- オフィスあんしんレンタルサーバー > メールプレミアムサービス > CSRの発行や独自SSL証明書の登録手順について教えてください。
プレミアムスタンダード
①CSR(証明書署名要求)の発行
証明書発行会社へ送付するためのCSR(Certificate Signing Request:証明書署名要求)を作成します。
ダウンロードした“csr.txt”に含まれる受付番号は“③証明書登録依頼”の時に必要となります。大切に保管願います。
発行会社によっては“SANs自動登録”“無償追加SANs”や“2way”などの名前でサービス提供されています。
③証明書登録依頼
サイトマネージャーにログイン後 > 独自SSL > SSL設定依頼(証明書提出)より送付をお願います。
・お客様番号:番号8桁(377~) ※サイトマネージャーのインフォメーションで確認可能
・SSL用 KeyPair 受付番号:“csr.txt”にある受付番号14桁(202~)
・SSLサーバーID:“お客様証明書”を張り付ける(Apache形式)
・認証局(CA)の証明書:証明書発行会社が指定する“お客様証明書と紐づいた中間CA証明書”を張り付ける
※クロスルート証明書も登録する場合は、中間CA証明書に続けて下に張り付けてください
独自SSLサーバー証明書でCSR作成時の注意事項は「No : 52878」をご確認ください。
CSRの発行や独自SSL証明書の登録手順について教えてください。
CSRの発行や独自SSL証明書の登録手順について教えてください。
回答
オフィスあんしんレンタルサーバーでは、お客様がご契約されているサーバーのサイトマネージャーで作成したCSRを利用して独自SSLサーバー証明書を取得し、サーバーにセットすることができます。
最初に「独自SSLサーバー証明書の設定ガイド」にある「独自SSL証明書設定までのフロー (Page3)」をご一読ください。
注意事項
・OARSの他のサーバーや、他者のサービスで作成したCSRを利用した証明書は設定できません。
・お客様のSSLサーバー証明書の有効期限が過ぎても、独自SSLサービスに設定されている証明書はそのままで利用が続きます。
・共用SSLとの併用はできません。新たに独自SSLを利用開始すると、独自SSLが優先されます。
・独自SSLサービスの利用中止や、独自SSLから共用SSLのご利用に切り替える際には、独自SSLの利用中止について、弊社担当営業も
・お客様のSSLサーバー証明書の有効期限が過ぎても、独自SSLサービスに設定されている証明書はそのままで利用が続きます。
・共用SSLとの併用はできません。新たに独自SSLを利用開始すると、独自SSLが優先されます。
・独自SSLサービスの利用中止や、独自SSLから共用SSLのご利用に切り替える際には、独自SSLの利用中止について、弊社担当営業も
しくはコンタクトセンターまでご連絡をお願いいたします。
・秘密鍵の持ち込みや、秘密鍵の取り出しは、セキュリティの都合で対応しておりません。そのため、ご契約サーバーで作成した
・秘密鍵の持ち込みや、秘密鍵の取り出しは、セキュリティの都合で対応しておりません。そのため、ご契約サーバーで作成した
CSRや、CSRに由来する証明書を、他のサーバーやサービスでご利用いただく事はできません。
CSRの発行や独自SSL証明書の登録手順については以下の通りです。(本FAQでは①~③について記載いたします。)
①CSR発行(お客様)
②証明書発行契約と証明書発行サービス利用(お客様)
③証明書送付(お客様)
④証明書登録(富士フイルムビジネスイノベーション)
⑤独自SSLでのサービス開始
②証明書発行契約と証明書発行サービス利用(お客様)
③証明書送付(お客様)
④証明書登録(富士フイルムビジネスイノベーション)
⑤独自SSLでのサービス開始
独自SSLサーバー証明書の設定に必要な手続きにつきましてはこちらのFAQをご確認ください。
①CSR(証明書署名要求)の発行
証明書発行会社へ送付するためのCSR(Certificate Signing Request:証明書署名要求)を作成します。
ダウンロードした“csr.txt”に含まれる受付番号は“③証明書登録依頼”の時に必要となります。大切に保管願います。
定期的な証明書の有効期限更新時は、セキュリティの都合上、新しいCSRによる証明書作成をお願いします。
