「StartSSL」タグアーカイブ

HTTPS を使うためのサーバー証明書を取得した

あれから 1 年以上経ってようやく重い腰を上げた。

何かと言うと、表題の通りサーバー証明書を取得して Web サイトを HTTPS に対応させるためだ。
当ブログ程度の内容ならわざわざ HTTPS 対応なんて手間をかけるほどでもないのだが、別の (非公開の) サイトのアクセス制限にクライアント認証を使うことにしたついでだったりする。

HTTPS に必要なサーバー証明書は StartSSL で取得したので、ここにそのときの手順を控えておく。

アーミーナイフ
続きを読む HTTPS を使うためのサーバー証明書を取得した

StartSSL で発行した証明書を更新

StartSSL から電子証明書を更新しろというメールが届いた。
以前に StartSSL で発行した電子証明書を確認すると、確かに有効期限まで後 2 週間ほどになっている。
この電子証明書は、「HTTPS を使うための電子証明書取得の前準備 (StartSSL へのユーザー登録)」を書く少し前に取得したものだ。
この記事で「Web サイトを HTTPS に対応させるため」とか書いたが、電子メール アドレスの正当性の証明書 (個人証明書) を取得しただけで、Web サイトの HTTPS 対応はほったらかしになっている気がする。

本来なら、個人証明書の更新案内と、Web サイトの正当性の証明書 (サーバー証明書) の更新案内がそれぞれの有効期限の 2 週間程度前に個別に届くらしい。
しかしながら、HTTPS 対応をほうったらかしにしている筆者の手元に届くのは、個人証明書の更新案内だけだ。

そうは言うものの、電子メールに S/MIME 署名を付けて送信するためにこの証明書を使っているため、更新せざるをえない。

続きを読む StartSSL で発行した証明書を更新

StartSSL からインストールされた電子証明書を電子メールの電子署名で使う

前々回の記事前回の記事で StartSSL からインストールされた電子証明書のバックアップを取った。
この電子証明書にはメール アドレスが記されており、そのメール アドレスの存在と所有 (到達性) を StartSSL によって保証されている。
このように、存在と到達性が保証されたメール アドレスが記された電子証明書は、個人証明書やクライアント証明書とも呼ばれている。

個人証明書というと、電子メールにつける電子署名とか暗号化メールに使うというイメージが浮かぶが、実は前々回の記事前回の記事でバックアップした電子証明書は、電子メールの電子署名や本文の暗号化に使うことができる。

ここでは Outlook 2013 で、この電子証明書を使ってメールに電子署名をつけるような設定をする。

続きを読む StartSSL からインストールされた電子証明書を電子メールの電子署名で使う

StartSSL からインストールされた個人証明書をバックアップ (Firefox)

Web サイトを HTTPS 対応にするための電子証明書を発行するつもりで、前の記事で StartSSL にユーザー登録したことを書いた。
StartSSLへのユーザー登録の途中で、使用している Web ブラウザーに自分のメール アドレスが記された電子証明書がインストールされた。
StartSSL のユーザー認証、つまりログインはこの Web ブラウザーにインストールされた証明書で行われる。
このため、ブラウザーをアンインストールしてからインストールし直すなどで、証明書を紛失してしまうと StartSSL にログインできなくなる。

それを防ぐために、Web ブラウザーにインストールされた電子証明書をバックアップしておく。

前の記事では IE10 のときの電子証明書のバックアップ手順を書いた。
ここでは Firefox でのバックアップ手順を書くことにする。

続きを読む StartSSL からインストールされた個人証明書をバックアップ (Firefox)

StartSSL からインストールされた個人証明書をバックアップ (IE10)

Web サイトを HTTPS 対応にするための電子証明書を発行するつもりで、前の記事で StartSSL にユーザー登録したことを書いた。
StartSSLへのユーザー登録の途中で、使用している Web ブラウザーに自分のメール アドレスが記された電子証明書がインストールされた。
StartSSL のユーザー認証、つまりログインはこの Web ブラウザーにインストールされた証明書で行われる。
このため、ブラウザーをアンインストールしてからインストールし直すなどで、証明書を紛失してしまうと StartSSL にログインできなくなる。

それを防ぐために、Web ブラウザーにインストールされた電子証明書をバックアップしておく。

続きを読む StartSSL からインストールされた個人証明書をバックアップ (IE10)