個人で購入したドメインで、HTTPSのサイトを開きたい!
自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい!
でもWhoisを公開するのは嫌!一時的に公開して、また代行に戻すと(たぶん)お金かかるから嫌!
そのドメインでメールも受信してない!という状況で色々悩んだのでメモ。
先ずCSRのDN(ディスティングイッシュネーム)って何にしたらいいの?
DNって主要なのは 国名 (C)、都道府県名 (S/ST) 、市町村名 (L)、組織名 (O)、組織単位名(OU)、コモンネーム (CN)なんだけど、RapidSSLはCSRでここを真面目に入力しても、証明書になって返ってくるときは全部 「GeoTrust Inc.」とかに塗りつぶされてて、結局コモンネーム (CN)しか残らない。(だってDV証明書だから身元証明しないもん)
じゃあ全部適当でいいかと言うとそうでもなくて、組織名 (O)は、そのドメインのWhoisで組織名(Organization)に登録されているものと同一じゃないとダメ。(即発行されなくて面倒、と聞いたことがある)
という訳で、お名前.comのWhois情報公開代行を使っているときのCSRは、こんな感じで。
国名 (C):JP
都道府県名 (S/ST):Tokyo
市町村名 (L):Shibuya-ku
組織名 (O):Whois Privacy Protection Service by onamae.com
組織単位名(OU):なし(何も入力しないでEnter)
コモンネーム (CN):証明書が必要なFQDN
そして申し込むときに「指定ファイルアップロードによる承認」を選ぶ。
申し込み完了すると、「こういうファイル名で、中にこう書いてあるファイルをアップして」というメールが来るので、アップすれば、1分に1回のペースでアクセスが来てて、ファイルを確認できたらすぐに証明書が発行される。
よかったー、Whois情報公開代行使ってて、かつメールの受信が出来なくても、この方法なら発行できたよー。