前回はSSLサーバ証明書を取得し、
Webサーバにインストールすることで、
SSL通信が可能になる、というお話をさせていただきました。

今回は過去3回分を振り返って、一通りのまとめをしたいと思います。

SSLとは
インターネットの通信を暗号化する技術で、
Webサービスのログインページやネットショッピングサイトなど、
利用されているページは多々あります。

SSLはどうすれば使えるのか
SSLサーバ証明書と呼ばれる電子証明書をWebサーバにインストールします。

SSLサーバ証明書はWebページの運用者の情報と
この情報が正しいものと証明する第三者機関が発行します。

SSLサーバ証明書の入手について
第三者機関(=SSLサーバ証明書を発行する企業)から
購入します。

購入にあたっては、CSRと呼ばれる署名要求が必要となり、
これは企業の情報(企業名や住所など)から作成されます。

第三者機関で審査を通ると、SSLサーバ証明書が送付されます。
この送付されたSSLサーバ証明書をWebサーバにインストールすることで、
WebページはSSLで暗号化された通信が可能になります。

今回まで題にしたSSLの様に、セキュリティに関する技術は
知らず知らず利用していることが多々ありますが、
逆を言えば、それだけ私たちの日常に寄り添った技術であると言えます。
次回以降も、身近な情報技術について書いていきたい所存です。

前回は、「SSLを提供するためには、SSLサーバ証明書が必要です」というお話をさせていただきました。
SSLサーバ証明書とは、第三者がWebサービス提供者の情報が正しいものです、と証明するファイルです。

今回は、このSSLサーバ証明書を取得し、サーバにインストールする箇所について
お話しさせていただきます。

早速、SSLサーバ証明書の取得に移りたいと思います。

取得の流れを先にお話ししますと、以下の様になります。
１．SSLサーバ証明書を取得する企業を選ぶ
２．SSLサーバ証明書の種類を選ぶ
３．新規購入の手続きを行う
４．SSLサーバ証明書が送られてくる
５．サーバにインストールする

と、これだけ書かれても意味不明なので、以下、解説です。
(各企業のHPに手続きについて詳細に説明されたPDFファイルもあります)

１．SSLサーバ証明書を取得する企業を選ぶ
前回の記事に少し書きましたが、
SSLサーバ証明書を発行する事業を行っている企業は、多々あります。

有名な企業ですと、
シマンテック社(旧ベリサイン)、グローバルサイン社でしょうか。
(正直、この業界も買収が激しく、名称がよく変わる印象があります)

企業によって、提供するSSLサーバ証明書の機能(と価格)に差がありますので、
各企業の製品ページを見ながら、企業を決めます。

２．SSLサーバ証明書の種類を選ぶ
セキュリティ・認証機能のレベルにより、製品が細分化されていることが多いです。
例えば、Aという製品では、2種類の暗号化に対応していますが、
Bという製品では、3種類の暗号化に対応しています、ということがあります。

企業のHPには製品一覧の機能比較が有ることが多いので、
この辺りを参考に、製品を決定します。

３．新規購入の手続きを行う
概ねして、各企業のオンラインショップより、
新規購入の手続きが可能です。

必要な情報を入力し、手続きを行います。

新規購入にはCSRと呼ばれる文字列が必要になります。
CSRとは、Certificate Signing Requestの略称で、
SSLサーバ証明書を発行するための署名要求です。
この文字列は企業名や住所・組織名といった企業の情報から
作成されます。
作成された文字列の
—–BEGIN CERTIFICATE REQUEST—–から
—–END CERTIFICATE REQUEST—–までが
CSRとして必要な文字列となります。

この文字列をコピー&ペーストするか、
または、テキストファイルとして保存して、
テキストファイルを送付するなどの
手順が必要になります。

この文字列の作成はお使いのWebサーバ(と暗号化ソフトウェア)により、
手法が異なります。
※更新の際にも必要になるので、確実に保管してください。

４．SSLサーバ証明書を受け取る
各企業のオンラインショップで購入すると、
概ねして、メールにてSSLサーバ証明書が送られてきます。
CSRと似た文字列が送られてきますが、
—–BEGIN CERTIFICATE—–から
—–END CERTIFICATE—–までが
SSLサーバ証明書となります。
Webサーバによりインストールの仕方は異なりますが、
ファイル単位で設定する場合がほとんどなので、
テキストファイルとして保存しておくとよいです。

５．サーバにインストールする
Webサーバにより、手順は異なりますが、
テキストファイルとして保存したSSLサーバ証明書を
Webサーバにインストールします。

ここまでの作業を行うことでインストールが完了し、
WebページのURLのhttp://をhttps://と変更してアクセスすると、
SSL通信が実現されます。

前回は、「SSLってなんなの」というお話をさせていただきました。
一言で言えば、Webサービスの提供者と閲覧者間の通信を暗号化する仕組みです。
前回のラストに今回の予定はSSLの適用について、と書かせていただきましたが、
予定を変更させていただいて、今回はSSLを利用するために必要な証明書について
お話しさせていただきます。

Webサービス提供者がSSLを適用するためには、
SSLサーバ証明書と呼ばれる電子証明書を
Webサーバにインストールする必要が有ります。

この証明書は暗号化通信を行う機能に加え、
Webサイト運営者(個人・企業など)の身元を確認できる機能を有しています。

SSLサーバ証明書を導入しているWebページではWebサイト運営者の情報と
運営者の情報が正しいということを証明する第三者機関を確認できます。
ここでいう第三者機関とは、シマンテック社やグローバルサイン社といった
SSLサーバ証明書を発行する事業を行っている企業等を指します。

クライアント側から見ると、閲覧しようとしているWebページの運営者と
この運営者の身元を確認した第三者の企業とを確認することができます。
これによって、通信が暗号化され、かつ、
通信している相手が誰なのかを知ることが出来るわけです。

次回こそ、Webサービス提供者がどの様にSSLによる通信を提供するのか、についてお話できればと思います。