今回は感想だけの日記で、技術的なものはほとんどないです。
このブログのような個人サイトや開発・検証環境で利用するSSL証明書は、だいたい無料のSSL証明書(特に
今回は無料の証明書ではなく、あえて有料のSSL証明書を買ってみました。
その時の所管をのせておきます
なぜ有料のSSL証明書を購入したのか
特に深い理由はないです。
強いて言えば発行機関のネームバリューブランドが欲しかったから?w
元々certbotを利用して自動取得・更新の処理を入れていましたが、個人的に自動処理の設定組み込むのに意外と手を焼かされる印象があるので、それも理由の一因にあります。
あと期限が90日と短いしね。
※自動化すればよいだろ()
※いずれは47日に短縮される未来だけど
どこの証明書買ったの?
JPRSのSSL証明書を購入しました。理由は安いから。
単一ドメインのDV証明書なら、1年で990円で買えます。(おそらく最安値)
JPドメイン名の登録管理とJP DNSの運用でインターネットの基盤を支えています。
ちなみにワイルドカード証明書にしたり、Digicertなどメジャーどころの証明書なんかにしたら価格が爆上がりします...
ほんとはワイルドカード欲しかったけど、とても個人で購入できるものではない
どうやって購入したの
JPRSの証明書を取り扱っているさくらインターネットさんから購入しました。
元々さくらのサービスを利用していたこともあり、新規でアカウント登録も不要かなと思ったので
利用開始までの流れ
基本は以下ページに書いてある内容と同じ
- 証明書申し込みフォームへアクセス
申し込み種別は「新規取得」、プランは「JPRSドメイン認証型」を選択
支払い方法はお好きなもので
- ドメイン所有権確認について
ファイル認証かメール認証のいずれかが選択できるようです。
これもどちらかお好きなほうでよいです。
私はまだ設置先サーバを構築していないので、メール認証にしました。
認証メールアドレスは色々なパターンに対応しているようで、サブドメインなしのメールにも対応してくれているので助かります
- CSRの入力
約款・規約に同意して次へ進むと、CSR(証明書情報)の内容確認のページに移ります
CSRの作成方法についてはご丁寧に参考例をまとめてくれています
面倒なので私はこちらのページで作成しました。
Organization Nameは適当な名前をでっち上げました。
ほんとは良くないんですが、DV証明書だし会社もってないし個人名出したくないという理由です。
- 認証メールの確認
申請内容問題なければ申し込みを実施
指定した認証メールアドレス宛に以下の様なメールが届くはずです
URLをクリックすると証明書払出を承認するかどうかの選択が出てくるので、承認を選択します
- 発行完了の通知が来るので証明書をダウンロードする
さくらの場合、コントロールパネルからサーバ証明書をダウンロードできるっぽいです
- 証明書をサーバに設置する
設置方法はWebサーバーアプリケーションによって異なりますが、JPRSのサイトでマニュアルを用意してくれていますので、そちらを参考に設置します
JPドメイン名の登録管理とJP DNSの運用でインターネットの基盤を支えています。
ちなみに最初入れたとき中間証明書をうっかり設置し忘れていました。
最近の主要ブラウザは中間証明書がなくても特にエラーを表示しないので、ミスに気づきづらいです。。。
設置後に、SSLサイトチェッカーなど使うと安心ですね。
動作確認
ブラウザから証明書情報を確認したところです、正しく設置されていますね
その他
- CSR作成時に発行された秘密鍵は漏洩しないよう厳重に保管すること
- サーバに設置したり証明書の更新時に利用するため
- 更新はACMEツールなど使えばできけど未検証
- 更新するかはまだ考えてない
- OV、EV証明書は企業情報を開示する必要があるので個人での取得はムズカシそう
- ECDSA証明書には対応してないっぽい?(2025年5月現在)
おわり
Let's encryptやACMなどで無料SSL証明書を使っていると、意外とCSRの作成とかしないので面白かったです。
前提でも言ったとおり、個人で使う分や開発・検証用途であれば無料のSSLで充足していると思うので、わざわざ有料の証明書を使う必要性はありません。
ちょっとしたブランディング意識を出したい時だけでいいでしょう。