FujiSSLでドメイン認証をとる(メール認証編)

2017年6月1日

サイトのhttps化をおこないます。そのために必要になるのがSSL/TLS証明書の取得。今回、FujiSSLのドメイン認証を取得してみました。

Japan SSLのクーポンで買うとさらにお安くなりますよ。

メールの取得設定

FujiSSLのドメイン認証は二通りの認証方法がありますが、今回はメール認証でやってみます。

認証に使用できるのは登録したいドメインの特定のメールアドレスか、または登録したいドメインのwhois情報にあるメールアドレスのいずれか。

junk-works.scienceはwhois情報を代行公開設定にしているため、whois情報に登録されているメールアドレスは使えません。まずはコモンネームとして登録される仮想ドメインのメールが受信できるようにする必要があります。

FreeBSDハンドブックのsendmailの項によると、/etc/mail/local-host-namesに対象ドメイン名を記載する必要があります。今回の場合は以下のとおり。

junk-works.science

続いてメールボックスの指定。仮想ドメインの仮想メールボックスを実メールアドレスに紐付けします。これまたハンドブックによると、/etc/mail/virtusertablesに対応表を記載するとあります。

admin@junk-works.science          junk

これでjunkユーザーのメールボックスにadmin@junk-works.science宛のメールが届きます。

設定が終わったらsendmailサービスをリスタートしておきましょう。

鍵ペアとCSRの生成

FujiSSLのマニュアルにはopensslを使ったやり方が書いてありますが、別のページにオンライン生成ツールがあるのでこれを使います。

情報 入力値
コモンネーム www.junc-works.science
組織名 Junk Works
部署名 Junk Works
都道府県 Tokyo
市区町村 Nerima-ku
JP

必要情報を入力して秘密鍵とCSRを生成します。

CSRと秘密鍵の作成ツール

秘密鍵はコピーしてテキストファイルに落としておきます。CSRは次のステップで使用します。

ただしこの方法ではSANs対応ができていません。wwwありなしなど複数のホスト名に対応したドメインを1枚の証明書で対応したい場合にはSANs対応ドメイン認証の手順を踏む必要があります。

証明書購入

いよいよ購入ページで証明書を購入します。

今回はクーポンを使って購入したので、支払い方法は何も選択せずに指定文書および個人情報の利用目的に同意します。

支払い方法選択画面

クーポンコードと先ほど生成したCSRを入力。

クーポンコードとCSR入力

申し込み内容とCSRの内容を確認。

申し込み内容とCSRの内容確認

役職にCEOと入力したくなる衝動を抑えつつ(個人なので入力不要です)組織情報を入力。なお、ここで入力するメールアドレスはメール認証用ではないのでgmailとかでもOKです。

組織情報を入力

認証方式の選択でメール認証を選ぶと、認証用アドレスとしてドメイン管理アカウントかwhois公開メールアドレスのいずれかを選択できます。

認証方式の選択

購入申し込みが完了するとすぐに認証用アドレス宛てにメールが届きます。本文中に記載されたリンクにアクセスして承認ボタンを押して認証完了です。

認証画面

証明書自体は認証後5分ほどで組織情報に入力したメールアドレス宛に届きます。

あとは設置マニュアルに従って設置するだけです。簡単だね!