SSL/TLS
スポンサーリンク
証明書種類
| DV(Domain Validation) | ドメイン認証 |
| OV(Organization Validation) | 企業認証 |
| EV(Extended Validation) | 拡張認証 |
証明書商品
| ブランド | 商品 | 種類 | マルチドメイン | ワイルドカード |
|---|---|---|---|---|
| JPRS | 組織認証型 | OV | - | - |
| JPRS | 組織認証型 ワイルドカード証明書 | OV | - | ◯ |
| JPRS | ドメイン認証型 | DV | - | - |
| JPRS | ドメイン認証型 ワイルドカード証明書 | DV | - | ◯ |
| サイバートラスト | SureServer | OV | - | - |
| サイバートラスト | SureServer EV | EV | - | - |
| DigiCert | EV SSL Plus™ 証明書 | EV | - | - |
| DigiCert | SSL Plus™ 証明書 | OV | - | - |
| DigiCert | EV Multi-Domain SSL 証明書 | EV | ◯ | - |
| DigiCert | Multi-Domain SSL 証明書 | OV | ◯ | - |
| DigiCert | Wildcard Plus™ 証明書 | OV | - | ◯ |
| セコム | セコムパスポート for Web SR3.0 | OV | - | - |
| セコム | セコムパスポート for Web EV2.0 | EV | - | - |
| シマンテック | セキュア・サーバID | OV | - | - |
| シマンテック | セキュア・サーバ ID EV | EV | - | - |
| シマンテック | グローバル・サーバID | OV | - | - |
| シマンテック | グローバル・サーバID EV | EV | - | - |
| グローバルサイン | クイック認証SSL | DV | - | - |
| グローバルサイン | 企業認証SSL | OV | - | - |
| グローバルサイン | EV SSL | EV | - | - |
| ジオトラスト | クイックSSLプレミアム | DV | - | - |
| ジオトラスト | トゥルービジネスID | OV | - | - |
| ジオトラスト | トゥルービジネスID with EV | EV | - | - |
| RapidSSL | RapidSSL | DV | - | - |
| RapidSSL | RapidSSL ワイルドカード | DV | - | ◯ |
| Let’s Encrypt | Let’s Encrypt | DV | - | - |
マルチドメイン - 「example.com」「example.net」など複数のドメインで一つの証明書を使用できます
ワイルドカード - 「example.com」を登録した場合に「example.com」とそのサブドメイン「www.example.com」「mail.example.com」など登録したドメインのサブドメインでも使用出来る
サーバへの設定手順
秘密鍵生成
$ openssl genrsa -aes256 2048 >servername.key
CSR生成
$ openssl req -new -key servername.key -out server.csr -sha256
生成CSRの内容確認
$ openssl req -noout -text -in server.csr
mod_sslのインストール
# yum install mod_ssl
mod_sslをインストールするとssl.confファイルが追加されている
/etc/httpd/conf.d/ssl.conf