DTIサーバー構築23 「忘れないように、こうしてあげる」

StartSSLへログイン可能になった。
ということで、次のFAQページを参考に証明書をバックアップする。
(参考にしなくても難しいものではないが。)
4.) How do I backup my client certificates?
4.) How do I backup my client certificates?
まずは、キーチェーンアクセスを起動。
キーチェーンアクセス
キーチェーンアクセス

この中に、登録に使ったメールアドレスの証明書があるはず。

キーチェーン
キーチェーン

メニューから「書き出す」を選択しましょう。って、ほとんどモザイクで見えへんやん!!

を書き出す
を書き出す

で、ファイル名を書いて保存。

証明書の保存
証明書の保存

パスワードを入力して暗号化して書き出し!

パスワード忘れると使えなくなるよ。
パスワード
パスワード

ちなみに他のMac等で利用したいときは、ファイルをコピーして、ダブルクリックでパスワードを入力してね。

DTIサーバー構築22 「あなたなら信じてもらえるかも」

StartSSLなら大概のブラウザに信用してもらえる。
そう思った私は、いてもたってもいられなくなり、すぐに電車に飛び乗った。
のではなく、次のページヘ急いだ。

http://www.startssl.com/
http://www.startssl.com/

次の表をみると無料で取得できるのは、Level1のみ。マルチドメインには対応していないので、そこは注意!

Comparison Chart
Comparison Chart

さて、では、もうそろそろ、やっとこさ、次のページから作成に入りましょう。

StartSSL™ Free
StartSSL™ Free

赤枠部分をクリックして、Express Laneへ GO!!

Authenticate or Sign-up?
Authenticate or Sign-up?
すると、まずは、個人情報の入力ページとなる。

Personal Enrollment Details
Personal Enrollment Details

Continueをクリックすると、確認画面が現れるので、OK!

confirm
confirm

すると、メールが届くので、Autherntication Codeをコピー!

Your Authentication Code
Your Authentication Code

そんでもって、ペースト!

Complete Registration
Complete Registration

&、Continue!

Additional Verification Required
Additional Verification Required
さて、待ってると、何やら想定外のメールが。
ほんとに?
ほんとに?
しょうがないので、適当な英語で返信。
ほんまに!
ほんまに!

すると、やっとこさ認められたみたいで、メールが届く。

(ちなみに、2回ほどここまでの作業を行ったが、2回目はすんなり通った。
既に入力されている情報と同じだったからか?)

ほんまやったんかいな〜
ほんまやったんかいな
メール内のアドレスを開いて、確認用のコードを入力!
Complete Registration
Complete Registration

秘密鍵の長さを選択。とりあえず2048で良いでしょ。

Generate Private Key
Generate Private Key

長い。手順が長い。もう嫌だ〜。Install !!

Install Certificate
Install Certificate
やっとここでログインに使う証明書がダウンロードされ、自動的に適用される。
クライアント証明書のインストール
クライアント証明書のインストール

証明書を表示。イヒヒヒヒヒ

クライアント証明書
クライアント証明書
忘れないうちにバックアップしておきたい。

なぜならこれがないと、ログイン出来ないから。

(ちなみに私は、MacBook Airが壊れて証明書が復旧できなかったのは内緒。)

光栄です。でも、、、

自分のメールアドレスを、Googleで検索してみた。
すると何故か、誰かの書いたApacheの設定ファイル解説ページが現れた。
よく見ると、その設定内に私のメールアドレスが。
よくよく考えると、昔、設定ファイルを翻訳して、解説をしたページを作っていたことを思い出した。
で、そのページと見比べると、、、完全にコピーしてる。。。
そのために、そのページ内の私のメールアドレスまでもがコピーされている。。。
さすが、私のページって有用なのね!
って事で、管理人に連絡を取ろうとしたけど、連絡先がない。
うむ。ここは良い機会だということで、「著作権侵害と考えるコンテンツを報告」に行ってみた。

著作権侵害と考えるコンテンツを報告
著作権侵害と考えるコンテンツを報告

で、送ってみた。
さて、どうなるのかな〜?

DTIサーバー構築21 「本当にそれでいいのね?」

ということで、予告通りCAcertのルート証明書をインストールしてみる。
ちなみにMacです。Windows?何それ?美味しいの?

まずは、次のページからルート証明書(DER)をダウンロードします。

CAcert's roots
CAcert’s roots

キーチェーンアクセスを起動します。

キーチェーンアクセス
キーチェーンアクセス

メニューの「ファイル」-「読み込む…」で、ダウンロードしたファイルを指定します。
目的のキーチェーンはシステムで、常に信用しましょう。

さて、では、再びCAcertに署名された証明書を利用する我がサイトに接続。

https://sin-cos.com/
すると、ど〜でしょ〜。

この証明書は有効です
この証明書は有効です

先ほどまでは警告が出ていたページが、同じ証明書なのにもかかわらず、
「この証明書は有効です」と、保証されています。

でも、これでは使えない。
StartSSLの証明書を取りましょうか。