基本的な流れは、maisumakun さんの回答のとおりでです。
証明書については、自分で勝手に鍵を作成し、自分で勝手に署名することができ、そうすれば当然無料ですが、そういった証明書は自己署名証明書、或いはオレオレ証明書などと呼ばれ、一般的なブラウザなどでは閲覧する際に警告が表示されます。
個人的な実験や、その証明書を信頼してくれるブラウザなどでは使えますが、一般的な運用には使えません。
この警告が出ないようにするには、信頼されている認証局が署名した証明書を使う必要があります。
そういった証明書を用意する場合は、必ずと言っていいほど登録が必要になります。
そして、証明書は基本的にはお金で買うものです。
証明書を発行してくれるサービスは、国内外に様々あり、審査や料金もまちまちです。
国内の有名どころとして、GMOグローバルサインなどがあります。
グローバルサインは、サーバ証明書などの電子証明書を販売する国際企業グループで、GMOグローバルサインはその日本法人です。
無料で発行してくれるところもありますが、当然制限付きです。「制限付きなら無料でくれてやる。制限無くしたければ有料版買えよ」という、どこにでもよくある商法ですね。
制限としては、ワイルドカードが使えなかったり、有効期限が短かったりなどです。
追記
無料のサービスを書き忘れてました。
私が実際に使っているのはStartSSLというところです。
上記で書いたようにワイルドカードが使えません。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/09/13 11:12
2015/09/13 13:47
2015/09/16 05:11
2015/09/16 07:51
2015/10/01 12:29