SSLの設定に挑戦したら難解だった【さくらのラビットSSL】

趣味や仕事でUNIX系のサーバーをいじってる人達は変態です。変な趣味があってあっちの方のプレイもマニアック。

たぶん謝らなくても大丈夫です、そういった方達はこのような粋なブログを読みにきたりはしません。

メールフォームをSSL化したい

相変わらず前置きが長いですがホームページにメールフォームを設置するのにサーバー証明書を申し込んだのですが、その手続きでつまずきまして、ここにメモを残そうという話事になりました。

申し込んだのは、さくらのラビットSSLとかいうやつでして、サイトからの申込み画面で早速戸惑うことに、後から思ったのですがこの作業をはじめてやる人は時間取れる日にじっくりやった方がよいです。

契約情報やクレカの番号等の入力は普通のネットショッピングと変わりませんか゜、申込みの途中でサーバーのコントロールパネルにアクセスする必要がありました。

未知の作業なので必要な時間を確保

CSRをコピペする作業なのですかが初めての事だったので、これを後日に後回しにしても良いものなのか分からず、さすがに証明書の発行に係る物なので迅速に手続きが必要じゃね?とか思ったわけです。

焦りはしたがコピペまでは済ませその後は仕事へ(朝からやってた)。

夕方に「SSLサーバ証明書 認証ファイルのアップロードについて」というタイトルのメールがきていましたので早速続きにとりかかります。

参考までに細かい話ですが私はwww無しで設定しています。

SNIとかって種類かなんか?わからないことが多すぎました。

メールを読むとここからは、2週間以内に手続きしなよと書いてあります。まあ、思ったより余裕がありますが、ここからが理解しにくい事だらけ、メールの内容にしたがって認証ファイルを指定の領域にアップロードします。

ファイルのアップロードが済むと今度は「SSLサーバ証明書発行のお知らせ」と言ったメールが届きます。

メールに記載されていた工程

ステップ1がサーバー証明書のダウンロードです。

ステップ2が認証局のサイトから中間証明書のテキストデータをコピってテキストファイルを作れと書いてあります(分かりやすく言うとそんな話)。

ですが、「このコピペはファイル作るんじゃなくてサーバーのコントロールパネルに直接張り付けで良くね?」ってのが終わってからの感想。

ステップ3では、以下のマニュアルをご参考の上、「ダウンロードしたSSL証明書」と「中間証明書」をサーバにインストールしてください。

となってます。

ここですよ、分かりづらくしてるのは。

インストールと言いつつ実はコピペ

まず、さくらのコントロールパネルの配置からして中間証明書のコピペが先にしたほうが分かりやすい。インストールじゃなくてコピペですよコピペ!

次に、ダウンロードしたSSL証明書はWindowsにダウンロードすると、ちゃんとしたデザインのアイコンになってて、クリックすると何やらもっともらしい表示をしやがるが、そ・れ・もクセ者だ。そんな立派なファイルだからどっかにドラック&ドロップかと思いきや!なんとこれも中間証明書と同じでエディタでファイルを開いてテキスト文を全文コピペが正解でした。

おい、これ何処かに説明ないのかよ。いまどきインストールつったらアイコンをポチだぜ、ポチッ!で済むのが普通なのに、インストールと言いながらやってる事がコピペだよ。

俺の普段の仕事みたいじゃないか(実際は違います)、最初っからコピペでやってねと説明してほしいものです。

簡単に説明するならば

ようするに、この作業はファイルのダウンロードが2回、アップロードが1回、コピペが3回、一番多い作業はコピペ、世の中のサラリーマンの多くが得意とし、オボちゃんやエンブレムの○野さんも得意のコピペです。

思うに、ユニックスライクな担当者がコピペと言う表現を嫌ったがために自分は大変な思いをした訳です。

ちなみに、インストール方法を画像で説明してる人がいるみたいですが、ああまでやらないと分からないレベルの難易度だと言って良いでしょう。