FujiSSLの証明書を買った

お金がぁと言いながら金を使う金欠マンはこちらです。
StartSSLの件で認証局を選び直すことになったのですが、ふとFujiSSLという物が目に入りました。
RapidSSLやPositiveSSLよりも安い…
しかものりかえ割というのがありLet’s EncryptからでもOKみたい。
何より新しい物好きの自分にとっては試したくて仕方ない。

購入の際意外と苦労したので記録しておきます。

会員登録と支払い

購入はSSLストアで行いました。
まずは、ホームページの右側の「会員登録」から登録。
個人運営だから「個人」を選んで入力していく、利用規約を目を通し、同意の上で次へ。
その後何したかは忘れたけど、とりあえず登録が完了したら、管理ページヘログインします。
次に証明書を購入するために入金やなんやかんやするが初心者向けの案内がしっかりしてあるので特に迷うことはなかった。
購入が完了したら上のバーの証明書管理からアクティベートできるようになってるはず。

有効化と発行と設置

ファイル認証にしてCSRを作って…
さて、ここが一番困った。Whois情報が審査対象になると思うけど、そのWhoisは代理公開中。
「じゃあWhois通りにCSRを作ればええやん。」
「あれCSRと別にドメイン所有者情報も入れないかんのか…ふむ、これもWhois情報と合わせるかな。」
「名前が姓名別れてて、どっちも入力必須やけど、『Whois Privacy Protection Service by onamae.com』ってどこまでが姓でどっからが名前だ…」
「ドメイン所有者情報に書いたメールアドレスに証明書が送られるんか…じゃあ自分の持ってるアドレスに変えなきゃななぁ…そしたらWhois情報と食い違う…えぇ…」


ここで詰まった。強引に押し通して、通らなかったら考え直して再審査すればいいが、通ったあとに突然失効されるのではないかと不安にかられるのであった。(今考えるとそんなことあり得るのかと思うが…)
でも代理公開やめて、認証して、再び設定したら金かかるんやろうなぁ…え?かからない?(https://help.onamae.com/app/answers/detail/a_id/8619)
じゃあ…うーんでもなぁ…


そうして悩むこと数十分、ここを見ると(ログインしてないと見れない)「申請情報入力2」の欄で「Whois情報 担当メールアドレス」が「proxy@whoisprotectservice.com」じゃないか。

結論:どうやらドメイン所有者情報はWhoisと合致しなくても良さそう。CSRはWhoisに合わせて、ドメイン所有者情報は自分の情報を書くことにしよう。

どうせコモンネーム以外は真っ白にされて証明書が発行されるし。

端末を開いて、

openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out server.csr


(ECCのSSL証明書が楽しそうだったけど、FujiSSLは非対応だからできないので、RSA 2048bitを使用)
CSRを作っていきますが、代理公開情報に合わせ…

  • Country Name : JP
  • State or Province Name : Tokyo
  • Locality Name : Shibuya-ku
  • Organization Name : Whois Privacy Protection Service by onamae.com
  • Organizational Unit Name : (そのままEnterか、「.」だけ)
  • Common Name : (申請するFQDN)
  • あとはすべてそのままenter

できたserver.csrの中身をテキストエディタかcatでコピーしアクティベートのページに貼り付け、所有者・技術担当者は自分の住所などを書く。
待つこと数分、メールで添付ファイルをサーバに上げるように指示されてアップ。
さらに待つこと10分…あれれ。
アクセスログを見てみると認証BotからPOSTでアクセスされてnginxが「HTTP 405」返しちゃってる。アチャー。
応急処置で設定ファイルを「error_page 405 =200 $uri;」と書き換えてnginx再起動。
それから数分後公開鍵が来たので、応急処置を元に戻し、CA証明書と結合させ、秘密鍵とともに配置して、バックアップを取り、nginx再起動。うまく動いておる。
次はメール認証でやったところ、何も不具合なくできた。nginxを使用してる場合はメール認証が良さそう。
サイトシールもついてきてご満足。EV証明書ではないので前と変わらないけど、期限が2020年までなのを見てニッコリ。
この値段で3年取れるのはなかなか良い。積極的に使っていくことしよう。個人でドメインはめったに買わないと思うけど。
みなさまもぜひ利用してみてはいかがでしょうか。
では。

追記(2017/09/09)
銀行振込は個人ではできなくなりました。(ずっと前から)
Japan-SSLという(今の所)Fuji-SSLを専門に扱う販売店では銀行振込ができる…かも?