【激安】年間1,500円でhttps環境を整える!さくらのSSLでラピッドSSL証明書を購入。~申込編~

    今回はさくらのSSLで取り扱っているラピッドSSLを導入するための、証明書の購入方法を書きたいと思います。

    初心者のために各種SSL証明書の違い(種類、料金など)についても触れますので、手っ取り早く証明書の購入方法だけを知りたい方は、目次で「ラピッドSSL証明書を購入する」以降を参照するようにして下さい。

    スポンサーリンク

    SSLサーバ証明書とは

    概要

    第三者認証局(CA)が発行する、webサイト上で暗号化通信を実現するために必要な電子証明書のことです

    webサイトの管理者はCAからSSLサーバ証明書を発行してもらい、自身の管理するwebサーバ上に設置することで暗号化通信を利用できるようになります。

    SSLサーバ証明書は、以下の2つの役割を持っています。

    1. webサイト上でユーザが入力した情報を、盗聴されないよう暗号化して送信する
    2. webサイトを運営する、個人もしくは団体が本人であることを証明する

    今までは導入の目的として1番の暗号化通信が大きな比率を占めていたのですが、最近はフィッシング詐欺などの被害もあり、2番の本人証明の重要性が増しています。

    認証レベルの違い

    SSLサーバ証明書は、本人証明の認証レベル(信頼性)によって以下の3種類に分けられます。

    • ドメイン認証(DV-SSL)
    • 企業認証(OV-SSL)
    • EV認証(EV-SSL)

    証明書の信頼性が高い順に、

    「EV認証(レベル3) > 企業認証(レベル2) > ドメイン認証(レベル1)」

    となります。

    このうち個人名義で取得できるのはDV-SSL証明書のみであり、レベル2以上のOV-SSL、EV-SSLは企業など法人でしか取得できません。(登記簿謄本等が必要になるため)

    ブランドの違い

    SSLサーバ証明書を発行するCAには様々なブランドがあります。

    シマンテック(世界シェア1位)、ジオトラスト(世界シェア2位)、グローバルサイン(国内シェア1位)など。それぞれ認知度、価格、暗号化方式やライセンス体系などに違いがあります。個人で取得する場合はあまり細かく気にする必要はありませんが、企業で取得する場合は注意すべきでしょう。

    例えば、googleはジオトラストの証明書を利用していますが、twitterはシマンテック(旧ベリサイン)の証明書を利用しています。

    google-CA twitter-CA

    今回取得するラピッドSSLは、ジオトラスト社が格安で提供しているDV-SSL証明書です。価格が1,500円(税抜)~と非常に手頃で、個人だけでなく企業や個人事業主、団体でも取得できます。

    ラピッドSSL証明書を購入する

    まず、下記のリンクから、さくらのSSL公式にアクセスします。

    1. 画面下部にある、「ラピッドSSL 新規お申込みはこちら」のボタンをクリックします。

    rapidssl-1

    2. 申し込み画面へ飛ぶので、さくらに登録していない方は新規会員登録、登録済の方はサービス選択画面へ進んでください。

    rapidssl-1_1

    3. プラン・支払い方法の選択画面へ飛ぶので、お申込み種別を「新規取得」に、ラピッドSSLの申し込み年数を「1~3年」の間で選択してください。長い年数を選ぶと証明書の更新作業の手間が省けますが、値段も上がります。今回ぼくは2年を選択しました。

    rapidssl-2

    4. 支払い方法を入力し、約款の「同意する」ボックスにチェック、「CSRの入力へ進む」ボタンをクリックします。オプション・クーポンコードは必要なければそのままで大丈夫です。

    rapidssl-3

    5. CSR(証明書情報)の内容確認画面では、サーバ上で生成したCSRファイルの中身をそのまま貼り付けます。CSRファイルの作り方については、また別記事で説明します。右側のコモンネーム、組織名などが間違っていないことを確認し、「確認画面へ進む」ボタンをクリックします。

    rapidssl-4

    6. いよいよ最後の画面です。申し込み種別が「新規取得」、申し込みプランが「3の手順で選択した年数である」こと、申し込み金額合計が「3の手順で選択した金額である」ことを確認します。また、CSRの内容が間違っていないことを確認し、「この内容で申し込む」ボタンをクリックします。

    rapidssl-5

    7. 申込完了画面が表示され、登録メールアドレスにメールが届きます。この後はドメインの認証が必要になります。また、ジオトラストのセキュリティチェックに引っかかった場合はwhois情報の公開を要求されることもありますので注意してください。

    rapidssl-6
     
     
    以上でさくらのSSLでのラピッドSSL証明書の申込は完了となります。
    次回はドメインの認証→SSLサーバ証明書のダウンロード&設置について書こうと思います。
     
    これからもエンジニア向けに役立つ記事を書いていきます。
    スポンサーリンク