無料認証局 CAcert.org 証明書発行

この章を始める前に下記の設定が必要です
「暗号化通信 OpenSSL インストール」
ヒント
CAcert.orgは無料でサーバ証明書を発行してくれます。 ただしIEなどのブラウザにルート証明機関として登録されていないので手動で登録する必要があります。 更新はとても簡単です。半年に一回送られてくるメールのリンクをクリックするだけです。
アカウント取得 (http://www.cacert.org/)

1.「Join」をクリック。
※日本語表示する場合は「Translations」をクリックして「日本語」を選択。

2.必要事項を入力して「次へ」をクリック。

3.ウェブリンクを含んだ電子メールがあなたに送られます。
24時間以内にブラウザでそのリンクを開いてください。

4.登録した電子メールを確認してウェブリンクを開く。

5.「Yes verify this email」をクリック。

6.アカウント取得完了。
ログイン

1.「Password Login」をクリック。

2.登録した「メールアドレス」「パスフレーズ」を入力して「ログイン」をクリック。
ドメイン登録

1.「ドメイン」>「追加」をクリック。

2.追加するドメイン名を入力して「I own or am authorised to control this domain」をクリック。

3.受信できるメールアドレスにチェックを入れて「調査」をクリック。

4.指定したメールに確認メールが送られてくるのでメールをチェック。

5.メールを受信してリンクをクリック。

6.「Yes verify this domain」をクリック。

7.ドメイン登録完了。
CSR証明書申請データ作成 (www用)
[root@freebsd ~]# cd /etc/ssl
[root@freebsd ssl]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←国名
State or Province Name (full name) [Some-State]:Tokyo ←都道府県名
Locality Name (eg, city) []:Shibuya ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:freebsd.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, YOUR name) []:www.freebsd.orz ←ホスト名(または管理者名)
Email Address []:postmaster@freebsd.orz ←管理者メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←空エンター
An optional company name []: ←空エンター
[root@freebsd ssl]# chmod 400 server.csr
CSR(Certificate Signing Request)をコピー
[root@freebsd ssl]# cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzEQMA4G
A1UEBxMHU2hpYnV5YTEUMBIGA1UEChMLZXhhbXBsZS5jb20xGDAWBgNVBAMTD3d3
dy5leGFtcGxlLmNvbTElMCMGCSqGSIb3DQEJARYWcG9zdG1hc3RlckBleGFtcGxl
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANkdyftNfca/IpWB
qFZId8W5SxSUH/+fiiGLK4X6DIUZ04oVN1gb9+ZdzDiXBmMbgVaY1txjS9NjNWQ6
com2JEu0KDQwT+Tq0gxsFLTfoIxWLPQiEUCTETepM5r6LF7jW+GSjVa5EKxSouxM
488hOL8hM9KDvdtbapJslPOyxSTqL+7gRbyskplN8UyF89X/T+WO5i6aUfY47fB9
mniE5Kc4IxE                                          6o8dS1Q2jMk
wrUF210mZ2y   これをそのままコピーしないでください   u81YrB4Z/GK
NQ4fR78CAwE                                          0Jri05y/bqF
BXt8u/XxItSPXM1Bxwf8EaWHwoGXnay0jZo36OC8oERzJL/DonLYgX9IfzOFWkHk
Yf5Qu/946e7JGXxZADl8nU++70xrMlsYxrr4UgCMvOWN4Rjbs5TYGd8mXndXW1GG
1fTH5wGCfutAWtxKVtDe2VdUkh7DGcgy0uRgusHQFCEh4yTNi+RFtP0e97cuEgGm
8bZj2MLsKTdToW9tMFSceHZXvE/dgMAWAlaB38sg0eCJKCBOZYz7ui4EsFn5z+H7
7S/qIF20RBpoQSBjoZIPQ9rURp1quDIBV2Vxa94COX8TNSLX1bcb6BqsYhBNeo8H
-----END CERTIFICATE REQUEST-----
サーバ証明書新規作成

1.「サーバ証明書」>「新規作成」をクリック。

2.先ほどコピーしたserver.csrをペーストして「送信」をクリック。

3.ホスト名を確認して間違いなければ「送信」をクリック。

4.できたサーバ証明書をコピー。
証明書をサーバーに保存
[root@freebsd ssl]# rm -f server.crt ←自己証明書がある場合は削除
[root@freebsd ssl]# vi server.crt
↓先ほどコピーしたサーバ証明書をペースト
-----BEGIN CERTIFICATE-----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                                            cMSuxbTheY
JvcPqjx1LV   これをそのままペーストしないでください   Gca3Whrbe5
1Bsu7zVisH                                            0ZlXpeap+G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-----END CERTIFICATE-----
[root@freebsd ssl]# chmod 400 server.crt [root@freebsd ssl]# /usr/local/etc/rc.d/apache22 restart
ブラウザで証明書をインポート (http://www.cacert.org/index.php?id=3)

1.「Root Certificate (DER Format)」をクリック。
※直接リンクをクリックしてもOKです→ http://www.cacert.org/certs/root.der
※IE5.x/6.xの場合はこちらをクリック→ http://www.cacert.org/index.php?id=17

