SSL さくらのレンタルサーバでの利用

【新コントロールパネル】独自SSL-その他機能

このマニュアルでは、SSLに関する便利な機能についてご案内しています。

前提条件・設定例

前提条件

  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • SSLご利用の注意点については、以下ページにてご確認ください。

ページの先頭へ

コントロールパネルにログイン

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ページの先頭へ

CSRの作成

証明書取得申請の前に必要となる、CSRの作成方法について記載しています。

さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

設定したいドメインの『SSL』をクリックします。

『登録設定を始める』をクリックします。

『SSL証明書の利用種類を選択』する画面が表示されます。
『独自SSL』をクリックします。

『秘密鍵の登録』をクリックします。

秘密鍵を登録する画面が表示されます。
2048bitを選択し『秘密鍵の生成』をクリックします。

『 CSRの作成 』をクリックします。
自身の証明を行うものですので、お客様の情報を英数字で入力してください。

※ 申請する認証機関によってはCSRに含む文字列に制限があります。
詳しくはご利用予定の認証機関へお問い合わせください。

※ 日本語等のマルチバイト文字は使えません。

項目 使用できる 文字・記号 最大文字数
国コード
Country
JP 2文字
都道府県
State
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“(“(かっこ)、”)”(閉じかっこ)
128文字
市町村
Locality
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ)
128文字
会社名
Organizational Name
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ)
64文字
※※省略可※※
部門名
Organizational Unit
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“(“(かっこ)、”)”(閉じかっこ)
64文字

CSR作成後、以下のような画面が表示されます。

ページの先頭へ

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

『SSL』をクリックします。

『登録設定を始める』をクリックします。

独自SSLの『利用する』をクリックします。

『SSL証明書の利用種類を選択』をクリックします。

SSLの仕様種別を選択します。

『秘密鍵の登録』をクリックします。

秘密鍵を登録する画面が表示されます。
2048bitを選択し『秘密鍵の生成』をクリックします。

『 CSRの生成 』をクリックします。
自身の証明を行うものですので、正確な値を英数字で入力してください。

項目は6つあります。
※ お客様の情報をご入力ください。

※ 日本語等のマルチバイト文字は使えません。

項目 使用できる 文字・記号 最大文字数
国コード
Country
JP 2文字
都道府県
State
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“(“(かっこ)、”)”(閉じかっこ)
128文字
市町村
Locality
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ)
128文字
会社名
Organizational Name
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ)
64文字
※※省略可※※
部門名
Organizational Unit
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、
“-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、
“(“(かっこ)、”)”(閉じかっこ)
64文字

※ 申請する認証機関によってはCSRに含む文字列に制限があります。
詳しくはご利用予定の認証機関へお問い合わせください。

CSR作成後、以下のような画面が表示されます。

ページの先頭へ

CSRの再作成

一度作成したCSRを作成しなおす場合の手順を記載しています。

秘密鍵の削除について

証明書の更新の場合は、「 秘密鍵の削除 」が必要です
CSRの再生成機能は秘密鍵を削除しません。
このため、以前にCSRを作成された際に用いられた文字列と同じであれば、
生成されるCSRは同一となります。
証明書の更新を目的とされる場合は一旦秘密鍵を削除してください

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

『SSL』をクリックします。

SSL証明書登録画面が開きます。
CSRの『再作成』をクリックします。

CSRの再作成画面が開きます。
項目を入力し『作成』をクリックします。

ページの先頭へ

秘密鍵のダウンロード

秘密鍵のダウンロード(バックアップ)する手順について記載しています。
他社への引越しを行う際や、突然の障害に備え、
バックアップを行っておくことをおすすめします。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

SSLをクリックします。

SSL証明書登録画面が開きます。
秘密鍵の『秘密鍵ダウンロード』をクリックします。

『ダウンロード』をクリックします。

『 パスワードをつける 』をチェックすると、パスワードを設定できます。
パスワードをつけると、次回のアップロード時に認証画面が表示されます。
この機能を利用することで、第三者が勝手に設定することを防ぐことができます。

ページの先頭へ

SSL証明書のバックアップ

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

SSLをクリックします。

SSL証明書登録画面が開きます。
証明書の『証明書ダウンロード』をクリックします。

SSL/TLS関連におけるファイルについて

SSL/TLSの設定時に扱うファイルの拡張子や名称について

SSL/TLSの設定時に扱うファイルの拡張子や名称は、
サーバソフトウェアや事業者(CA)によって異なる場合があります。

  • 証明書・・・.cer、.cert、.crt
  • 秘密鍵・・・.key
  • キーペアファイル・・・証明書と秘密鍵

.pemという拡張子を持つファイルについて

ソフトウェアによっては証明書をエクスポート(バックアップ)する際、.pemという拡張子となるものがあります。
中身はテキストファイルですが、証明書にも秘密鍵にも使用できる形式であるため、
サーバへインポートする際は中身を事前に確認する必要があります。
なお、証明書用である場合、「–BEGIN CERTIFICATE–」という文字列が書き込まれています。

ページの先頭へ

独自SSL設定のやり直し

独自SSLの設定をすべて削除する手順を記載しています。
設定に失敗したときや、お試しの証明書を先にインストールしたときなどにご活用ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

『SSL』をクリックします。

SSL証明書登録画面が開きます。
削除の『全削除』をクリックします。

証明書の全削除画面が表示されます。
注意事項を確認のうえ、[確認しました]にチェックを入れ
『全削除する』をクリックします。


注意事項

  • 「SSL設定の全削除」を行うと秘密鍵を含む全ての設定ファイルが削除され、
    httpsでのアクセスができなくなります。

    不要である場合のみチェックボックスをONにし、クリックください。
    後で利用する場合は秘密鍵と証明書のバックアップを行ってください。
  • SSL証明書を発行申請中の場合、
    対になる秘密鍵を削除すると申請中の証明書が利用できなくなります。
    発行までお待ちいただくか、削除する場合は必ず秘密鍵のダウンロードをして
    バックアップしてください。