Bizメール&Webプレミアムっつうサービスで、他社のSSL証明書を発行したい。
ここは、SSL証明書の持ち込みができるサーバーなので。
僕が勘違いしてたポイント
いきなりポイントからだが、
ここのサーバは、新規でSSL証明書を発行するプランが2種類ある。
- 自分で発行する
- サーバ側(NTTコムさん)に代行してもらう
僕はこの、
1の自分で発行するを選択した場合でも、
SSL証明書はBizメール&Webから購入する ものだと思っていた。
これが勘違いだった。
自分で発行するを選択した場合は、SSL証明書は、各社(JPRSなど)から自分で購入する必要があり、このとき
Bizメール&Webを経由しない。(サポートの方と電話で話してて、お互いに話が噛み合ってない感があったんだんだが、僕のカンチガイが原因だった)
他社からSSL証明書を発行する手順
まず、Bizメール&WebプレミアムでSSL証明書関連の作業がしたい場合は、
左ペインから、1の「SSL/TLS証明書」を選択する。
他社のSSL会社からSSL証明書を発行したい場合でも、2の「署名リクエスト(CSR)生成」ボタンからCSRを作成することができる。
ここでCSRを作成すると秘密鍵がBizメール&Webの内部で生成されているはずだが(もしくは既存の秘密鍵を使っているかもだが)、その秘密鍵を取得することはできない。(サポートに問合せ済み)
他のサイトでもこの証明書を使い回す必要があるなら、自分で秘密鍵とCSRを作成し、
それを基に証明書を作成し、
上記スクショの5「既存証明書インストール」および
6の「中間CA証明書インストール」からインストールする必要がある。
自分で秘密鍵とCSRを作成(Linuxなどで)する場合、必要な情報としてサーバー側のミドルウェア(Webサーバと暗号化ソフト)の情報が必要になると思う。
サーバー側のミドルウェアは、WebサーバはApacheを利用していることが公開されているが、OpenSSLを利用しているか、については分からなかったので、サポートに聞くなりしたほうが確実と思う。
証明書が発行されたら
スクショの4「証明書インストール」から証明書をインポートすれば完了なのだが、僕は勘違いしていて、
他社で発行したものだから(=Bizメール&Webから購入したものではないから)5の「既存証明書インストール」から実施しなければならないものだと思っていた。
しかし、5の「既存証明書インストール」は、秘密鍵のインポートが必要となる。
「げっ!秘密鍵ねぇじゃん!!」と焦ってしまい、サポートに問合せた。
3の「認証局からの証明書取得」をクリックして少し読んだから分かるんだが、自分で各社から購入して4「証明書インストール」をすればいいだけだった。
ちなみに僕はさくらのSSLで購入し、4「証明書インストール」から無事にインストールできた。
コメント