このページの本文へ

オンラインで申請、数営業日で発行――今どきのSSL証明書の買い方

小さな会社の小さなサイト、SSL証明書をお得に購入する(後編)

2015年04月24日 12時00分更新

文● 大塚昭彦/TECH.ASCII.jp イラスト● 立石タツアキ

  • この記事をはてなブックマークに追加
  • 本文印刷

 ここは小さな水産加工品メーカー、パラダイス水産。ひょんなことから、自社サイトをSSL対応にする作業を丸投げされたカタクラくん。SSLサーバー証明書のことはよくわからないが、「さくらのSSL」からオンラインで申請/購入できることがわかったので、さっそくトライだ!
(※この物語はフィクションです。さくらインターネット以外の実在する団体・人物とは一切関係ありません)

(←前編からの続き)

あれ、意外と簡単かも? SSL証明書の申請/導入の流れ

……翌 日……

 昨日は、SSLサーバー証明書の購入や設定の方法について調べるだけで力尽きてしまった。証明書の発行には少し日数がかかるようだし、今日こそは申請作業をやっておこう。

 「さくらのSSL」「さくらのレンタルサーバ」のサポートページの内容を突き合わせて読むと、僕の場合は次の順番で作業していけばいいようだ。

※ 企業認証SSL証明書の申請から設定までの流れ。EV SSL証明書では異なる

 こうしてまとめてみると、うん、そんなには難しくなさそうだね。

 さくらのSSLから申し込む証明書サービスは、サイバートラストという認証局の「SureServer for SAKURA」に決めた。今回のプレゼントキャンペーンは短期間で終了するかもしれないので、証明書は「月額払い」にしよう。それと、スタートまでに時間がないので、郵送ではなくオンラインだけで申請が完了するプランを選ぶ。いちいち書類を郵送しなくてもいいのは助かるなあ。

 ちなみにもう一種類、「SureServer EV for SAKURA」というプランもある。こちらは、より厳格な企業審査を行って「EV SSL証明書」を発行してくれる。書類審査が必須で時間がかかる(あと少し高い)ので今回はパスするけど、EV SSLを使ったサイトにアクセスすると、ブラウザのアドレスバーが緑色になってユーザーに「信頼性」をアピールできるとのこと。そういえば、僕がふだん使ってるオンラインバンキングもそうだったっけ。

■「SureServer for SAKURA」は、オンラインで申込みが可能(書類の郵送は不要)。
■支払い方法はクレジットカード決済/銀行振込/請求書の3種類がある。
■請求書は郵送のほか、メールでも送付してもらえる。
EV SSL(Extended Validation SSL)証明書は、登記簿謄本や第三者信用調査機関のデータベースなどの確認を通じて、申請された企業が実在し、運用されていることを厳密に審査したうえで発行される。

 サーバーのコントロールパネルの作業も見ておこう。「独自ドメイン名の登録」はもう済んでるな。そのあとに出てくる「秘密鍵」「CSR」「中間証明書」……うーん、はっきり言ってよくわからないことばかりけど、サポートページをじっくり見ながらトライしよう。

認証局に提出する“申請書”=CSRを作成する

 「秘密鍵の生成」と「CSRの作成」は、一続きの作業のようだ。申請時にはCSRが必要になるので、まずはここから手をつけることにする。

 サーバコントロールパネルにログインして、メニューから「ドメイン設定」に進むと、ドメイン名の横に「SSL証明書」の「登録」というリンクがある。つまり、“このドメイン名に対応するSSL証明書を登録しますよ”という意味だな。今回はまだ登録じゃなくて申請の準備だけど、これをクリックする。

 初めてSSL設定をするサーバーなので、次の画面では「秘密鍵を生成するか、今お持ちの秘密鍵をアップロードする必要があります」と表示された。ここは「2048ビット」(鍵長)を選択して「生成する」をクリックするだけでいいようだ。はいはい、ポチポチっと。

■SSLでは、公開鍵暗号方式を一部に用いて通信の暗号化を実現する。そのため、サーバーは「秘密鍵」と「公開鍵」(鍵ペア)を持たなくてはならない。秘密鍵はこのサーバー上で保管される。

 次の画面が開くと「CSRを作成する」という項目が表示される。 少しネットで調べると、CSRというのは要するに、認証局に提出する“申請書”のことらしい。というわけで、ここでは我がパラダイス水産のドメイン名、会社名、所在地(国コード、都道府県、市町村)の各項目を、英数字で入力する。

 「CSRの生成」ボタンをクリックすると、次の画面に切り替わって「申請準備が完了しました」と表示された。なにやらアルファベットと数字と記号が入り交じったテキストが表示されているが、これがCSRとのこと。申請書と言うくらいだから、もっと書類っぽいものを想像してたんだけど、本物はなんだか“呪文”みたいだなあ。念のため、CSRはコピペしてテキストファイルに保存しておく。

 ちなみに昨日調べたところによると、このCSRには、さっき入力したドメイン名や会社名、所在地といった情報と、サーバーの暗号鍵(公開鍵)のデータが含まれているそうだ。認証局はこのCSRを審査して、「嘘偽りなし」と認めたら電子署名をして返してくれる。この電子署名済みのCSRが、SSLサーバー証明書になるわけだ。認証局の“お墨付き”をもらうイメージなんだな。

CSR(証明書署名要求)は、サーバーの身元情報(ドメイン名や組織名、組織の所在地など)と公開鍵が含まれるテキストデータだ。
■認証局はCSRの内容を審査し、内容に誤りがなければ電子署名をして返してくれる。これが「SSLサーバー証明書」になる。

