:Tyuou-ku       //日本で言うと、何県の何市にいるかです。最初は大文字。
Organization Name (eg, company) [Default Company Ltd]:Town     //所属している会社名を示します。適当で大丈夫です
Organizational Unit Name (eg, section) []:ci                // これも適当で大丈夫でした。
Common Name (eg, your name or your server's hostname) []:huuhuhuhu.tk  //ここが一番の注意点です。ホストのドメイン名を記入するのですが、http://は入れないようにして下さい。入れてしまった時は、自分は上のコマンドからやり直していました。
Email Address []:.                                          //ここから下は解答したくなかったらしなくても大丈夫です。またその場合はピリオドを打ってenterで大丈夫です。

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:.                                   //Emailと同じです。
An optional company name []:.                               //Emailと同じです。

最後まで、記入が終了したら画面に何か表示されることはないので安心して下さい。終了後、lsコマンドでCSRファイルが作成されているかを確認して下さい。以下の様な感じになっていれば大丈夫です。

# ls
bin  etc  games  include  lib  lib64  libexec  sbin  share  src  YOURSERVER.csr  YOURSERVER.key  YOURSERVER.key.enc

⓶CSRファイルを開いて、中身をコピーする  CSRファイルを作成できたら、OpenSSLのコマンドを使用し、中身を確認してみます。以下のコマンドで開いてみます。

# openssl req -text -noout -in YOURSERVER.csr 

このコマンドを実行した時、以下の様になっていれば成功です。

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=Tyuou-ku, O=Town, OU=ci, CN=http://huuhuhuhu.tk/
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b7:ab:2f:b1:24:17:62:b2:a2:e7:38:fb:11:94:
                    ee:de:d2:e3:ae:18:64:87:cc:15:87:ae:f4:95:bb:
                    42:23:1e:d4:a9:0f:16:bd:9c:2b:de:47:a0:73:f6:
                    e4:dd:fd:7d:b0:e1:f1:a9:61:fb:39:40:68:e4:60:
                    f3:71:65:24:fb:52:f1:28:d2:59:09:df:d8:0f:45:
                    1f:7c:54:34:60:6b:29:e2:83:ad:00:21:79:e1:59:
                    2d:55:09:da:9e:ae:d1:99:b3:8c:1b:33:44:66:6b:
                    d4:5f:18:cf:56:70:57:62:10:7a:32:e4:2d:94:83:
                    f2:d3:20:c2:ff:9a:0f:8f:6f:20:d7:a3:90:b5:d2:
                    a3:8b:f2:de:a7:a2:17:6f:81:5b:83:bf:b0:d9:c0:
                    22:7f:65:0f:c7:ef:d7:0b:8c:f2:3e:c7:96:04:4f:
                    71:73:ae:c7:a0:7a:57:49:65:64:29:7f:e0:2d:6d:
                    3c:d8:96:8e:f0:65:af:59:ad:46:a7:c9:64:62:ca:
                    dc:45:4f:5b:78:89:84:94:00:bf:31:6b:aa:56:11:
                    f8:3e:2a:01:a6:1a:b6:26:61:c1:d8:f3:34:87:c8:
                    92:5b:06:9e:c8:8b:c2:57:06:9e:45:13:89:10:f1:
                    53:b3
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         07:13:e1:c1:1b:b4:18:79:d0:22:61:03:4f:07:3f:b0:cc:f1:
         ec:f5:f6:8f:74:6a:66:c4:8f:9c:91:3e:22:78:a9:82:c8:bf:
         18:ef:18:c8:db:fb:a8:b5:40:ae:96:2c:28:21:89:ca:ba:56:
         e2:30:dc:ac:de:23:0e:ba:ac:27:45:aa:66:2a:a0:cb:65:4c:
         b7:11:e2:93:d4:22:07:dc:d4:0e:68:5d:ed:11:bc:84:08:aa:
         f7:24:61:04:ab:01:95:a0:98:62:85:2e:97:2b:7f:ba:03:2e:
         dd:ac:98:94:d5:bd:35:7d:c8:7b:b2:62:c2:8a:81:7d:f6:fd:
         55:66:26:7c:f1:2e:11:60:39:2f:b1:f7:09:3a:f6:30:a8:9e:
         43:be:d3:86:1a:df:ca:09:e6:5c:3f:16:b4:d0:04:59:00:b4:
         3e:60:25:c6:10:9e:3d:b4:22:51:11:e2:e5:a9:60:a8:ce:65:
         e5:05:a2:01:27:91:50:ea:ce:12:a9:61:67:a9:8a:09:dc:c9:

これの様なものが表示されていれば、成功しているのですが、これをコピーしても意味がありません。コピーするべきはlessコマンドで開くことができます。

#less YOURSERVER.csr

開くと次の様なものが表示されます。

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

コピーするのは、-begin-から-end-まで全てです。これでCSRファイルの準備は完了です。

3.ComodoFreeSSLでSSL証明書を発行する

ここで行うことをおおまかに分けると次の様な感じになります。 ①CSRを所定のところに貼り付ける、⓶ドメイン制御のバリデーションを決める ①の方から説明していきます。

①CSRを所定のところに貼り付ける コモドのサイトは以下のURLから開くことができます。

コモドのサイト

まず、”Free SSL”と書かれているところをCSRを貼り付ける画面がでるまでクリックしていきます。開けたら、CSRを貼り付けます。貼り付ける画面では、コピーしたものをそのまま貼りつければ大丈夫です。2個目に解答するものとして、以下のようなものがあります。

 2. Select the server software used to generate the CSR:  

ここでは、”Apache-SSL”を選びます。他の質問はそのままにしてすすめば大丈夫です。

⓶ドメイン制御のバリデーションを決める ここでは、ドメインの認証方法を決めます。ここでは、”HTTPS CSR hash”を選択します。ここで重要なことが、MD5のハッシュ値及び、SHA-1のハッシュ値をコピーしてメモ帳などにはっておきます。これはあとで行う、web認証で使用します。MD5のハッシュ値は下の方に記載されています。

  長くなってしまったので、2回に分けたいと思います。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません