読者です 読者をやめる 読者になる 読者になる

sprout2000

PC・スマホに関する備忘録

StartSSLで無料のSSL証明書を取得する

Network

のつづき

1. StartSSL にログイン、またはサインイン

f:id:sprout2000:20161223141403p:plain


2. 独自ドメインの認証
・Validations Wizard で Domain Validation (for SSL certificate) を選択し、先へ進む

f:id:sprout2000:20161223141424p:plain


・プライマリドメインを入力

f:id:sprout2000:20161223141504p:plain


・メールを受け取れるアドレスを選択し、Validation Code を送ってもらい、認証を受ける

f:id:sprout2000:20161223141541p:plain


3. サーバ証明書の発行
・Certificates Wizard で DV SSL Certificate へ進む

f:id:sprout2000:20161223141603p:plain


・証明書が必要なホストのFQDNを入力

f:id:sprout2000:20161223141619p:plain


・下部の StartComTool.exe をダウンロード、実行

f:id:sprout2000:20161223141641p:plain


・StartComTool.exe で SSL Certificate を選択し、秘密鍵CSRファイルを作成し、右側に表示されるCSRテキストをコピー

f:id:sprout2000:20161223141702p:plain


・StartSSL に戻り、CSRをペーストして Submit

f:id:sprout2000:20161223141735p:plain


・"here" をクリックすると、ホストの証明書・中間証明書・ルート証明書がダウンロードされる

f:id:sprout2000:20161224075333p:plain

~$: ls OtherServer
1_Intermediate.crt
2_radius.example.jp.crt
root.crt

 

 4. クライアント証明書の発行
・Validations Wizard で Email Validation (for Client S/MIME certificate) を選択し、先へ進む

f:id:sprout2000:20161223144619p:plain


・手順3のホストに接続するユーザ名のメールアドレスを入力、Validation Code で認証を受ける

f:id:sprout2000:20161223144637p:plain


・Certificates Wizard で Email S/MIME certificate へ進む

f:id:sprout2000:20161223144800p:plain


・Validation を受けたメールアドレスを入力

f:id:sprout2000:20161223150236p:plain


・今度は StartComTool.exe では "Client Certificate" を選択

f:id:sprout2000:20161223145728p:plain


・手順3と同じ要領でクライアント秘密鍵CSRを貼り付けて Submit

f:id:sprout2000:20161223145317p:plain


・クライアント用中間証明書とクライアント証明書がダウンロードできる

~$: ls user@radius.example.jp
1_Intermediate.crt
2_user@radius.example.jp