pgintro.net

SSL/TLS

スポンサーリンク

証明書種類

DV(Domain Validation)ドメイン認証
OV(Organization Validation)企業認証
EV(Extended Validation)拡張認証

証明書商品

ブランド商品種類マルチドメインワイルドカード
JPRS組織認証型OV--
JPRS組織認証型 ワイルドカード証明書OV-
JPRSドメイン認証型DV--
JPRSドメイン認証型 ワイルドカード証明書DV-
サイバートラストSureServerOV--
サイバートラストSureServer EVEV--
DigiCertEV SSL Plus™ 証明書EV--
DigiCertSSL Plus™ 証明書OV--
DigiCertEV Multi-Domain SSL 証明書EV-
DigiCertMulti-Domain SSL 証明書OV-
DigiCertWildcard Plus™ 証明書OV-
セコムセコムパスポート for Web SR3.0OV--
セコムセコムパスポート for Web EV2.0EV--
シマンテックセキュア・サーバIDOV--
シマンテックセキュア・サーバ ID EVEV--
シマンテックグローバル・サーバIDOV--
シマンテックグローバル・サーバID EVEV--
グローバルサインクイック認証SSLDV--
グローバルサイン企業認証SSLOV--
グローバルサインEV SSLEV--
ジオトラストクイックSSLプレミアムDV--
ジオトラストトゥルービジネスIDOV--
ジオトラストトゥルービジネスID with EVEV--
RapidSSLRapidSSLDV--
RapidSSLRapidSSL ワイルドカードDV-
Let’s EncryptLet’s EncryptDV--

マルチドメイン - 「example.com」「example.net」など複数のドメインで一つの証明書を使用できます

ワイルドカード - 「example.com」を登録した場合に「example.com」とそのサブドメイン「www.example.com」「mail.example.com」など登録したドメインのサブドメインでも使用出来る

サーバへの設定手順

秘密鍵生成

$ openssl genrsa -aes256 2048 >servername.key

CSR生成

$ openssl req -new -key servername.key -out server.csr -sha256

生成CSRの内容確認

$ openssl req -noout -text -in server.csr

mod_sslのインストール

# yum install mod_ssl

mod_sslをインストールするとssl.confファイルが追加されている

/etc/httpd/conf.d/ssl.conf

SSL/TLS説明ページ

CA - Certification Authority(認証局)一覧

CSR - Certificate Signing Request (証明書署名要求)