読者です 読者をやめる 読者になる 読者になる

sprout2000

PC・スマホに関する備忘録

StartSSLで無料のSSL証明書を取得する

Network

のつづき

1. StartSSL にログイン、またはサインイン

f:id:sprout2000:20161223141403p:plain


2. 独自ドメインの認証
・Validations Wizard で Domain Validation (for SSL certificate) を選択し、先へ進む

f:id:sprout2000:20161223141424p:plain


・プライマリドメインを入力

f:id:sprout2000:20161223141504p:plain


・メールを受け取れるアドレスを選択し、Validation Code を送ってもらい、認証を受ける

f:id:sprout2000:20161223141541p:plain


3. サーバ証明書の発行
・Certificates Wizard で DV SSL Certificate へ進む

f:id:sprout2000:20161223141603p:plain


・証明書が必要なホストのFQDNを入力

f:id:sprout2000:20161223141619p:plain


・下部の StartComTool.exe をダウンロード、実行

f:id:sprout2000:20161223141641p:plain


・StartComTool.exe で SSL Certificate を選択し、秘密鍵CSRファイルを作成し、右側に表示されるCSRテキストをコピー

f:id:sprout2000:20161223141702p:plain


・StartSSL に戻り、CSRをペーストして Submit

f:id:sprout2000:20161223141735p:plain


・"here" をクリックすると、ホストの証明書・中間証明書・ルート証明書がダウンロードされる

f:id:sprout2000:20161224075333p:plain

~$: ls OtherServer
1_Intermediate.crt
2_radius.example.jp.crt
root.crt

 

 4. クライアント証明書の発行
・Validations Wizard で Email Validation (for Client S/MIME certificate) を選択し、先へ進む

f:id:sprout2000:20161223144619p:plain


・手順3のホストに接続するユーザ名のメールアドレスを入力、Validation Code で認証を受ける

f:id:sprout2000:20161223144637p:plain


・Certificates Wizard で Email S/MIME certificate へ進む

f:id:sprout2000:20161223144800p:plain


・Validation を受けたメールアドレスを入力

f:id:sprout2000:20161223150236p:plain


・今度は StartComTool.exe では "Client Certificate" を選択

f:id:sprout2000:20161223145728p:plain


・手順3と同じ要領でクライアント秘密鍵CSRを貼り付けて Submit

f:id:sprout2000:20161223145317p:plain


・クライアント用中間証明書とクライアント証明書がダウンロードできる

~$: ls user@radius.example.jp
1_Intermediate.crt
2_user@radius.example.jp

 

G Suite (Google Apps) + お名前.com でサブドメイン(ドメインエイリアス)を設定する

Network Google

1. G Suite にドメインエイリアスを設定する
・管理コンソールの「ドメイン」で「ドメインの追加と削除」

f:id:sprout2000:20161223094558p:plain


・「ドメインドメインエイリアスを追加」

f:id:sprout2000:20161223094647p:plain


サブドメインFQDNを設定(※プライマリドメインの所有権が必要)

f:id:sprout2000:20161223094708p:plain

2. お名前.com にMXレコードを設定する
・「ドメイン設定」の「DNS関連機能設定」で該当ドメインを選択

f:id:sprout2000:20161223094730p:plain


・「DNSレコード設定を利用する」へ進む

f:id:sprout2000:20161223100455p:plain


・さきほどのドメインエイリアスサブドメイン)を入力し、Google指定のMXレコードを追加していく

f:id:sprout2000:20161223100522p:plain

MX    300    alt1.aspmx.l.google.com    5
MX    300    alt2.aspmx.l.google.com    5
MX    300    aspmx.l.google.com    1
MX    300    aspmx2.googlemail.com    10
MX    300    aspmx3.googlemail.com    10


・最下部の「転送用のネームサーバーに変更する」にチェックを入れて設定を完了させる

f:id:sprout2000:20161223100546p:plain

3. テストメールなどで設定完了を確認
Google管理コンソールに戻り、「手順を表示」画面に進む

f:id:sprout2000:20161223094857p:plain


・「指定された手順を完了しました」をクリックし、しばし待つ

f:id:sprout2000:20161223094910p:plain


他のメールアドレスから「 "Googleアカウント名"@"サブドメイン".プライマリドメイン」へメールを送り、従前の "アカウント名@プライマリドメイン" へ到着すれば設定は完了