サードパーティ機関に申請したSSL証明書の使用

本番環境では、信頼できるサードパーティ機関（CA）が発行したSSL証明書を使用することが、ウェブサイトの安全性を確保する上で重要な措置です。本記事では、ServBayでサードパーティ機関が発行したSSL証明書を設定する方法を紹介します。

WARNING

特に注意すべき点は、サードパーティが発行する証明書は標準のドメイン名（例えばgTLD、ccTLD、新しいgTLD）のみをサポートし、カスタムの非標準サフィックス（例えば.local、.test）はサポートしていないことです。

手順1：サードパーティのSSL証明書を申請

まず、信頼できるサードパーティCA（例えばLet's Encrypt、DigiCert、GlobalSignなど）からSSL証明書を申請する必要があります。以下はSSL証明書を申請する基本的な手順です。

1. プライベートキーを生成

   ターミナルを開いて、以下のコマンドを実行してプライベートキーを生成します。

   openssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048

2. 証明書署名要求（CSR）を生成

   生成したプライベートキーを使用して、証明書署名要求を作成します。

   openssl req -new -key servbay.demo.key -out servbay.demo.csr

   このプロセスでは、いくつかの情報を提供する必要があります。以下はサンプル入力です。

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. CSRを提出

   生成したCSRファイル（servbay.demo.csr）を選択したサードパーティCAに提出します。CAの具体的な要件に応じて、ドメイン所有権を確認する必要があるかもしれません。

4. 証明書を取得

   CAの確認が完了すると、署名されたSSL証明書ファイル（通常は .crt または .pem 形式）および場合によっては中間証明書チェーンファイルを受け取ります。

注意事項

サードパーティが発行する証明書は標準のドメイン名のみをサポートし、カスタムの非標準サフィックスには対応していません。例えば、以下は標準ドメイン名の例です。

• gTLD（汎用トップレベルドメイン）：.com, .org, .net
• ccTLD（国コードトップレベルドメイン）：.cn, .uk, .jp
• New gTLD（新汎用トップレベルドメイン）：.app, .tech, .xyz

カスタムの非標準サフィックス（.local, .testなど）はサードパーティCAによるSSL証明書の申請ができません。

手順2：ServBayにサードパーティSSL証明書を設定

サードパーティCAから発行されたSSL証明書を取得した後、それらの証明書をServBayに設定する必要があります。生成された証明書ファイルとプライベートキーファイルを /Applications/ServBay/ssl/import/tls-certs ディレクトリに配置して、管理と使用を容易にします。

1. 証明書ファイルを指定ディレクトリに移動

   以下のコマンドを使用して、プライベートキーファイルと証明書ファイルを /Applications/ServBay/ssl/import/tls-certs ディレクトリに移動します。

   mv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/
   mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/
   # 中間証明書チェーンファイルがある場合も一緒に移動
   mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/

2. 中間証明書を結合

   CAが中間証明書チェーンファイルを提供している場合、その内容を証明書ファイルに結合する必要があります。以下のコマンドで中間証明書を証明書ファイルに追加します。

   cat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt

3. ServBay管理パネルを開く

   ServBayアプリを起動し、管理パネルに入ります。

4. ウェブサイトを追加

   管理パネルで「ウェブサイト」オプションを選びます。

5. SSL証明書の発行方法を選択

   ウェブサイトを追加する際、SSL証明書の発行方法を選択するオプションが表示されます。「Custom」を選択します。

6. 証明書ファイルを指定

   certificate key fileとcertificate fileフィールドに、それぞれ生成したプライベートキーファイルと結合済みの証明書ファイルを指定します。

   • 証明書プライベートキーファイル：/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key
   • 証明書ファイル：/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt

7. ホスト名とドメイン名を設定

   ホスト名とドメイン名のフィールドに、servbay.demoを入力します。

8. ウェブサイトの追加を完了

   指示に従ってウェブサイトの追加プロセスを完了します。この時点で、ホストはサードパーティCAが発行したSSL証明書を使用します。

設定の確認

上記の手順を完了した後、ブラウザから設定したウェブサイトにアクセスできます。設定が正しければ、ブラウザのアドレスバーに信頼できるSSL証明書を使用していることを示す鍵アイコンが表示されるはずです。

まとめ

上記の手順に従って、ServBayでサードパーティ機関が発行したSSL証明書を設定して使用できます。これによりウェブサイトの安全性が向上し、ユーザーの信頼も得られます。サードパーティが発行する証明書は標準のドメイン名のみをサポートし、カスタムの非標準サフィックスには対応していないことを覚えておいてください。本記事がサードパーティSSL証明書の設定をスムーズに進め、ウェブサイトの安全性を確保する手助けとなれば幸いです。