読者です 読者をやめる 読者になる 読者になる

RapidSSLのファイル認証タイプ証明書のクローリングでハマったこと

背景

LINE bot APIが公開されたので遊んでみようということで ドメインも取得したものの、https通信が必須かつ Let's Encryptのような無料の証明書は受け付けてもらえないという 噂を耳にし、ニジモのSSLストアからRapidSSLにて購入することにしました。

証明書発行の流れと事前準備

証明書は最安1620円のファイル認証タイプを選択しました。

発行の流れは以下の記事に沿って行っていくのみです。

RapidSSLを1,500円で発行する流れ

記事中でも以下の記載があるように事前準備としてCSR秘密鍵の生成が必要です。

CSRは使用するサーバがApacheであれば→CSR秘密鍵生成ツールを利用して生成することも可能です。

OpenSSLでkeygenしてもよいのですが、 今回はApacheサーバを利用するつもりだったのでCSR・秘密鍵生成ツールを利用しました。 必要事項を記載し、「生成」を押すだけでCSR秘密鍵が生成されます。

この2つを認証局に提出し、認証してもらいます。

ハマったこと

RapidSSLを1,500円で発行する流れ に沿って順調に進めていくと最後の最後「15. サーバ証明書の発行」でハマってしまいました。 記事には

30分程度で証明書がSSLストアにご登録いただいているアドレス宛に以下の件名で届きます。 RapidSSL Fulfilment E-Mail [Common Name=ご申請いただいたコモンネーム]

と記載があるものの30分過ぎても、一晩経っても一向に連絡がきません。 いろいろと調べたのでせっかくですし以下にまとめます。

ファイル認証タイプ証明書について

上記で生成したCSR(と秘密鍵)に対して、購入した証明書をひも付けるために 認証局は本人確認を行います。

お高い証明書では実際に対面で本人確認をしたりするようです(手間や費用が掛かる分、信頼性も高い)。

今回使用したファイル認証では、CSR認証局へ提出すると.htm形式のファイルが送られてくるので、 これをCSR内に記載されているドメインのURLに配置し、それを認証局がクローリングすることで本人確認を行います。

価格も低いため手間も少なめですね。

クローリングでは送られてきた.htmファイルのファイル名と中にもハッシュ値が記載されているのでMACのような認証を行うものと思われます。

クローリングの時間について

RapidSSLでは受付完了後20分以内は1分半間隔でクローリングし、その後80分までは5分間隔、80分移行は10分間隔とだんだんクローリング間隔が延びていくようです。

妥当な設定な気がしますが、ゆっくりしているとすぐにクローリングしてもらえないので、こちら側としては受付されたらすぐに認証ファイルを配置したほうが、待たされないのでよさそうです。

時間間隔については会社ごとに設定が異なるようなので、購入された会社にてご確認ください。

GeoTrustは初めこそ1分間隔ですが、1週間後には1日間隔になるようなのでうまく認証されなくても1日待つことになりそうです。

解決

結局なにかをしたから解決した、というわけでないです。 翌営業日になったら普通に認証完了のメールを受信しました。 土曜に始めて日曜まで消費してしまったことが悔やまれます......。

自動でクローリングしてもらえるものだとばかり思っていたのですが、認証情報のチェックなども行っているのでしょうか?それとも土日はクローリングしない?

同じような状況の方のためにブログに残しますので、翌営業日まで待ってみてはいかがでしょうか。

参考