外出は厳しいので、大人しくPCの前でキーボードを叩く不覚亭ヨウ素でございます。

 さて、今日はSSLサーバ証明書ネタで行きたいと思います。最初にwebサーバをhttps対応で動かしてみたのは13年程前のことでした。職場で「webメールのインターフェースがhttpなのは拙い。パスワードが平文で流れるし。httpsで動かしたい」という要望が出ましたので、取り掛かったのがきっかけでした。当時はSSLサーバ証明書を使って動かした経験がなかったので、OpenSSLのインストールから始めました。わけも分からずいきなり証明書を買うのもアレでしたので、まずプライベートCAを作って自署証明書を作ってみました。どこにも公開せずにいろいろ試してみて、「SSLサーバ証明書の導入プロセスはこんなもんだ」という認識を得てから、SSLサーバ証明書発行業者に依頼することにしました。当時、「ベリサイン(当時社名)は高いから手が出ないな」と思っていました。「しかし、激安証明書もちょっと不安があるな…。」という意識があったので、価格帯的にちょうど中間くらいのジオトラスト(当時社名)があることを知りました。root@example.jp等、管理者しか受信出来ないメールでの認証により発行可能なことが導入への心理的ハードルを下げてくれました。営業担当者さんが親切だったこともあり、比較的スムーズに導入出来ました。

 なかなか自分でゼロベースからの導入を行うなんてないだろうなと思うと、貴重な機会を得られたなとしみじみ感じます。無事にhttpsで動かすことが出来て、今までザルだったwebメールも安心して動かすことが出来てホッとしたことを思い出しました。httpでwebメールを動かしていたのは、前任者の遺産なんですよね。いきなり止めるわけにも行かず、なんとかしないといけないという状況下で1人手探りで対応したのも今となってはいい思い出です。(^^;;