SSL証明書を生成してSplashtop Gatewayにインストールする方法

Splashtop GatewayにSSL証明書を組み込むことで、サイトのセキュリティと信頼が強化されます。SSL証明書を取得しSplashtop Gatewayにインストールするにはどうすればよいのでしょうか?

この記事では、SSL証明書の生成、Splashtop Gatewayへのインストールに関する手順について説明します。

注:認証局(CA)で発行されたSSL証明書は、通常年間100〜200USドル程度の費用がかかる場合があります。

 


ステップ 1:CSR 要求を生成する

 

OpenSSLを使用して、証明書署名要求(CSR)を簡単に生成できます。

  • Macを使用している場合は、OpenSSLが既に利用可能の場合があります。ターミナルで "openssl" コマンドを実行して確認します。

  • Windowsをお使いの場合は、まずOpenSSLをインストールしてください。

OpenSSLを使用したCSR要求の生成

  • Windowsの場合は、「管理者として実行」でコマンドプロンプトを起動し、OpenSSLプログラムの「bin」フォルダに移動します

  • Macの場合は、ターミナルを起動してください。

  • 次のコマンドを使用して、2048ビットのRSA 秘密鍵とCSRを生成します。

openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out CSRNAME.csr

上記のコマンドを入力すると、パスフレーズを作成するように求められます。これは、将来、秘密鍵にアクセスするために使用されます。その後、CSRに組み込まれる次の情報を入力するように求められます。

  • 国名(任意)

  • 地域名 (任意)

  • 組織名(任意)

  • 組織ユニット名(任意)

  • 共通名 (必須): Splashtop Gateway サーバの完全修飾ドメイン名 (FQDN)

  • メールアドレス(任意)

  • Challenge Password(任意)

秘密鍵ファイルとCSRファイルは、コマンドでファイルの場所を指定しない場合、Windowsでは「bin」フォルダ、Macでは個人プロファイルフォルダ(/Users/username)内にあります。

 


ステップ2:信頼できる認証局(CA)でSSL証明書を申請

 

市場には、いくつもの認証局が存在します。Wiki ページ Certificate_Authority#Providers(英語)の情報は、主要なOSやウェブブラウザから信頼されているため、 1つの選択肢として参考にご覧ください。クライアントOSから信頼されている証明書であれば、クライアントマシンのキーストアに証明書のコピーをインポートする必要はありません。

SSL証明書の申請は、ご自身で行なってください。なお、認証局に申請書を提出する前に以下のものを準備してください。

  • CSRリクエスト(.csrファイル)

  • Splashtop Gateway サーバーの FQDN(Fully Qualified Domain Name:完全指定ドメイン名)

  • 会社情報

  • 連絡先情報

認証局のWebサイトの指示に従い、SSL認証の申請を完了します。サーバーアプリの種類としてApacheを選択すると、認証局は、PEM、または、CRT形式で証明書を発行します。証明書ファイルは、48 時間以内に取得できます。

 


ステップ3:SSL証明書をPFXに変換する

Splashtop Gatewayは、PFX形式のSSL証明書を1つだけ設定可能です。そのため、認証局から受け取った証明書がPEM、CRT、CERなど他の形式の場合は、以下のOpenSSLコマンドで秘密鍵ファイルと結合して、1つのPFXファイルに変換する必要があります。

openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt

MacOS 13 Ventura以降を使用している場合は、以下のOpenSSLコマンドを使用してPFXを変換してください。(Splashtop Gateway v3.24.2 以前のみ)

openssl pkcs12 -export -legacy -out mycert.pfx -inkey private.key -in mycert.crt
  • mycert.pfx - PFX 証明書ファイルを出力します。

  • private.key - 秘密鍵ファイル

  • mycert.crt - 認証局で取得したSSL証明書ファイル

認証局が中間証明書ファイルも提供する場合は、以下のコマンドですべて連結して1つのPFXファイルにする必要があります。

openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt -certfile intermediate1.crt -certfile intermediate2.crt

上記のコマンドを実行すると秘密鍵のパスフレーズの入力が求められます。PFXファイルを保護するためのパスワードを導入してください。

 


ステップ 4:PFX証明書をSplashtop Gatewayにインポートする

 

これで最後のステップになります。

オーナーアカウントでSplashtop Gateway Web ポータルにログインし、「システム」 > 「セキュリティ」に進みます。

「インポート」ボタンをクリックし、PFX証明書ファイルを参照し、PFXファイルのパスワードを入力して確認します。

mceclip0.png

証明書のインポートに成功すると、再度ログインが必要になります。これで、ユーザーはSSLの警告を受けることなく、HTTPSでGatewayサーバーに接続できるようになりました。

4人中4人がこの記事が役に立ったと言っています