グローバルサイン社のクイック認証SSLのインストール手順について、概要を教わったんで図にしてみた。
上の図ではホスティング事業社(レンタルサーバ)を挟んでいますが、もちろん自前でやるパターンもあります。 というか、聞いたのがホスティング事業社の中の人なので、こういう説明になりました。
EV/OV の場合、帝国データバンク等の第三者機関の審査が入ったりするものの、基本は同じらしい。
ただ、これだけで終わるのもアレなので、文字起こしぐらいはしておきます。
クイック認証SSL 手続きの概要
ユーザがクイック認証SSLを申し込む ↓ それを受けたホスティング事業者が、CSR(Certificate Signing Request)と Keyを作成 ↓ グローバルサイン社に SSL証明書の発行を申請。その時、CSR と Key を添える。 ↓ グローバルサイン社から、META tagが送付される(headのmetaタグ) ↓ ホスティング事業社は、そのタグを埋め込む。(headにmetaタグを設置する、実際は指定フォルダに置くことが多いらしい) ↓ タグを設置したら、グローバルサイン社に連絡 ↓ グローバルサイン社の人は、タグがちゃんと設置されたか確認 ↓ グローバルサイン社の人がタグの確認が取れると、SSL証明書が送付される ↓ SSL証明書をインストール
備考
「グローバルサイン社」じゃなくて、「SSL認証局」とした方がいいかもしれないけど、その場合でも上記のフローで合ってるのか自信がないので、このように書きました。
グローバルサイン社からの連絡が「タグが見えないよ!」という内容の場合、タグが古いまま更新されていないか(SSL更新ごとに新しくタグが作成される)、.htaccessの設定をミスって外から見れない状態となっている事が多いらしい。
補足情報
CSRを作成する時、住所を英名で入力する必要があるので、JuDress というサービスを使うと良いそうな。 [http://judress.tsukuenoue.com/]
郵便番号の入力だけで結構何とかなる。 便利。
コメント