IBM Cloud Certificate Manager で Let's Encrypt 無料 SSL 証明書を取得する2（IBM Cloud Functions 不要）

はじめに

以前、こちらの記事を書きましたが、DNS に IBM Cloud Internet Services (CIS) を使用している場合は IBM Cloud Functions の実装が不要になったので、その手順を書きます。

IBM Cloud Certificate Manager で Let's Encrypt 無料 SSL 証明書を取得する - Qiita

事前準備

以下の2点を実施します。

• IBM Cloud Certificate Manager (無料) の作成
• IBM Cloud Internet Services (CIS) (30日フリートライアルあり) のオーダー

アクセス権限設定

証明書を注文する前に、こちらの手順に従って IBM Cloud Certificate Manager から IBM Cloud Internet Services (CIS) にアクセスできる権限を与える必要があります。

Setting up certificate ordering

Manage > Access (IAM) > Authorizations > Create と進みます。

Source Service > Certificate Manager
Target Service > Internet Services
Select roles > Manager (今回は検証目的なので）
と設定して Authorize します。

Authorizations のレコードに登録されたことを確認します。

IBM Cloud Certificate Manager 証明書の注文

IBM Cloud Certificate Manager のサービス管理画面から Order Certificate に進みます。

DNS サービスとして IBM Cloud Internet Services (CIS) に進みます。

Name > 任意の名前
IBM Cloud Internet Services (CIS) > 使用中のサービスインスタンス
type of certificate > 任意のタイプ
を指定して Order します。

証明書管理画面で Order pending となったレコードが追加されます。

数分で Valid に変わるので、取得できた証明書をダウンロードします。

Let's Encrypt 無料 SSL 証明書の取得は、これで完了です。

$ pwd
/Users/khayama/Downloads/cloud-ibmjapan-com
$ ls
cloud-ibmjapan-com.key          cloud-ibmjapan-com.pem          cloud-ibmjapan-com_intermediate.pem

IBM Cloud Internet Services (CIS) へ登録

IBM Cloud Internet Services (CIS) のサービス管理画面から TLS > Order Certificate と進みます。

Upload のタブから Certificate に

cat cloud-ibmjapan-com.pem

の内容を入力し、
Private Key に

cat cloud-ibmjapan-com.key

の内容を入力し Upload します。

先ほど取得した Wildcard Certificate がレコードに登録されたことを確認します。

ブラウザで確認

以下のように https アクセスを実施し、鍵マーク > Certificate から、取得した証明書が反映されていることが確認できます。

さいごに

こちらの記事で紹介したやり方と比べて、IBM Cloud Functions を実装する必要がないため、GUI 画面だけで手続きを終えることができ、簡単になりました。
IBM Cloud Certificate Manager は無料、Let's Encrypt SSL 証明書も無料、IBM Cloud Internet Services (CIS) は 30日間のフリートライアルで利用できるので、ぜひ使ってみてください。