さくらのレンタルサーバでの利用 JPRSドメイン認証型SSL

【JPRSドメイン認証型】オンラインサインアップからの申込・設定手順

対象プラン
さくらのSSL

このマニュアルでは、株式会社日本レジストリサービスが提供する
有料のドメイン認証型(JPRS DV)SSLの「オンラインサインアップからのお申し込み」と
「お客様ご自身にてインストールする場合の手順」について記載しています。

サーバコントロールパネルからのお申し込みがおすすめです。

JPRS DVは、サーバコントロールパネルからのお申し込みの方が簡単に設定できます。
(証明書のインストールが自動で行われます。)
サーバコントロールパネルから導入する手順は、以下ページにてご確認ください。
サーバコントロールパネルからのお申し込み

導入までの流れ

18.png

前提条件

  • JPRSドメイン認証型SSL(JPRS DVSSL)の利用は、有料です。
    サーバサービスとは別途費用が発生します。
  • JPRSドメイン認証型SSL(JPRS DVSSL)は、
    サーバコントロールパネルよりお申し込みいただくと、証明書のインストールが
    自動で行われるため、より簡単に設定いただけます。

    サーバコントロールパネルからの申込手順については、以下ページにてご確認ください。

  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、
    SSLをご利用できません。独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

ページの先頭へ

事前準備

運用ドメインをサーバに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

ドメインの管理状況により設定が異なります。
現在の状況に状況に応じた手順をご確認ください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、
どのようなドメイン名であっても運用は可能です。

ドメイン設定後、「 設定・申込手順 」へお進みください。

ページの先頭へ

設定・申込手順

CSRの作成

サーバコントロールパネルより、CSRを作成します。

作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ オンラインサインアップから申し込みをする際に、必要です。
※ STEP2の[7]にて利用します。

注意事項

  • JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み

オンラインサインアップの画面を開きます。
会員ID、会員メニューのパスワードを入力します。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申し込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

申し込み種別に「 新規取得 」を選択し、お申し込みのプランを選択します。

支払い方法を選択します。

004.png

ダブルアドレスオプションの選択を行います。

申込画面ダブルアドレスオプション

ダブルアドレスオプションとは?

ダブルアドレスオプションを申し込むと、申請したFQDN以外にwwwがついたFQDNも利用できるようになります。
申し込んだFQDNが「example.com」の場合、「www.example.com」でも利用できるSSL証明書が発行されます。

※認証ファイルは「example.com」「www.example.com」の両方に設定する必要がありますのでご注意ください。
※コモンネームによって追加されるアドレスが変わります。詳しくは以下サポートページをご確認ください。

クーポンコードがある場合にはクーポンコード欄に入力します。

005.png

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

OSU002-1.png

「STEP1 CSRの作成」の[2]にて作成したCSRを、左側の赤枠内に貼り付けます。
貼り付け後、画面中央の『>』をクリックすると、右側にCSRの内容が表示されます。
内容をご確認いただき『確認画面へ進む』をクリックします。

006.png

申し込み内容を確認します。
問題がなければ、『 この内容で申し込む 』をクリックします。

申し込み完了後、
「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。

注意事項

  • JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み完了後は「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

認証ファイルのアップロード

ご利用料金の入金確認後
SSLサーバ証明書 認証ファイルのアップロードについて 」のメールが
登録のメールアドレス宛に送信されます。
メール到着後、認証ファイルのアップロードを行います。

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約中のサービス一覧 』をクリックします。

契約サービスの情報が表示されます。
ご利用サービスの右側にある『 サーバー証明書 』をクリックします。

以下の画面が表示されます。
『 認証ファイルのダウンロード 』をクリックします。

以下の画面が表示されます。
認証ファイルを保存します。

保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

ダブルアドレスオプション「ON」の場合

新規購入時にダブルアドレスオプションを「ON」にして、コモンネームを「www.example.com」
(例)で申請した場合、wwwを取り除いたURLと両方で認証ファイルの確認ができないと
認証されません。
※ダブルアドレスオプションのON/OFFは、申込受付完了メールに記載されています。

[1][2]両方のURLで認証できないと証明書は発行されませんので、ご注意ください。

[1] http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または、https://example.com/.well-known/pki-validation/[ランダムな文字列].txt)
[2] http://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または、https://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt)

また、「www+ルートドメイン」のみのURLでサイトを公開されている方は、
証明書が発行されるまでの間、上記形式のURLでも認証ファイルが
確認できるよう設定をお願いします。

ダブルアドレスオプション「OFF」の場合

コモンネームのURLで認証ファイルの確認が行われます。

http://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または、https://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt)

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。
以下ページをご確認ください。

【設定例】www.example.comのFQDNで申請を行った場合

STEP2で選択するダブルアドレスオプションを「ON」にして、
コモンネームをwww.example.com(例)で申請した場合でも、
wwwを取り除いたURLと両方で認証ファイルの確認ができないと認証されません。

