CORESERVER(コアサーバー)でCOMODO SSLを使う場合の設定方法

SSL証明書のベンダーは複数あり、年間費用も様々です。「できるだけ安く」SSL環境を整えるにはCOMODO(コモド)というSSLベンターがオススメです。この公式サイトではドメイン承認証タイプが9,600円となっていますが、SSLストアだと年間1200円でいけます。

SSL化する場合、これまでは1ドメインに対して1IPアドレスが必要で、この環境を作るには専用サーバーを借りてIPアドレスを確保するか、共用サーバーのオプションとしてIPアドレス(月額数百円〜)を借りる必要がありました。どちらにしても、それなりのコスト(維持費)がかかります。

しかし最近では「SNI」なる仕様により、共用サーバーでもSSL化出来るようになっています。この「SNI」なる仕様、どのレンタルサーバーでも利用できる訳ではなく、国内でも利用出来るサーバーはまだ多くありません。しかし、「さくら」や「CORESERVER(コアサーバー)」あたりが真っ先に対応してきているので、「ひとまず試す」という意味では利用しやすい状況と言えます。

さて先日、CORESERVERでCOMODO SSLをやろうと思った際、意外とすんなり行きませんでした。調べて試して失敗してを繰り返し、なんとか緑バーが出ましたので、自分が次に設定するときに「ちゃちゃ!」っと出来るようにポイントを残しておこうと思います。

設定方法

COMODOへの申請が成功すると、下記のファイルが送られてきます。

  • Root CA Certificate – AddTrustExternalCARoot.crt
  • Intermediate CA Certificate – COMODORSAAddTrustCA.crt
  • Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
  • Your PositiveSSL Certificate – ドメイン名.crt

これらのファイルを、CORESERVER・SSL管理画面のどこに貼り付ければいいか?がポイントなのですが、いわゆる「教科書通り」に設定してもうまくいきません。成功した理由は分かりませんがポイントは「発行された証明書(必須) SSLCertificateFile」と「発行された中間証明書(任意) SSLCACertificateFile」の書き方でした。

では結論!

発行された証明書(必須) SSLCertificateFile の書き方

ここの書き方がポイントです。ここに下記のファイルを上から順番に貼り付けます。

  • Your PositiveSSL Certificate – ドメイン名.crt
  • Intermediate CA Certificate – COMODORSAAddTrustCA.crt
  • Root CA Certificate – AddTrustExternalCARoot.crt

発行された中間証明書(任意) SSLCACertificateFile の書き方

このフィールドには以下を貼り付けます。

  • Intermediate CA Certificate – COMODORSAAddTrustCA.crt
  • Root CA Certificate – AddTrustExternalCARoot.crt

これで成功しました!誰かのお役に立てれば嬉しいな^^

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です