【お名前.com】ドメイン／SSL証明書の同時購入手順

2018年6月2日2019年2月11日

「お名前.com」より「ドメイン」と「SSL証明書（グローバルサイン）」を同時に購入する手順をご紹介します。

同時に購入するとグローバルサインの「SSL証明書（SSLサーバ証明書）」が割引になるので、どうせなら一緒に取得するとお得です。

「お名前.com」での新規ドメイン取得手順

「お名前.com」でのドメイン取得手順より解説します。

初めに以下の URL より「お名前.com」にアクセスします。

「お名前.com」よりドメインを取得

下図のように「ドメイン名」を検索する画面が表示されるので、ご希望の「ドメイン名」を入力して「検索」ボタンをクリックします。

取得したいドメインにチェックを入れて選択します。

※今回は「.com」ドメインを取得したかったので「xxxx.com」にチェックを入れて選択しています。

右側ペインの「選択されたドメイン」でドメインを確認し「料金確認へ進む」ボタンをクリックします。

「お申込み内容」画面で「契約年数」と「Whois情報公開代行」を設定します。

※個人情報をインターネットに公開したくない場合は、必ず「設定する」にチェックを入れます。最初にチェックを入れないと、後から設定した場合、毎年980円の費用が掛かります。

また、初めて「お名前.com」を利用する場合はご自身の「メールアドレス」と希望の「パスワード」を入力して「次へ」ボタンをクリックします。

Whois情報公開代行は最初に申し込まないと無料にならないので注意

もし個人情報を「Whois」に（インターネット上に）公開したくない場合、必ず「Whois情報公開代行」は最初に設定しておく必要があります。

→　Whois情報公開代行を利用しないと、申込時の個人情報がインターネット上に公開されます。法人として、業務として運用している場合は別ですが、個人でサイトの運用を楽しむ場合なら個人情報をインターネットに公開するメリットは何もないので、最初に「Whois情報公開代行」を設定しておきましょう。（どうしても個人情報を公開しなければいけなくなった場合は後から簡単に公開できます）

後から「Whois情報公開代行」を設定すると毎年料金が発生するので注意です。

以下 URL は「Whois情報公開代行」の料金が記載れているページです。

https://www.onamae.com/service/d-regist/option.html

初めて利用する場合

下図のように

ご自身のメールアドレス
希望のパスワード

を入力して「次へ」ボタンをクリックします。

下図のように会員情報を入力して「次へ進む」ボタンをクリックします。

「お支払方法を選択してください。」の画面で下図のようにクレジットカード情報を入力します。

必要な情報を入力したら「申込む」ボタンをクリックします。

下図のようにクレジットカード決済が完了したことを確認します。

※「Whois情報公開代行」も「0円」で申し込まれていることを確認します。

「お名前.com」からのメールの確認

申込みが完了したら「お名前.com」よりメールが届くので確認します。

SSL 証明書の購入手順

現在、ログオフしている場合は、再度「お名前.com」へログインします。

お名前ID（会員ID）　←　お名前.com への登録時に発行された7桁の番号です。
パスワード　←　新規登録時に設定した任意のパスワードです。

https://navi.onamae.com/login

ログイン後、「ドメインタブ」を1回クリックします。

下図のように「更新手続きをお忘れではございませんか？」画面が表示されたら「更新画面から移動する」ボタンをクリックします。

下図のように上のメニューより「ドメイン」を選択し、「ドメイン設定」–「DNS 関連機能の設定」をクリックします。

下図のように上のメニューより「オプション設定」をクリックします。

下図のように「SSLサーバー証明書」–「SSLサーバー証明書発行」をクリックします。

「SSL 証明書発行」ページに移動したら対象のドメインを選択して「入力画面へ進む」ボタンをクリックします。

以下のように「CSR 情報入力」欄が表示されるので、この後 CSR を作成します。

CSR 情報作成手順

■今回の環境

サーバ OS ： CentOS 7

設定内容【参考】

コモンネーム　　　　　　　　：　test-csr-ssl.com
confディレクトリまでのパス　：　/etc/httpd/conf/
秘密鍵の保存ディレクトリ　　：　/etc/httpd/conf/ssl
CSRの保存ディレクトリ　　　：　/etc/httpd/conf/ssl
秘密鍵のファイル名　　　　　：　test-csr-ssl.com.key　←　コモンネームと合わせます
CSRのファイル名　　　　　　：　test-csr-ssl.com.csr　←　コモンネームと合わせます