[1] http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または https://example.com/.well-known/pki-validation/[ランダムな文字列].txt)
[2] http://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または https://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt)

[1][2]の両方のURLで認証できないと証明書は発行されません。
「www+ルートドメイン」のみのURLでサイトを公開されている方は、
証明書が発行されるまでの間、上記形式のURLでも認証ファイルが
確認できるよう設定をお願いします。

ダブルアドレスオプション「OFF」で申し込んでいる場合は、

http://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt
(または https://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt)

のURLで認証が必要になります。

  • さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
・example.comの「www.が付与されたサブドメインも利用する」がONになっている
・example.comのURLが閲覧可能
であればJPRSドメイン認証型の発行は可能です。

なお、
・www.example.comの「www.が付与されたサブドメインも利用する」がONになっている
・ダブルアドレスオプションがON
の場合、example.comで認証が行えずSSL証明書の発行が行えません。
この場合は、サーバコントロールパネルでexample.comでドメインを追加し、
・「www.が付与されたサブドメインも利用する」をONに設定
・www.example.comと同じパスを設定(設定している場合のみ)
・必要に応じ証明書をインストール
・www.example.com のドメイン設定を削除
の後、カスタマーサポートにご連絡ください。再手続きについてご案内いたします

example.comのドメインがさくらのレンタルサーバに設定されていない場合は、
お使いのネームサーバマニュアル等を参照し、NSレコードを編集してください。
詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

注意事項

  • JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の設定をされている場合、
    SSLサーバー証明書が発行されるまで解除してください。
  • JPRSドメイン認証型SSL(JPRS DVSSL)では、例えば www.sakura.ne.jp の証明書を購入すると、
    www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は、sakura.ne.jpのURLでアクセスできることが条件となります。
  • 認証ファイルは、25日以内にアップロードをお願いいたします。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

認証ファイルのアップロード作業完了後、JPRS社にてファイル認証が行われます。

ファイル認証完了し「 JPRS SSLサーバ証明書発行のお知らせ 」のメールが
ご登録メールアドレス宛てに到着後「STEP 4 へお進みください。

ページの先頭へ

証明書のインストール

SSLサーバ証明書を会員メニューからダウンロードします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約中のサービス一覧 』をクリックします。

ご利用サービスの右側にある『 サーバー証明書 』をクリックします。

以下の画面が表示されます。
『 サーバー証明書のダウンロード』をクリックし、SSLサーバ証明書をダウンロードします。

中間証明書のインストール

JPRS SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、
中間CA証明書のインストールが必要となります。

中間CA証明書をダウンロードします。

中間証明書インストールの前に行う作業

事前に、中間証明書をお手元に用意していただく必要があります。
下記URLより「中間CA証明書」をダウンロードし、ダウンロードしたファイル(.cer)をテキストエディタで開きます。

ダウンロードしたファイル(.cer)をテキストエディタ(メモ帳等)で開きます。

※画像でご案内している方法は、一例です。ご利用の環境により、操作方法は異なります。

確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

※ご利用の環境により、表示される画面や操作方法は異なります。

メモ帳でダウンロードした中間CA証明書が表示されます。
手順【9】で利用しますので、表示された全文をコピーします。

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

インストールをするドメイン名の右側にある『SSL』をクリックします。

『中間証明書のインストール』をクリックします。

手順【4】にてコピーをした中間CA証明書全文を、赤枠内に貼り付け(ペースト)し『作成』をクリックします。


SSLサーバ証明書のインストール

認証局より発行されたサーバ証明書
(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

SSLサーバ証明書をインストールする前に行う作業

事前に、SSLサーバ証明書をお手元に用意していただく必要があります。
SSLサーバ証明書は、ご利用の認証局や証明書の種類により発行方法が異なります。
例)「認証局からのメールに記載のURLからサーバ証明書をダウンロードする」等

用意したSSLサーバ証明書のファイル(.crt)をテキストエディタ(メモ帳等)で開きます。

※画像でご案内している方法は、一例です。ご利用の環境により、操作方法は異なります。

確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

※ご利用の環境により、表示される画面や操作方法は異なります。

メモ帳でSSLサーバ証明書が表示されます。
手順【8】で利用しますので、表示された全文をコピーします。

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

インストールをするドメイン名の右側にある『SSL』をクリックします。

『 証明書のインストール 』をクリックします。

手順【3】にてコピーをしたSSLサーバ証明書全文を、赤枠内に貼り付け(ペースト)し、『作成』をクリックします。

ページの先頭へ

SSL設定を有効にする

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

ご利用のプランやSSLの種別により選択項目が異なります。

さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合

「SNI SSLを利用する」を選択します。

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。

『保存する』をクリックします。

ページの先頭へ

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。
※本マニュアルでは、Mozilla Firefoxの画像を使用しています。
ウェブブラウザの種類により表示が異なる場合があります。

httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、
周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。