ウルトラドメインでOV認証のSSL証明書導入の手順を解説

 ウルトラドメインは、個人情報を扱うため、暗号通信するために、DV認証のSSL証明書や、無料のLet’s Encryptなどを使っていました。
クレジットカード決済においては、Stripe社のページに遷移し、ウルトラドメインでは、カード下4桁のみ、商号用に管理しているのみで、他の一切の情報は、Stripe社のページ、データベース上で管理されています。
自社で管理しなくて良い関係上、データ漏洩が起きても、クレジットカード情報と言う究極の個人情報の漏出が、存在しないと言う事になります。
Stripeの前に使っていた、ほぼ同じシステムのYahooのFastPayも同様でした。

SSL証明書をOV認証の物に変更

 ドメインと言う高いポジションの管理権、オーナー支配権のために、SSL証明書の上から2番目に高い規格のOV認証の証明書に差し替えました。
当社、私はSEO事業者であり、SEOに関わる事業者と言う事もあり、第三者認証局から評価されている点において、SEO的な効果も大きく期待しています。

第三者評価機関によるSEO的な意味、効果、価値

 SSL証明書には、以下の4種類があります。

  1. EV認証(拡張型実在証明)のSSL証明書
  2. OV認証(企業実在確認型)のSSL証明書
  3. DV認証(ドメイン認証)のSSL証明書
  4. 無料のSSL証明書

があります。
上から順番に高価で、品質や保険料、認証局(CA)が確認する事項が多く、証明書として優秀です。
4番の無料のSSL証明書は、誰でも取得が出来、とりあえず暗号通信するために用いられます。
ブログにお問い合わせフォームがある等の場合など、最低レベルの情報しか扱わないサイトで良いとされます。

 なお、便宜上SSL証明書と記載していますが、最近では、TLSとして使う事が多いです。
前例に倣って、SSLと記載して行きます。

ultra-domain.jpでOV認証SSLでアクセス出来る

ultra-domain.jpでOV認証SSLでアクセス出来る
 EPPシステムで使用しているOV認証のSSL証明書で、SSL通信で、ウェブアクセスが正常に出来ました。

ultra-domain.jpでOV認証SSLでアクセス出来る。その詳細

ultra-domain.jpでOV認証SSLでアクセス出来る。その詳細

ウルトラドメインのEPPシステム向けのOV認証のSSL証明書でwwwありでアクセス出来ない

ウルトラドメインのEPPシステム向けのOV認証のSSL証明書でwwwありでアクセス出来ない

EPPシステム向けのホスト名なしのOV認証のSSLを入れてみるが、「www」ありだとうまく行かない

EPPシステム向けのホスト名なしのOV認証のSSLを入れてみるが、「www」ありだとうまく行かない
 ホスト名なし「@」とホスト「www」ありのどちらのコモンネームでアクセス出来ると、証明書の詳細にありましたが、ultra-domain.jpのOV認証のSSL証明書では、「www」ありでアクセス出来ませんでした。
ウルトラドメインは、SSL証明書の代理店としても登録されているので、面倒なので、「www」ありの証明書を追加で発行する事にしました。
来年、EPPシステムの証明書は、コモンネームを「www.ultra-domain.jp」とすれば、証明書は一枚で統一出来ます。

OV認証の証明書発行準備

秘密鍵生成

秘密鍵生成
opensslコマンドで、鍵ファイルを作成します。
openssl genrsa -des3 2048 > www.ultra-domain.jp.key

CSR作成

CSR作成
opensslコマンドで、CSRファイルを作成します。
openssl req -new -key www.ultra-domain.jp.key -out www.ultra-domain.com.jp

 組織名、会社名は、昔は英文字入力が必須でしたが、最近は、登記簿上の漢字、日本語での入力が求められます。
英文字で作成すると、再作成して下さいと言われるため、日本語で作るのが無難です。

OV認証の証明書発行依頼

SSL証明書を選択、ここではOV認証の証明書を選択

SSL証明書を選択、ここではOV認証の証明書を選択
※ 代理店用のページとなりますので、あまり参考にならないと思います。

コンタクトハンドル作成

コンタクトハンドル作成
 ドメイン名にあるコンタクトハンドルを作成します。
コンタクトハンドルが、SSL証明書の登録情報に活用されています。
SSL証明書にコンタクトハンドルが存在する訳ではなく、ドメインレジストラシステムから、SSL証明書システムを組み込んでいるので、こうなっている様です。