OpenSSLのバージョン：1.0.2k-fips

[test@CentOS7 ~]$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
[test@CentOS7 ~]$

秘密鍵の作成

これよりコマンドラインから「秘密鍵」を作成します。

最初に root にスイッチしておきます。

[test@CentOS7 ~]$ sudo su –

■SSL 証明書にパスフレーズを設定する場合

[root@CentOS7 ~]# cd /etc/httpd/conf
[root@CentOS7 conf]# pwd
/etc/httpd/conf
[root@CentOS7 conf]# mkdir ssl
[root@CentOS7 conf]# openssl genrsa -des3 -out ./ssl/test-csr-ssl.com.key 2048
Generating RSA private key, 2048 bit long modulus
…………………………..+++
…………..+++
e is 65537 (0x10001)
Enter pass phrase for ./ssl/test-csr-ssl.com.key:　←　SSL 証明書に設定したいパスフレーズを入力します。
Verifying – Enter pass phrase for ./ssl/test-csr-ssl.com.key:　←　再度パスフレーズを入力します。

[root@CentOS7 ssl.key]#

■SSL 証明書にパスフレーズを設定しない場合（ノンパスフレーズ）

※ノンパスフレーズだとNGになる場合、以下のメッセージが出力されます。

[root@CentOS7 conf]# openssl genrsa -des3 -out ./ssl/test-csr-ssl.com.key 2048
Generating RSA private key, 2048 bit long modulus
……………………………………………………………………………………………..+++
……….+++
e is 65537 (0x10001)
Enter pass phrase for ./ssl/test-csr-ssl.com.key:
140562542749600:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:831:You must type in 4 to 1023 characters　←　パスフレーズが要件を満たしていないというエラーが出力されます。
Enter pass phrase for ./ssl/test-csr-ssl.com.key:
140562542749600:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:831:You must type in 4 to 1023 characters　←　パスフレーズが要件を満たしていないというエラーが出力されます。

[root@CentOS7 ssl.key]#

その場合は、一旦「パスフレーズ」付きで秘密鍵を作成してから、パスフレーズを消去（ノンパスフレーズ）にします。

[root@CentOS7 conf]# openssl genrsa -des3 -out ./ssl/test-csr-ssl.com.key 2048
Generating RSA private key, 2048 bit long modulus
…………………………..+++
…………..+++
e is 65537 (0x10001)
Enter pass phrase for ./ssl/test-csr-ssl.com.key:　←　SSL 証明書に設定したいパスフレーズを入力します。
Verifying – Enter pass phrase for ./ssl/test-csr-ssl.com.key:　←　再度パスフレーズを入力します。

[root@CentOS7 conf]#

[root@CentOS7 conf]# openssl rsa -in ./ssl/test-csr-ssl.com.key -out ./ssl/test-csr-ssl.com.key
Enter pass phrase for test-csr-ssl.com:　←　先ほど設定したパスフレーズを入力します。
writing RSA key
[root@CentOS7 conf]#

秘密鍵の確認

秘密鍵を作成したら確認します。

[root@CentOS7 conf]# cd ssl
[root@CentOS7 ssl]# cat test-csr-ssl.com.key
—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,10020B560559662F

E6qcxuRRxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxuvfuldFycGtkaxtTDyPrTxUuGT
X6zv3EyjxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxCrXmyKnTM8uluUBYn3OxLZRHyv
vXP6NXxhxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxEt68o6QN7ZQ0ZvuFh+/RBTmKD3
gsNkWDtyxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxYdeHo+jAThb1dwS3+Wfq6ZxEka
LlRNYOvxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxfgN6ApcsA/UDRZX5UYVQUVqoTHQ

～　省略　～

cRHEGvxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdafIToUnasWu/4qQPZ48dNNzX9Ve
ekw1NixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxX3yrb5bWxejLRVKfxyqOAguJddDa
4do6uPxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxBXMoeYHDXj8HlsB0CQ==
—–END RSA PRIVATE KEY—–
[root@CentOS7 ssl]#

