StartSSL (1/3)

StartCom Linux というディストリビューションも開発しているイスラエルの StartCom が認証局として発行している証明書が、StartSSL 証明書です。昨年秋に Windows の証明書ストアにルート証明書が登録されたことにより、Internet Explore にも対応を果たしました。

通常、SSL証明書というのは、発行申請ごとに認証を受けるのですが、StartCom は、証明書の発行プロセスと認証プロセスを完全に分離し、個人認証、組織認証について課金するというモデルをとっています。個人認証が、350日で $49.90-。組織認証も 350日で $49.90- (ただし、組織認証を受けるためには代表者または担当者が個人認証を受けている必要があります)。EV 認証は、やはり 350日で、$199.90 (組織認証とEV証明書1回分を含みます)。一度認証をうければ、その間、証明書はワイルドカード証明書を含めて発行し放題です (EV証明書だけは一回につき $49.90 必要です)。ここ以外では一番安いと思われる RapidSSL のワイルドカード証明書でも、年 $149 (日本だと年14800円) することを思えば、これは破格の安さではないでしょうか。しかも証明書は二年間有効です。

認証? またそれは面倒な。と思ったあなた。大丈夫です。もし、SSL証明書が必要なドメインがひとつだけでしたら、認証は必要ありません。しかも認証が必要ないということは課金がありませんから、つまりタダで SSL証明書が入手できます。この場合、証明書の有効期間は一年間になります。

さて、安いとか無料ということになると、気になるのはブラウザの対応具合ですが、基本的に、Windows の証明書ストア、Mac のキーチェーンを使用するブラウザは問題ありません。具体的には、Internet Explore とか、Safari とか。Firefox は独自の証明書ストアを持っていますが、既に登録されているのでこれまた問題ありません。ブラウザ別に見ると、

となります。何か抜けてますね。そうなんです。Opera は対応してないんですよ。となると、Opera 自体のシェアはともかく、広く公開するサイトには二の足を踏んでしまう人も少なくないのではないでしょうか。でもまあ、ある程度対象が限定 (知人親族だけが対象とか) されるサイトなら、問い合わせがあるのを前提で使用してみる価値はあると思います。あるいは、Opera は無視、というポリシーでいくとか。いつの間にやら Opera に対応して隙がなくなってますね。(2010/10/6 修正) ^^;

では、実際の請求方法をご説明しましょう。実は「Quick Lane」という、 SSL証明書を手早く発行して貰うためのショートカットプロセスもあるのですが、どっちにしてもアカウントは作成されることと、個人認証まで行う場合はそれではだめなので、ここでは通常の登録方法を紹介することとします。

まず、アカウントを開設するために、StartSSLホームページを表示します。

次に、「Sign-up」をクリックします。すると、下図のような画面になりますので、必要事項を入力します。嘘を入力したことがわかるとアカウントは抹消されるので、正直に。イスラエルの怪しげな会社に個人情報を渡せるかいっ! という方はここで Uターン。信用できない会社の認証を受けても仕方ないでしょ?

すると次のような確認ダイアログが表示されます。

「登録を進めたければ以下の点を確認すること」「個人の私的な情報として正しく嘘のない情報を入力しました」「StartCom CA ポリシーで要約されている申込者の義務を遵守します」と表示されていますので、申し込むのであれば、OK をクリックします。

すると、以下の申し込み認証コード入力画面になります。認証コードはメールで届きますので、認証コードを入力して「Continue」をクリックします。

認証コードを記載したメールは以下のようなものです。

これで終わり? いえいえ。まだ申し込みが終わっただけで、アカウントが認証されていません。早ければ数分で、次のような「アカウントを認証したよ」というメールが届きます。

申し込みの後以下のような画面になっているので、上のメールに書かれている認証コードを入力するか、もしくはメール中の URL をクリックします。

続けてクライアント証明書作成画面に進みます。「2048(高)」が選択されているのを確認して「Continue」をクリックします。

すると次の証明書インストール画面に進みます。そのまま「Install」をクリックします。

以下のように完了画面が表示されれば、クライアント証明書のインストールは完了です。と言いたいところですが、ブラウザによってはクライアント証明書がダウンロードされるだけでインストールされません。そこで、ダウンロードされた証明書をダブルクリックして証明書ストア (Mac ならキーチェーン) に証明書をインストールします。

証明書をインストールしたら、「Finish」をクリックします。ちゃんと証明書がインストールされていれば、以下のメールが届き、無事アカウントが開設されたことがわかります。

  1. コメントはまだありません。

  1. トラックバックはまだありません。

コメントするには、 [ ログイン ] する必要があります。

 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.