自社のwebサービスにSSL証明書を導入したいという要望はよくある話です。
自分が社内エンジニアでSSLの導入を任された場合、何をどうすれば良いかと困ってしまいます。
Googleで “SSL証明書” と検索すると色々な会社がSSL証明書はうちの会社でみたいな広告が散見されます。
どのような観点でどこの会社にお願いするべきかなど分からなくて困ってしまいます。
SSL証明書の仕組みや導入する意味など情報量が多すぎて自分は何がなんだかさっぱりでした。
ということもあり、まずは導入の流れについて整理したものを説明します。
世界に公開しているwebサーバへサーバ証明書を設定する事を前提としています。
なお、社内ネットワークで使用するwebサーバや、開発で使用するローカル環境については説明しません。
目次
サーバ証明書の導入の目的
サーバ証明書を導入する前に、導入する目的を認識しましょう。
導入するメリットは以下の2点です。
・通信の暗号化
・WEBサイト、WEBサービスの信頼性の証明
以下は簡単な説明になりますので参考にして下さい。
サーバ証明書導入までの大まかな手順
サーバ証明書導入までの大まかな手順は以下の通りです。
1. CSRと秘密鍵の作成
2. CSRの送付
3. サーバ証明書の受領
4. サーバ証明書と秘密鍵の配置
CSRと秘密鍵の作成
webサービス管理者は、openSSLなどのツールを使用してCSRと秘密鍵を作成します。
CSRとは
簡単にいうと、サーバ証明書を作成する為のファイルです。認証局がCSRファイルへ署名を行うとサーバ証明書になります。
認証局とは
CSRファイルを認証する機関や会社になります。
CSRファイルの認証は個人でもできますが、第三者からのお墨付きをもらう方が信頼性があります。
世界へ公開しているwebサービス、webサーバは信頼と安全が重要です。
なので、公の認証局で認証をお願いしましょう。
ただし、依頼先の認証局によってはサーバ証明書の発行には高額な料金が発生します。
認証局によって発行できるサーバ証明書のレベルが違ったりします。
どのレベルのサーバ証明書にすれば良いかは以下を参考にして下さい。
CSRの送付
webサービス管理者は、CSRを認証局へメールで送信します。
送付方法は認証局の指示に従って下さい。
サーバ証明書の受領
webサービス管理者は、認証局からメールでサーバ証明書を受領します。
受領方法は認証局の指示に従って下さい。
サーバ証明書と秘密鍵の配置
webサービス管理者は、受領したサーバ証明書と自身で作成した秘密鍵をwebサーバへ設定します。
以下は Apache webサーバ へ設定する為の説明になります。参考にして下さい。
最後に
特にありません。