書類の郵送は不要、オンラインで申請ができる

 申請の準備が整ったので、さくらのSSLからSureServer for SAKURAの申込みページにログインする。最初のページでは、プランや支払い方法を選択する。えーと、SureServer for SAKURA、月払い、銀行振込で……っと。

 ちなみに我が社は「さくらのレンタルサーバ」を使っているので関係ないけど、CSRの作成や証明書インストールを代行してくれるオプションもあるようだ。

「SSLサーバ設定代行サービス」は、「さくらの専用サーバ」や「ハウジング」の利用者向けに、さくらインターネットの技術スタッフがCSR作成や証明書インストールなどを代行するサービス。

 次のページでは、証明書を申請する会社名や代表者名、住所、電話番号、申請責任者についての情報を入力する。申請したら、認証局のサイバートラストから折り返し申請責任者(僕のことだ)に確認の電話が入るらしい。

 最後のページは、CSRの入力と確認だ。先ほどサーバーで作成したCSRを丸ごとコピー&ペーストすると、CSRに含まれるドメイン名や会社名などが表示された。よしよし、異常なしだ。

 確認して申し込みボタンをクリックしたら、すぐに料金請求のメールが届いた。これもすぐに払わなくっちゃいけないな。さっそく経理部に銀行振込をお願いしてこよう。

サーバーに2つの証明書をインストールする

……2日後……

 さくらインターネットから、申請責任者(つまり僕)宛てに証明書発行のお知らせメールが届いた。やったあ!問題なく審査が通ったようだ。

 メールには、中間証明書とSSLサーバー証明書のダウンロードURLが書かれている。ダウンロードしてメモ帳で開いてみると、これもまた呪文……いやテキストデータだった。

 あとは、この2つの証明書をサーバーにインストールする作業だけだ。サーバーコントロールパネルを開き、前と同じようにドメイン設定、SSL証明書の「登録」へと進む。

 今回はここで「中間証明書のインストール」のリンクをクリックする。空欄の入力フォームがあるので、メモ帳で開いた中間証明書の内容をそのままコピペして送信する。同様に、もう一つの「SSLサーバー証明書」もコピペ&送信でオッケーだ。簡単簡単!

中間証明書は、サーバー証明書を発行した認証局の身元を保証するために、さらに上位の認証局(ルート認証局)が発行する証明書。

サーバーのSSL機能を有効にしたら作業完了!

 あとは、サーバーのSSL機能を有効にしてやれば「https~」でアクセスできるようになる。うふふ、楽しみだな。

 コントロールパネルのドメイン設定に進み、「ドメイン一覧」欄の自社ドメインの脇にある「変更」ボタンをクリックすると、「ドメイン詳細設定」という画面になる。ここの「4.SSLの利用を選んでください」という項目で、「SNI SSLを利用する」というのを選べばいいらしい。ん、SNI SSLって……何だろう?

 当社が利用しているのは、さくらのレンタルサーバの「スタンダードプラン」だ。1台のサーバーを複数の利用者で共有しているので、安く使える。さくらのサイトの説明によると、このサーバー共有型のサービスで「https://自社ドメイン/~」というURLが使えるのが、SNI SSLという機能のようだ。

■さくらのレンタルサーバでは、個々の利用者が取得したSSL証明書を使う「独自SSL」(※スタンダード以上のプランで利用可能)と、さくらが用意した証明書を複数の利用者で共有する「共有SSL」という2通りの使い方が選択できる。
■独自SSLでは、独自ドメインのURLでHTTPSアクセスができる。一方、共有SSLでは「https://secure○○.sakura.ne.jp/~」というURLになる。
■共有SSLを使えば低コストでSSL通信を実現できるが、さくらインターネット共通のドメイン名となる。「サイト訪問者に安心感を与える」という意味では、URLに独自ドメインが使える独自SSLを使うほうが良い。

 難しいことはさておいて、SNI SSLを選択して「送信」ボタンを押す。これで設定ができたはずだ。さっそく、ブラウザからURLに「https://」を付けてパラダイス水産のサイトにアクセスしてみると……ちゃんと“鍵マーク”が表示される。やった!できたぞー!!

プレゼントキャンペーンは大成功!そして……?

……3カ月後……

 いろいろと苦労はしたものの、ネットを使った新商品のプレゼントキャンペーンは無事にスタートできた。もうすぐ締め切りだが、応募件数は順調に伸びている。

 キャンペーン開始後、地元の人たちがSNSやブログで熱心に紹介してくれたこともあって、ネットで知った全国の人からプレゼントへの応募がある。さらに、商品のユニークさに目を付けた遠くのデパートやスーパーから、問い合わせがちらほらと出てきている。

 「大成功だねえ、カタクラくん!」

 我らが社長は、自分の発案した戦略が当たったのでご満悦だ。ちなみに、キャンペーンサイトを短期間で準備し、SSL対応にまでした僕の功績もちょっとほめてもらいたかったのだけど、僕の苦労はあまり理解してくれなかったようだ。ちぇっ。

 とはいえ僕自身も、キャンペーンが成功したのは素直にうれしい。もっと続けて、長期的に盛り上げていきたいと思っている。ニコニコしながら社長に聞いてみた。

 「社長!もちろんプレゼントキャンペーンは第2弾もやりますよね?」

 「そりゃもちろんだがね、カタクラくん。次はいよいよ、我が社もネット通販にチャレンジすべきじゃないかな。……というわけで、よろしく頼んだよ。あ、スタートは来月中ね!」

 ぎゃ、ギャフン!!

(提供:さくらインターネット)

カテゴリートップへ

ピックアップ