コンタクトハンドルの入力例

コンタクトハンドルの入力例
 コンタクトハンドルの入力例です。
組織名に日本語を使うのがポイントです。

メールアドレス存在確認認証

メールアドレス存在確認認証

メールアドレスの存在確認認証完了

メールアドレスの存在確認認証完了

OV認証SSL証明書の申し込み

OV認証SSL証明書の申し込み

OV認証SSL証明書の最終申し込み確認画面

OV認証SSL証明書の最終申し込み確認画面

利用中の証明書一覧に追加される。処理中

利用中の証明書一覧に追加される。処理中

証明書申し込み完了の案内と入力ページのリンク

証明書申し込み完了の案内と入力ページのリンク

入力ページのログイン画面。パスフレーズを入力する

入力ページのログイン画面。パスフレーズを入力する

契約書と契約に署名する

契約書と契約に署名する

SECTIGO(旧COMODO、コモド)の契約書7枚

SECTIGO契約書1ページ目

SECTIGO契約書1ページ目

SECTIGO契約書2ページ目

SECTIGO契約書2ページ目

SECTIGO契約書3ページ目

SECTIGO契約書3ページ目

SECTIGO契約書4ページ目

SECTIGO契約書4ページ目

SECTIGO契約書5ページ目

SECTIGO契約書5ページ目

SECTIGO契約書6ページ目

SECTIGO契約書6ページ目

SECTIGO契約書7ページ目

SECTIGO契約書7ページ目

認証局(CA:Certificate Authority)の認証

OV認証初期状態

OV認証初期状態

組織認証を行う

組織認証を行う

組織認証で、履歴事項全部証明書(登記簿)を添付する

組織認証で、履歴事項全部証明書(登記簿)を添付する

組織認証で、履歴事項全部証明書(登記簿)を送信完了

組織認証で、履歴事項全部証明書(登記簿)を送信完了

ドメイン認証(DV認証)をhttps通信で完了する

ドメイン認証(DV認証)をhttps通信で完了する
 ドメイン認証をhttps経由のファイルアップロードで完了しました。
なぜか、CNAME認証は、すぐに認証がされないため、他の方法に切り替えました。

OV認証完了、証明書発行済み

OV認証完了、証明書発行済み

OV認証完了、証明書発行済み(全体縮小表示)

OV認証完了、証明書発行済み(全体縮小表示)

利用中の証明書一覧でActiveになる

利用中の証明書一覧でActiveになる

OV認証の証明書が発行される

OV認証の証明書が発行される
 CRTがOV認証の証明書です。
かなりの行数なので、7行くらい見れていても、問題ないため、マスキングしておりません。

Apacheに組み込むため、パスフレーズなしの秘密鍵を作る

Apacheに組み込むため、パスフレーズなしの秘密鍵を作る
 Apacheに組み込む際、鍵ファイルがパスワードで暗号化されていると、起動、再起動の度に、パスワード入力が求められます。
これでは、ウェブサーバー運営に支障が出るため、パスワードを解除した鍵ファイルを運用に使用します。
以下のopensslコマンドで発行できます。
openssl rsa -in www.ultra-domain.jp.key -out www.ultra-domain.jp_withpass.key

試行錯誤の上、OV認証の証明書を使ったウェブサーバ(Apache)が起動する

試行錯誤の上、OV認証の証明書を使ったウェブサーバ(Apache)が起動する
 試行錯誤は、パスワード付きでエラーが出たり、ファイル名が正しくなかったりなどケアレスミスです。
一度、無事に起動すれば、次からは同じ設定ファイルで問題なく起動、再起動するでしょう。

ウルトラドメインが表示され、OV認証のSSL証明書が明示される

ウルトラドメインが表示され、OV認証のSSL証明書が明示される
 発行元にOV認証「Organization Validation」と記載され、より強固で、安心な証明書である事が確認できます。
SEO的にも、運営元が第三者評価機関に認知されている点、有利と言われています。

ウルトラドメインのOV認証のSSL証明書の詳細

ウルトラドメインのOV認証のSSL証明書の詳細

ウルトラドメインのOV認証のSSL証明書の詳細

ウルトラドメインのOV認証のSSL証明書の詳細

更新履歴

第1稿投稿 2024年9月6日 12時30分(部分的記事コンテンツアップ)
第2稿更新 2024年9月16日 24時00分(写真38枚、記事コンテンツアップ)