本年もどうぞ宜しくお願い致します!! さて。 中々使用する機会がなかったのですが、やっと無料のSSL証明書「StartSSL」を使ってみました。 https://www.startssl.com/ StartSSLは、「Class1 SSL証明書」を無料で発行してくれるサービスです。 有効期限は1年になります。 証明書発行までの手順を簡単ですが、記載します。 1. ユーザー登録を行います。 1-1. メールアドレスを入力し、認証コードを受け取ります。 1-2. 届いたコードを入力して認証完了です。 2. ドメイン認証を先に行わないと証明書作成ができませんので、先にドメイン認証(Validations Wizard)を行います。 2-1. 認証種別(Domain Validation for SSL certificate)を選択します。 2-2. ドメインを入力します。(ホスト名ではありませんので、ご注意ください!) 2-3. 受信可能なメールアドレスを選択し、認証コードを受け取ります。 ※ 2017年1月現在では、以下の3つのメールアドレスからしか選択できませんでした。 ・postmaster@hogehoge.hoge ・hostmaster@hogehoge.hoge ・webmaster@hogehoge.hoge 2-4. 届いたコードを入力して認証完了です。 3. 証明書の発行(Certificates Wizard)を行います。 3-1. Free Userにある「DV SSL Certificate」リンクをクリックします。 3-2. SSLサーバ証明書を取得するホスト名を入力します。 3-3. 署名リクエスト(CSR)を作成します。 opensslで作成、又は、StartComTool.exeを使用して作成する事もできます。 StartComTool.exeは、CSRを作成する画面でダウンロードできます。 3-4. Generated by Myself を選択し、作成したCSRをテキストエリアに貼り付けます。 3-5....
無料のSSL証明書「Let’s Encrypt」が、2016年4月に本リリースになりました。早速、先月、EC2環境に導入する機会がありましたので、記事を書いてみたいと思います。 導入環境は、AWSのEC2サーバーです。諸事情で、オープンが延び延びになっていたWebサービスで、既に、RapidSSLのSSL証明書が設定されていましたが、オープンを控え、もうすぐ期限が切れそうとの事で、お客様に御相談頂いておりました。無料のSSL証明書があると、ご提案させて頂いた所、そのあたり、非常に理解のあるお客様で、導入してみる事になりました。 事前におさえていた導入手順自体は、簡単そうだったのですが、実際、やってみると、色々ありますね。letsencrypt-autoスクリプトで、必要なモジュールがインストールされるのですが、実際には、virtualenvモジュールが足りなくて、手動でのインストールが必要でした。また、ドメイン所有者の確認の為の、設置ファイルの確認フェーズで、Apacheのリライト設定が邪魔して、確認に失敗していましたが、それ以外は、ハマる箇所もなく、簡単に設置できました。これで、次回以降は、楽勝!! 「Let’s Encrypt」のSSL証明書は、3か月で期限が切れるとの事ですが、自動更新の設定も入れましたので、これで、Webサーバーを止める事なく、自動更新されます。SSL証明書の更新って、大概、期間的に余裕がない状態で、依頼が来る事が多いので、自動更新出来るってのは良いですね。 これまで、SSL証明書の発行って、主要ブラウザでデフォルト認識する証明書ってこの人達しか発行出来ないっていう閉鎖的な仕組みでしたが、大穴が開いた感じですね。ECサイトでは、EV証明書が商売的に有利に働く場面があるかもしれませんが、単に、通信経路の暗号化のみが必要な場面では、「Let’s Encrypt」のドメイン証明書で十分だと思います。 今後、数年で、基本SSLでの通信が当たり前の時代になるかもしれませんね。