無料SSL証明書をLet’s Encryptで取得する

少し前はSSL/HTTPSといえば、暗号化通信程度が一般認識だったと思いますが
最近は送信者を証明するために使用される機会が多くなってきた気がします。
そこで、自分も正しい送信者であることを証明しておこうと思います。

今回は、無料SSL証明書を取得できるサービスを提供しているNetowlを使用します。
※この方法では複数のホスト名に対応したSANの証明書は作ることができません。
※いつも通り、会員登録などの説明は省きます。

証明書の取得

SSLボックス管理を開き、左のメニューから新規取得を選択します。

lets-netowl-1

証明書の取得なので「その他のサーバーで利用する」を選択します。

lets-netowl-2

SSL種別から「Let’s Encrypt」を選択し必要事項を入力していきます。
コモンネームは基本的にドメイン名です。
サブドメインの場合はサブドメインまで含めてください。

所有者確認手続きへ進みます。

所有者確認手続き

ドメインの所有者であるかを確認するために、2通りの認証があります。

  • トークンファイルをダウンロードし、指定された場所にアップロードする
  • DNSに指定されたホスト名のTXTレコードを追加する

DNSの反映は時間がかかる場合があるので、今回はトークンファイルで認証します。
ダウンロードボタンを押し、発行されたトークンファイルを
FTPソフトなどで指定のフォルダ・ファイル名でアップロードします。

認証が完了すると証明書を発行するボタンが出現します。
認証に失敗するとトークンの再発行が必要になり、内容も変化するので注意です。

証明書を取得

これで証明書の発行が完了しました。
XREA・コアサーバー・バリューサーバーでの証明書の使用方法は次回に書きます。