CSR ファイルの作成

以下のコマンドで CSR ファイルを作成します。

[root@test-CentOS7 ssl]# openssl req -new -key test-csr-ssl.com.key -out test-csr-ssl.com.csr
Enter pass phrase for test-csr-ssl.com.key:　←　パスフレーズを入力します。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [XX]:JP　←　国を2文字で入力します。
State or Province Name (full name) []:Tokyo　←　都道府県を入力します。
Locality Name (eg, city) [Default City]:Chuou-ku　←　区や市を入力します。
Organization Name (eg, company) [Default Company Ltd]:TEST COMPANY　←　会社名を入力します。
Organizational Unit Name (eg, section) []:Sales　←　部署を入力します。
Common Name (eg, your name or your server’s hostname) []:test-csr-ssl.com　←　コモンネーム（ドメイン名と合わせること）
Email Address []:　←　メールアドレスの入力は不要です。（入力してもいいですが、スパムメールが大量に来ます）

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:　←　不要です。
An optional company name []:　←　不要です。
[root@CentOS7 ssl]#

CSR ファイルの確認

CSR ファイルを作成したら、CSR ファイルを確認します。

※後程、以下の CSR ファイルの中身を「お名前.com」の CSR 登録画面にコピペします。

[root@CentOS7 ssl]# ls
test-csr-ssl.com.key test-csr-ssl.com.csr
[root@CentOS7 ssl]# cat test-csr-ssl.com.csr
—–BEGIN CERTIFICATE REQUEST—–
MIICsxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxEQYD
VQQHDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxApDa
MRcwFxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQYDV
ADCCAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQoCg
PnU9Fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxw3XdU
Q7wzqxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxm8So9
XBePOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxI+r6
ALRsYxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxHXVj
cZOwYxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxZRxE
A4IBAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQCYm

OYImExxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxYm9c
Uu9yxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxs5O7
FCydxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3X+7
ks4Txxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx1DQ1a
rOHSxxxxxxxxxxxxxxxxxxxxxxxxxZ1Ew0
—–END CERTIFICATE REQUEST—–

CSR 情報作成手順の参考URL

以下の URL よりグローバルサイン社の「SSLサーバ証明書FAQ：CSRの生成方法」ページに移動します。

https://jp.globalsign.com/support/ssl/list.php?cat=csr

下図のように「Apache 2.x + mod_ssl + OpenSSL（新規・更新）」をクリックします。

「+」を展開して「詳細はこちら」ボタンをクリックします。

以下のように手順を確認することができます。

CSR 情報の登録

先ほど作成した「test-csr-ssl.com.csr」ファイルの中身をコピーします。

※「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までコピーします。

[root@CentOS7 ssl]# ls
test-csr-ssl.com.key test-csr-ssl.com.csr
[root@CentOS7 ssl]# cat test-csr-ssl.com.csr
—–BEGIN CERTIFICATE REQUEST—–　←　ここから
MIICsxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxEQYD
VQQHDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxApDa
MRcwFxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQYDV
ADCCAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQoCg
PnU9Fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxw3XdU
Q7wzqxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxm8So9
XBePOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxI+r6
ALRsYxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxHXVj
cZOwYxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxZRxE
A4IBAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQCYm

下図のように「CSR情報入力」欄に作成した CSR ファイルの内容を貼り付けます。

その後、

申請種別　←　新規証明書のお申込み
契約期間

を選択して「次へ進む」ボタンをクリックします。

以下のように「承認メール送信先メールアドレス選択」画面で、確実に届くメールアドレスを選択します。

※この時、すでに新規ドメインを取得している状態なので、新規ドメインでメールが届くメールアドレスを設定するか、もしくは「Whois情報公開代行」を選択していない場合は、Whois情報に記載しているご自身のメールアドレスを選択できます。

確実に届くメールアドレスを選択したら「確認画面へ進む」ボタンをクリックします。

※確実に届くメールアドレスが一覧になかった場合

その場合は、まずは設定してから後ほど MX レコードを追加してメールを受信できるように設定します。

「SSL 証明書発行（確認）」画面で、内容を確認して「お申込み」ボタンをクリックします。

以下のように「SSL 証明書発行（完了）」画面が表示されることを確認します。

グローバルサインからの承認メールの確認

SSL証明書の申し込みが完了すると、選択したドメインのメールアドレスに、以下のようにグローバルサイン社より「承認メール」が送信されるので、指定の URL をクリックして承認を完了させます。

グローバルサイン／承認手続きのお知らせ：xxxxxxxxxxxxxxxxxx
To xxxxx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　このメールは、本サービスをお申し込みの担当者様によって選択された
　「承認メールアドレス」に自動的に送信しております。

