SSL証明書の購入の仕方/2枚目

  • このエントリーをはてなブックマークに追加

1枚目はRapidSSLを買いました。あっちは仕事用で購入したものですが、それとは別に素振りとして個人開発のドメインでも購入したのでした。

前回はKEYとCSRをopensslコマンドで作成しましたが、GoGetSSLではオンラインで生成できます。今回はこのサイトにアカウントを作って購入しました。

それにしても、代理店経由すると割引が凄いので原価が凄い安いんだろうなーと思います。代理店ビジネスって美味しい??

購入するのは、GGSSL Wildcard SSL Certificateです。1年で55㌦。Paypalで支払いました。

購入すると、 Incomplete の状態になるので、そこからウィザード形式でポチポチと情報を入力していきます。また、Online CSR Generatorを使うと、KEYとCSRがメールで送られてきます。あとはいつもの通り、メール認証かドメイン認証を通して完了です。今回もメール認証にしました。

AWSのWorkMailだとお金がかかるので、ValueDomain(Xrea)のWebメールを使いました。このドメインはCloudDNSで管理しているので、MXレコードでXreaのサーバのIPアドレスを指定し、XreaのWebメールアカウントを作ります。(admin@example.com)。
これでメールを受信できます。楽ちん。

もろもろ設定が完了するとこんな感じになります。
証明書がメールで届くので(もしくはここからダウンロードできます)これをGAEで使う場合はそのまま貼り付けます。
SSL証明書/中間証明書/クロスルート証明書が繋がった状態でメールが来ました。

1つ注意点としては、このサイトのOnline CSR Generatorを使ってKEYを生成した場合、GAEに喰わせるときは、以下のコマンドを通したものを貼り付ける必要があります。でないと、「選択した秘密鍵は有効ではないようです。」と怒られてしまいます。

1
openssl rsa -in example.com.key -out example.com.nopass.key