詳しくは 「独自SSLサーバー証明書の設定ガイド 3.CSR(証明書署名要求)の発行(Page7~10)」 をご覧ください。
②証明書発行契約
証明書発行会社へ CSR作成時に保管しておいた“csr.txt”の中にある以下の部分を送付します。
②証明書発行契約
証明書発行会社へ CSR作成時に保管しておいた“csr.txt”の中にある以下の部分を送付します。
-----BEGIN CERTIFICATE REQUEST-----
MIICpDCCAYwCAQAwXzELMAkGA1UEBhMCSlAxCjAIBgNVBAgMAWMxCjAIBgNVBAcM
~中略~
8018GrqchFw=
-----END CERTIFICATE REQUEST-----
MIICpDCCAYwCAQAwXzELMAkGA1UEBhMCSlAxCjAIBgNVBAgMAWMxCjAIBgNVBAcM
~中略~
8018GrqchFw=
-----END CERTIFICATE REQUEST-----
証明書の発行形式を選択する箇所がある場合は「Apache形式」等を選択してください。
お客様のSSLサーバー証明書が発行されましたら、お客様のSSLサーバー証明書と紐づいている発行会社の中間CA証明書を入手します。
お客様が選択された認証タイプ(DV、PV、OV、EVなど)と組み合わさった中間CA証明書が提供されています。
“クロスルート証明書”と呼ばれる証明書が提供されている場合は、必要に応じて入手願います。
クロスルート証明書を利用すると、古いブラウザ、古い携帯電話やスマートフォンでの閲覧可能範囲が広がります。
お客様が選択された認証タイプ(DV、PV、OV、EVなど)と組み合わさった中間CA証明書が提供されています。
“クロスルート証明書”と呼ばれる証明書が提供されている場合は、必要に応じて入手願います。
クロスルート証明書を利用すると、古いブラウザ、古い携帯電話やスマートフォンでの閲覧可能範囲が広がります。
お客様のSSLサーバー証明書と中間CA証明書が連続したテキストファイルで提供された場合は、最初の証明書がお客様のSSLサーバー証明書です。それ以降が中間CA証明書やクロスルート証明書となります。
この SANsによる名前追加サービスが有効の場合、https:// www.example.co.jp/ でも https:// example.co.jp/ でも正常にアクセス可能となります。
SANsの追加が無い場合、SANsには「CSR作成時にコモンネームとして設定した名前」が登録されます。
SANsの追加が無い場合、SANsには「CSR作成時にコモンネームとして設定した名前」が登録されます。
【ご参考】
単独の証明書をテキストファイルとして保存し、“.cer”の拡張子を追加すると、ダブルクリック等で証明書の内容を確認できます。
単独の証明書をテキストファイルとして保存し、“.cer”の拡張子を追加すると、ダブルクリック等で証明書の内容を確認できます。
③証明書登録依頼
サイトマネージャーにログイン後 > 独自SSL > SSL設定依頼(証明書提出)より送付をお願います。
・お客様番号:番号8桁(377~) ※サイトマネージャーのインフォメーションで確認可能
・SSL用 KeyPair 受付番号:“csr.txt”にある受付番号14桁(202~)
・SSLサーバーID:“お客様証明書”を張り付ける(Apache形式)
・認証局(CA)の証明書:証明書発行会社が指定する“お客様証明書と紐づいた中間CA証明書”を張り付ける
※クロスルート証明書も登録する場合は、中間CA証明書に続けて下に張り付けてください
詳しくは「独自SSLサーバー証明書の設定ガイド 5. 証明書登録依頼(Page12~21)」をご確認ください。
送付いただいたご依頼内容について不備や懸念事項などがある場合は、弊社担当営業経由で訂正依頼やご確認をいたします。
証明書の設定完了後は、電子メールでお客様にお知らせが届きます。
なお、コンタクトセンターでは、注文書の状況や進捗状況などについてお答えができません。
なお、コンタクトセンターでは、注文書の状況や進捗状況などについてお答えができません。
弊社担当営業までご確認ください。
独自SSLサーバー証明書でCSR作成時の注意事項は「No : 52878」をご確認ください。