━━━━━━━━━━━━━━━━━━ http://jp.globalsign.com/ ━━━

SSLサーバ証明書を発行するための大切なご連絡となりますので、必ずご一読
くださいますようお願いいたします。

◆お申し込み内容の確認
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
以下のウェブサイト（コモンネーム）のSSLサーバ証明書が申請されました。

https://test-csr-ssl.com
　コモンネーム：test-csr-ssl.com

お申し込みをされたコモンネームに間違いがなければ、以下のURLにアクセス
して承認手続きをお願いいたします。

https://regist.globalsign.com/ra/dvApproval/dvApproval/DvApproval.do?r=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx　←　この承認用の URL をクリックします。

※URLが途中で切れている場合、正しい画面に接続できません。URLが2行に
　わたり表示されている場合は、1行に修正し承認画面へアクセスしてください。　
　お早めに承認を行ってくださいますようお願いいたします。

承認手続きの後、本サービスをお申し込みの担当者様にSSLサーバ証明書発行
のお知らせが送信されますのでご確認ください。
また、弊社代理店へSSLの取得・設定作業を依頼されている場合は、SSLサーバ
証明書発行のお知らせが、弊社代理店のみに送信されることがございます。
その際のご不明な点等は、ご購入先の弊社代理店へお問い合わせください。

◆利用約款に関して
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
下記はお申し込みの際に承認いただいたCPS（認証業務運用規定）及びSub
scriber Agreementへのリンクです。ご不明な点がありましたら弊社サポート
センターまで、お問い合わせください。

https://jp.globalsign.com/repository/

◆お問い合わせ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
◇ヘルプ
http://jp.globalsign.com/support/

◇お問い合わせフォーム
https://jp.globalsign.com/contact/form.html

◇お問い合わせメールアドレス
　　vetting-jp@globalsign.com

電話での口頭による誤解・行き違いを防止するため、お問い合わせは可能な
限りお問い合わせフォームにてお願いいたします。誠に恐れ入りますが、お
客様のご理解とご協力をお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
GMOグローバルサイン株式会社　　　http://jp.globalsign.com/
─────────────────────────────────
〒150-8512 東京都渋谷区桜丘町26-1 セルリアンタワー
　　 TEL:03-6370-6500 / FAX:03-6370-6505　　
　　Facebook：http://www.facebook.com/GlobalSign
　　Twitter：http://twitter.com/GlobalSign_JP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
機密情報に関する注意事項：このE-mailは、発信者が意図した受信者のみが
利用することを意図したものです。万が一、貴殿がこのE-mailの発信者が意図
した受信者でない場合には、直ちに送信者への連絡とこのE-mailを破棄願います。

長い URL をクリックすると下図のような承認画面が表示されるので「承認する」ボタンをクリックします。

下図のように「お申し込みが承認されました」のメッセージが表示されることを確認します。

グローバルサインからの「SSLサーバー証明書」新規発行通知メールを確認する

承認されると、以下のような「SSLサーバー証明書」新規発行通知メールが届くので確認します。

[お名前.com]SSLサーバー証明書新規発行受付通知 xxxxxxxxxxxx.com

To xxxxxxx

━━お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━ http://www.onamae.com/ ━
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。

───────────────────────────────────
■SSLサーバー証明書新規発行受付通知■
───────────────────────────────────
コモンネーム…………….：test-csr-ssl.com
───────────────────────────────────

お名前.com x GlobalSign SSLサーバー証明書サービスをご利用いただき、
まことにありがとうございます。

上記コモンネームの<SSLサーバー証明書新規発行>を保留にて受付いたしました。
弊社にて入金確認後、GMOグローバルサイン株式会社よりお客様指定のメール
アドレス宛に下記件名の承認メールを送信し、お申込みの意思承諾を受ける
ことで、ドメイン所有者からの申請とみなしSSLサーバー証明書を発行します。

　　送信元：[approval@globalsign.com]
　　件名：グローバルサイン／承認手続きのお知らせ

※上記メールをご一読いただき、承認手続きをお願いたします。
※承認手続きがなされない場合は、自動的にキャンセルされます。
※承認期限は以下内容となりますのでご注意ください。
　クレジットカードの場合：申請後14日間
　銀行振込み/コンビニエンスストア支払いの場合：弊社の入金確認後14日間

[証明書情報]
コモンネーム…………….：test-csr-ssl.com
申請種別………………..：SSLサーバー証明書新規発行
契約期間………………..：1年
申請日………………….：2018年xx月xx日

送信先メールアドレス……..：xxxxxxxxxxxxxxx

～　省略　～