引き続きRapidSSLである。

【RapidSSLのメリット】
・とにかく安い。
・ルート証明書がEquifax Secure Certificate Authorityで、何気に携帯電話対応。
・代理店が複数あり、更新はどこでもOK……らしい。

【RapidSSLのデメリット】
・スマートシールがない。

ま、スマートシールは価格相応なので無理もない話なんだけど。それは無いもの強請りというものだろう。

　　取得($32/年)：OnlineSSL.jp
前回更新($19/年)：trustico.com

と来て、

今回更新($9.95/年)：NameCheap.com

にした。前回更新の実にほぼ半値である。最近円高ドル安なこともあり、またもや2年更新。


NameCheapはドメインサービスが主体（らしい）業者で、かなり以前から存在自体は知っていた。いつの間にやらRapidSSLの代理店をやっていたようだ。今回はここで更新をした。

1.NameCheapのユーザー登録をする（NameCheapサイト）
　住所や電話番号まで入れさせられるので、そのへんがイヤなら利用は避ける。こちとら海外だしな……。

2.SSL証明書を購入する（NameCheapサイト）
　これは権利購入であり、購入手続と証明書発行手続は全く別のプロセスになっている。先に権利購入（クレジットカードかPayPal）をする。

3.購入権をアクティベートする（NameCheapサイト）
　権利のアクティベートを実行。予め生成しておいたCSRをNameCheap上の専用フォームに貼り付け、CRTの送付先電子メールアドレスを選択する（入力は不可、候補からの『選択』のみ）。

4.発行を承認する（RapidSSLサイト）
　メールで発行承認/否認手続の案内がGeoTrustから届く。指定URLでブラウザからApprove処理を行う。

5.CRTがメールで届く
　本文にCRTが記述された状態でメールが届く。これをテキストファイルにペースト、Apacheに組み込めば終了。組み込みはパスワード抜きプライベートキーファイルを使う。生成方法は前々回参照。


なお「権利購入」である性質上、未アクティベートのまま権利だけを保持できそうな気がする（詳細は未調査）。最近円高ドル安なので、失効しないのであれば為替相場が有利なときに権利だけ購入しておいても良いかもしれない。

ちなみに前回同様、代理店は異なるが「更新」扱いなので、早期更新ボーナスで3ヶ月プラスの27ヶ月が有効期間となった（「4.」のApprove処理でわかる）。失効前90日〜45日で更新すると3ヶ月プラスであり、かつ「更新日」が3ヶ月プラスの起算日（ただし標準時間はアメリカ）なので、45日ギリギリで更新するのがお得ということになる（ただ、判ったのは更新後）。更新前証明書は2010年1月9日期限なので、結果的にはもうちょっと粘れたんだろうが、忘れてプラスが2ヶ月になると元も子もないので、早め更新をして正解だろう。