2.「開く」をクリック。

3.「証明書のインストール」をクリック。

4.「次へ」をクリック。

5.「証明書をすべて次のストアに配置する」にチェックを入れて「参照」をクリック。

6.「信頼されたルート証明機関」を選択して「OK」をクリック。

7.「次へ」をクリック。

8.「完了」をクリック。

9.「はい」をクリック。

10.「OK」をクリック。

11.「OK」をクリック。
CSR証明書申請データ作成 (mail用)
[root@freebsd ~]# cd /etc/ssl
[root@freebsd ssl]# openssl req -new -key server.key -out mail.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←国名
State or Province Name (full name) [Some-State]:Tokyo ←都道府県名
Locality Name (eg, city) []:Shibuya ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:freebsd.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, YOUR name) []:mail.freebsd.orz ←ホスト名(または管理者名)
Email Address []:postmaster@freebsd.orz ←管理者メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←空エンター
An optional company name []: ←空エンター
[root@freebsd ssl]# chmod 400 mail.csr
CSR(Certificate Signing Request)をコピー
[root@freebsd ssl]# cat mail.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzEQMA4G
A1UEBxMHU2hpYnV5YTEUMBIGA1UEChMLZXhhbXBsZS5jb20xGDAWBgNVBAMTD3d3
dy5leGFtcGxlLmNvbTElMCMGCSqGSIb3DQEJARYWcG9zdG1hc3RlckBleGFtcGxl
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANkdyftNfca/IpWB
qFZId8W5SxSUH/+fiiGLK4X6DIUZ04oVN1gb9+ZdzDiXBmMbgVaY1txjS9NjNWQ6
com2JEu0KDQwT+Tq0gxsFLTfoIxWLPQiEUCTETepM5r6LF7jW+GSjVa5EKxSouxM
488hOL8hM9KDvdtbapJslPOyxSTqL+7gRbyskplN8UyF89X/T+WO5i6aUfY47fB9
mniE5Kc4IxE                                          6o8dS1Q2jMk
wrUF210mZ2y   これをそのままコピーしないでください   u81YrB4Z/GK
NQ4fR78CAwE                                          0Jri05y/bqF
BXt8u/XxItSPXM1Bxwf8EaWHwoGXnay0jZo36OC8oERzJL/DonLYgX9IfzOFWkHk
Yf5Qu/946e7JGXxZADl8nU++70xrMlsYxrr4UgCMvOWN4Rjbs5TYGd8mXndXW1GG
1fTH5wGCfutAWtxKVtDe2VdUkh7DGcgy0uRgusHQFCEh4yTNi+RFtP0e97cuEgGm
8bZj2MLsKTdToW9tMFSceHZXvE/dgMAWAlaB38sg0eCJKCBOZYz7ui4EsFn5z+H7
7S/qIF20RBpoQSBjoZIPQ9rURp1quDIBV2Vxa94COX8TNSLX1bcb6BqsYhBNeo8H
-----END CERTIFICATE REQUEST-----
サーバ証明書新規作成

1.「サーバ証明書」>「新規作成」をクリック。

2.先ほどコピーしたserver.csrをペーストして「送信」をクリック。

3.ホスト名を確認して間違いなければ「送信」をクリック。

4.できたサーバ証明書をコピー。
証明書をサーバーに保存
[root@freebsd ssl]# rm -f mail.crt ←自己証明書がある場合は削除
[root@freebsd ssl]# vi mail.crt
↓先ほどコピーしたサーバ証明書をペースト
-----BEGIN CERTIFICATE-----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                                            cMSuxbTheY
JvcPqjx1LV   これをそのままペーストしないでください   Gca3Whrbe5
1Bsu7zVisH                                            0ZlXpeap+G
5v8dtXQF/jHr3zCBvgYDVR0jBIG2MIGzgBTQ210ZlXpeap+G5v8dtXQF/jHr36GB
j6SBjDCBiTELMAkGA1UEBhMCSlAxDjAMBgNVBAgTBVRva3lvMRAwDgYDVQQHEwdT
aGlidXlhMRUwEwYDVQQKEwxleGFtcGxlMi5jb20xGTAXBgNVBAMTEHd3dy5leGFt
cGxlMi5jb20xJjAkBgkqhkiG9w0BCQEWF3Bvc3RtYXN0ZXJAZXhhbXBsZTIuY29t
ggkAyHrzgV0aEhIwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOCAQEAXP40
ZBN0TNAvpniWy0wFzdLgYmkBYczDPuOi5QNjZ8oglTX+R98CSx/UzuyhLM8d/84w
zuqeq7Rhbc1AZDWzpHtidLVyhlrTIJV1AXxTQpUhrEI3zaJVRFyShnN0l3sv3hLk
FNjjGnUyWEYMOSe++D7YVth70ivOLokhxoc5A16Rphxoo1pYvpKLnK7I+Q2jLBdG
UNYzhjzWevlzVPm9fkwLUtnG/UpT43Mt+mt2Bdg05uaEVrFx0Bp9Sm/Pe1X9hDT7
5WXIGpBNU+gKaoWYVCaVlNcqI4+2KTGAb/L8ni+MurhY3sNzvFfSOicGcOaOqtE0
r4f/HfqhpyJfYC0p1Q==
-----END CERTIFICATE-----
[root@freebsd ssl]# chmod 400 mail.crt [root@freebsd ssl]# /usr/local/etc/rc.d/postfix restart [root@freebsd ssl]# /usr/local/etc/rc.d/dovecot restart
Home PageTop