ウルトラドメインは、個人情報を扱うため、暗号通信するために、DV認証のSSL証明書や、無料のLet’s Encryptなどを使っていました。
クレジットカード決済においては、Stripe社のページに遷移し、ウルトラドメインでは、カード下4桁のみ、商号用に管理しているのみで、他の一切の情報は、Stripe社のページ、データベース上で管理されています。
自社で管理しなくて良い関係上、データ漏洩が起きても、クレジットカード情報と言う究極の個人情報の漏出が、存在しないと言う事になります。
Stripeの前に使っていた、ほぼ同じシステムのYahooのFastPayも同様でした。
SSL証明書をOV認証の物に変更
ドメインと言う高いポジションの管理権、オーナー支配権のために、SSL証明書の上から2番目に高い規格のOV認証の証明書に差し替えました。
当社、私はSEO事業者であり、SEOに関わる事業者と言う事もあり、第三者認証局から評価されている点において、SEO的な効果も大きく期待しています。
第三者評価機関によるSEO的な意味、効果、価値
SSL証明書には、以下の4種類があります。
- EV認証(拡張型実在証明)のSSL証明書
- OV認証(企業実在確認型)のSSL証明書
- DV認証(ドメイン認証)のSSL証明書
- 無料のSSL証明書
があります。
上から順番に高価で、品質や保険料、認証局(CA)が確認する事項が多く、証明書として優秀です。
4番の無料のSSL証明書は、誰でも取得が出来、とりあえず暗号通信するために用いられます。
ブログにお問い合わせフォームがある等の場合など、最低レベルの情報しか扱わないサイトで良いとされます。
なお、便宜上SSL証明書と記載していますが、最近では、TLSとして使う事が多いです。
前例に倣って、SSLと記載して行きます。
ultra-domain.jpでOV認証SSLでアクセス出来る
EPPシステムで使用しているOV認証のSSL証明書で、SSL通信で、ウェブアクセスが正常に出来ました。
ultra-domain.jpでOV認証SSLでアクセス出来る。その詳細
ウルトラドメインのEPPシステム向けのOV認証のSSL証明書でwwwありでアクセス出来ない
EPPシステム向けのホスト名なしのOV認証のSSLを入れてみるが、「www」ありだとうまく行かない
ホスト名なし「@」とホスト「www」ありのどちらのコモンネームでアクセス出来ると、証明書の詳細にありましたが、ultra-domain.jpのOV認証のSSL証明書では、「www」ありでアクセス出来ませんでした。
ウルトラドメインは、SSL証明書の代理店としても登録されているので、面倒なので、「www」ありの証明書を追加で発行する事にしました。
来年、EPPシステムの証明書は、コモンネームを「www.ultra-domain.jp」とすれば、証明書は一枚で統一出来ます。
OV認証の証明書発行準備
秘密鍵生成
opensslコマンドで、鍵ファイルを作成します。
openssl genrsa -des3 2048 > www.ultra-domain.jp.key
CSR作成
opensslコマンドで、CSRファイルを作成します。
openssl req -new -key www.ultra-domain.jp.key -out www.ultra-domain.com.jp
組織名、会社名は、昔は英文字入力が必須でしたが、最近は、登記簿上の漢字、日本語での入力が求められます。
英文字で作成すると、再作成して下さいと言われるため、日本語で作るのが無難です。
OV認証の証明書発行依頼
SSL証明書を選択、ここではOV認証の証明書を選択
※ 代理店用のページとなりますので、あまり参考にならないと思います。
コンタクトハンドル作成
ドメイン名にあるコンタクトハンドルを作成します。
コンタクトハンドルが、SSL証明書の登録情報に活用されています。
SSL証明書にコンタクトハンドルが存在する訳ではなく、ドメインレジストラシステムから、SSL証明書システムを組み込んでいるので、こうなっている様です。
コンタクトハンドルの入力例
コンタクトハンドルの入力例です。
組織名に日本語を使うのがポイントです。
メールアドレス存在確認認証
メールアドレスの存在確認認証完了
OV認証SSL証明書の申し込み
OV認証SSL証明書の最終申し込み確認画面
利用中の証明書一覧に追加される。処理中
証明書申し込み完了の案内と入力ページのリンク
入力ページのログイン画面。パスフレーズを入力する
契約書と契約に署名する
SECTIGO(旧COMODO、コモド)の契約書7枚
SECTIGO契約書1ページ目
SECTIGO契約書2ページ目
SECTIGO契約書3ページ目
SECTIGO契約書4ページ目
SECTIGO契約書5ページ目
SECTIGO契約書6ページ目
SECTIGO契約書7ページ目
認証局(CA:Certificate Authority)の認証
OV認証初期状態
組織認証を行う
組織認証で、履歴事項全部証明書(登記簿)を添付する
組織認証で、履歴事項全部証明書(登記簿)を送信完了
ドメイン認証(DV認証)をhttps通信で完了する
ドメイン認証をhttps経由のファイルアップロードで完了しました。
なぜか、CNAME認証は、すぐに認証がされないため、他の方法に切り替えました。
OV認証完了、証明書発行済み
OV認証完了、証明書発行済み(全体縮小表示)
利用中の証明書一覧でActiveになる
OV認証の証明書が発行される
CRTがOV認証の証明書です。
かなりの行数なので、7行くらい見れていても、問題ないため、マスキングしておりません。
Apacheに組み込むため、パスフレーズなしの秘密鍵を作る
Apacheに組み込む際、鍵ファイルがパスワードで暗号化されていると、起動、再起動の度に、パスワード入力が求められます。
これでは、ウェブサーバー運営に支障が出るため、パスワードを解除した鍵ファイルを運用に使用します。
以下のopensslコマンドで発行できます。
openssl rsa -in www.ultra-domain.jp.key -out www.ultra-domain.jp_withpass.key
試行錯誤の上、OV認証の証明書を使ったウェブサーバ(Apache)が起動する
試行錯誤は、パスワード付きでエラーが出たり、ファイル名が正しくなかったりなどケアレスミスです。
一度、無事に起動すれば、次からは同じ設定ファイルで問題なく起動、再起動するでしょう。
ウルトラドメインが表示され、OV認証のSSL証明書が明示される
発行元にOV認証「Organization Validation」と記載され、より強固で、安心な証明書である事が確認できます。
SEO的にも、運営元が第三者評価機関に認知されている点、有利と言われています。
ウルトラドメインのOV認証のSSL証明書の詳細
ウルトラドメインのOV認証のSSL証明書の詳細
更新履歴
第1稿投稿 2024年9月6日 12時30分(部分的記事コンテンツアップ)
第2稿更新 2024年9月16日 24時00分(写真38枚、記事コンテンツアップ)