連載
» 2016年12月06日 05時00分 公開

「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)とにかく速いWordPress(14)(2/3 ページ)

[中村けん牛,プライム・ストラテジー]

SSLサーバ証明書を取得する

 SSLサーバ証明書は以下の流れで取得します。

  1. サーバ上で秘密鍵を作成する
  2. サーバ上でCSR(Certificate Signing Request:証明書署名要求)を作成する
  3. CSRの認証局への提出と認証(SSLサーバ証明書の購入)を行う

 この流れに沿って、KUSANAGIで実行してみましょう。今回は「新規」にWordPressサイトを常時SSLで構築し、運用を開始するシーンでの手順を解説します。

1:サーバ上で秘密鍵を作成する

 シェルにログインして管理者ユーザーになってから、次のコマンドを実行して秘密鍵server.keyを作成します。

openssl genrsa -out server.key 2048
秘密鍵生成コマンド
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAwhD2vaIo0izif1zWuGdcWF7PqoCzGOAT/Ot7nNBf5QNbIcfI
(略)
+EsHuvmL6q968wuQ1JsgepBA6k2/rfLT7ZRT0omcVPrEcJ8Mxplm
-----END RSA PRIVATE KEY-----
生成された秘密鍵server.keyの例

2:サーバ上でCSR(証明書署名要求)を作成する

 作成した秘密鍵のserver.keyを指定してserver.csrを作成します。対話形式で、CSRに必要となる自身の所在地や社名などの情報を入力していきます。

openssl req -new -key server.key -out server.csr
 
 
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Chiyoda
Organization Name (eg, company) [Default Company Ltd]:Prime Strategy Co.,Ltd.
Organizational Unit Name (eg, section) []:Develop division
Common Name (eg, your name or your server's hostname) []:kusanagi.tokyo
Email Address []:admin@kusanagi.tokyo
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSR生成コマンドと入力項目の例

 入力が完了するとserver.csrが生成されます。

-----BEGIN CERTIFICATE REQUEST-----
MIIC8DCCAdgCAQAwgaoxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIDAVUb2t5bzEQMA4G
(略)
OgTZeHzMrP5MN+j/k9sd+GhEtTdmxvkKJ0N2Nt6nWnYnzOE2
-----END CERTIFICATE REQUEST-----
生成されたserver.csrの例

3:認証局への提出と認証(SSLサーバ証明書の購入)

 作成したCSRを認証局に提出して認証を受けます。例えば「SSLサーバ証明書」といった検索ワードでWeb検索すると、さくらのSSL、GMOグローバルサイン、ジオトラスト、シマンテックなどが見つかります。システムやサービスの用途に適した認証レベル/認証局/価格帯のSSLサーバ証明書を申し込んでください。

 申し込みを済ませると、CSRの提出を要求されます。同時に、認証の手続きに関する指示がありますので、その指示に従って認証を進めます。

 認証が完了するとSSLサーバ証明書を受け取れます。認証局によってはSSLサーバ証明書以外に中間証明書がある場合もあります。本稿では、SSLサーバ証明書を「server.crt」として、中間証明書を「intermediate.crt」として受け取ったものとして話を進めます。中間証明書がなかった場合には、以下、中間証明書に関する記述は省略して問題ありません。

-----BEGIN CERTIFICATE-----
MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC
(略)
hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2
-----END CERTIFICATE-----
取得したSSLサーバ証明書「server.crt」の例
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
(略)
Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8
2A==
-----END CERTIFICATE-----
取得した中間証明書「intermediate.crt」の例

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。