フリーで、証明書を発行しているCAcert.orgの証明書発行手順を記載します
1.事前に
CAcertのアカウントを作成するためのメールアドレスを用意
(受信可能なメールアドレスを用意。今回は、専用のメールアドレスを用意しました)
2.CAcertのアカウントを作成
https://www.cacert.org/index.php
にて、「Join」から登録
登録後、対象となるメールアドレスにメールが通知されるので、
リンクをクリックして、HPへ移動して登録を完了させる
3.ドメインの登録
証明書を発行したいドメインを登録するする
この時、発行ドメインの管理者メールアドレスを
root,admin,hostmaster,postmaster,webmasterより、選択する必要がある。
もし、管理者のメールアドレスがない場合、上のアドレスからいずれかを作成しておく
必要がある。登録時、このアドレスにメールが飛んできて、リンクが張られているので
管理者メールのリンクをクリックすることで、HPへ移動して登録を完了させる
4.秘密鍵(key)、申請書(csr)を作成
今回は、linuxの環境でopensslのコマンドを使って作成しました(linuxのコマンドのほうが手っ取りばやいんで)。
秘密鍵作成
# openssl genrsa -out server.key 1024
申請書作成
# openssl req -new -key server.key -out url.csr
申請書は、各URLごとに作成する(秘密鍵は1ついいよ)
Organization Name:会社名
Organizational Unit Name:サブドメインの部分(wwwなど)
Common Name:サブドメイン(
www.xxxx.xxx)
Email Address:cacertに登録したメールアドレス
5.証明書の取得
申請書分の証明書を発行する
PR
