Splashtop GatewayにSSL証明書を組み込むことで、サイトのセキュリティと信頼が強化されます。SSL証明書を取得しSplashtop Gatewayにインストールするにはどうすればよいのでしょうか?
この記事では、SSL証明書の生成、Splashtop Gatewayへのインストールに関する手順について説明します。
注:認証局(CA)で発行されたSSL証明書は、通常年間100〜200USドル程度の費用がかかる場合があります。
ステップ 1:CSR 要求を生成する
OpenSSLを使用して、証明書署名要求(CSR)を簡単に生成できます。
-
Macを使用している場合は、OpenSSLが既に利用可能の場合があります。ターミナルで "openssl" コマンドを実行して確認します。
-
Windowsをお使いの場合は、まずOpenSSLをインストールしてください。
OpenSSLを使用したCSR要求の生成
-
Windowsの場合は、「管理者として実行」でコマンドプロンプトを起動し、OpenSSLプログラムの「bin」フォルダに移動します
-
Macの場合は、ターミナルを起動してください。
-
次のコマンドを使用して、2048ビットのRSA 秘密鍵とCSRを生成します。
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out CSRNAME.csr
上記のコマンドを入力すると、パスフレーズを作成するように求められます。これは、将来、秘密鍵にアクセスするために使用されます。その後、CSRに組み込まれる次の情報を入力するように求められます。
-
国名(任意)
-
地域名 (任意)
-
組織名(任意)
-
組織ユニット名(任意)
-
共通名 (必須): Splashtop Gateway サーバの完全修飾ドメイン名 (FQDN)
-
メールアドレス(任意)
-
Challenge Password(任意)
秘密鍵ファイルとCSRファイルは、コマンドでファイルの場所を指定しない場合、Windowsでは「bin」フォルダ、Macでは個人プロファイルフォルダ(/Users/username)内にあります。
ステップ2:信頼できる認証局(CA)でSSL証明書を申請
市場には、いくつもの認証局が存在します。Wiki ページ Certificate_Authority#Providers(英語)の情報は、主要なOSやウェブブラウザから信頼されているため、 1つの選択肢として参考にご覧ください。クライアントOSから信頼されている証明書であれば、クライアントマシンのキーストアに証明書のコピーをインポートする必要はありません。
SSL証明書の申請は、ご自身で行なってください。なお、認証局に申請書を提出する前に以下のものを準備してください。
-
CSRリクエスト(.csrファイル)
-
Splashtop Gateway サーバーの FQDN(Fully Qualified Domain Name:完全指定ドメイン名)
-
会社情報
-
連絡先情報
認証局のWebサイトの指示に従い、SSL認証の申請を完了します。サーバーアプリの種類としてApacheを選択すると、認証局は、PEM、または、CRT形式で証明書を発行します。証明書ファイルは、48 時間以内に取得できます。
ステップ3:SSL証明書をPFXに変換する
Splashtop Gatewayは、PFX形式のSSL証明書を1つだけ設定可能です。そのため、認証局から受け取った証明書がPEM、CRT、CERなど他の形式の場合は、以下のOpenSSLコマンドで秘密鍵ファイルと結合して、1つのPFXファイルに変換する必要があります。
openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt
MacOS 13 Ventura以降を使用している場合は、以下のOpenSSLコマンドを使用してPFXを変換してください。(Splashtop Gateway v3.24.2 以前のみ)
openssl pkcs12 -export -legacy -out mycert.pfx -inkey private.key -in mycert.crt
-
mycert.pfx - PFX 証明書ファイルを出力します。
-
private.key - 秘密鍵ファイル
-
mycert.crt - 認証局で取得したSSL証明書ファイル
認証局が中間証明書ファイルも提供する場合は、以下のコマンドですべて連結して1つのPFXファイルにする必要があります。
openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt -certfile intermediate1.crt -certfile intermediate2.crt
上記のコマンドを実行すると秘密鍵のパスフレーズの入力が求められます。PFXファイルを保護するためのパスワードを導入してください。
ステップ 4:PFX証明書をSplashtop Gatewayにインポートする
これで最後のステップになります。
オーナーアカウントでSplashtop Gateway Web ポータルにログインし、「システム」 > 「セキュリティ」に進みます。
「インポート」ボタンをクリックし、PFX証明書ファイルを参照し、PFXファイルのパスワードを入力して確認します。
証明書のインポートに成功すると、再度ログインが必要になります。これで、ユーザーはSSLの警告を受けることなく、HTTPSでGatewayサーバーに接続できるようになりました。