JPRSドメイン認証型SSL-サーバコントロールパネルからの申込・設定手順
このマニュアルでは、株式会社日本レジストリサービスが提供する
有料のドメイン認証型(JPRS DV)SSLの
「サーバコントロールパネルからのお申し込み」と「設定手順」について記載しています。
導入までの流れ
前提条件
- JPRS DVSSLの利用は、有料です。
サーバサービスとは別途費用が発生します。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、
SSLをご利用できません。独自ドメインを取得しご利用ください。 - 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- SSLご利用の注意点については、以下ページにてご確認ください。
事前準備
Whois情報の確認
近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は、受信可能なメールアドレスをWhois情報に設定してください。
Whois情報の編集方法はこちらをご確認ください。
※スパムメールが大量に送られてくる可能性があります。公開しても問題ないメールアドレスか、新規のメールアドレス作成をおすすめします。
※SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
※SSL申請時、ドメインを申請者が所有しているかの審査を行っています。
運用ドメインをサーバに設定してください。
運用するドメイン名を、さくらのレンタルサーバに設定してください。
ドメインの管理状況により、設定手順が異なります。
※証明書は、実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
ドメイン設定後、「 設定・お申し込み手順 」へお進みください。
設定・お申し込み手順
秘密鍵・CSRの生成
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
インストールをするドメイン名の右側にある『SSL』をクリックします。
『SSL証明書の利用種類を選択』する画面が表示されます。
JPRS ドメイン認証型SSLの『このプランを申し込む』をクリックします。
『秘密鍵の登録』をクリックします。
秘密鍵を登録する画面が表示されます。
2048bitを選択し『秘密鍵の生成』をクリックします。
『 CSRの作成』をクリックします。
自身の証明を行うものですので、お客様の情報を英数字で入力してください。
※ 申請する認証機関によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証機関へお問い合わせください。
※ 日本語等のマルチバイト文字は使えません。
| 項目 | 使用できる 文字・記号 | 最大文字数 |
|---|---|---|
| 国コード Country |
JP | 2文字 |
| 都道府県 State |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 市町村 Locality |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 ”(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 会社名 Organizational Name |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 ”(“(かっこ)、”)”(閉じかっこ) |
64文字 |
| ※※省略可※※ 部門名 Organizational Unit |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
64文字 |
『SSL証明書の購入』をクリックします。
『サーバ証明書のお申し込み』をクリックします。
注意事項
- JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。 - あらかじめ、対象となるドメインのAレコードの値を、運用されるサーバ(さくらレンタルサーバ、もしくはさくらのマネージドサーバ)のIPアドレスへと変更しておく必要があります。
- コモンネーム対象先に.htaccessにて、アクセス制限やリダイレクト等の設定をされている場合、SSLサーバ証明書が発行されるまで解除してください。
- JPRS DVSSLでは、例えば sakura.ne.jp の証明書を購入すると、
www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
詳細につきましては、各認証局のSANs自動登録についてをご確認ください。
JPRS DVSSLのお申し込み
会員ID、会員メニューのパスワードを入力します。
申し込み種別に「新規取得」を選択し、お申し込みのプランを選択します。
支払い方法を選択します。
クーポンコードがある場合にはクーポンコード欄に入力します。
約款をダウンロードして内容をご確認ください。
内容に問題がなければ、同意するにチェックを入れ、『確認画面へ進む』をクリックします。
申し込み内容を確認します。
問題がなければ、『この内容で申し込む』をクリックします。
申し込み完了画面が表示され
お申込み受付完了のメールが登録のメールアドレス宛に送信されます。
件名:[さくらインターネット]JPRS SSLサーバ証明書お申込受付完了のお知らせ(手続きの流れご案内)
証明書の発行後、登録のメールアドレス宛に証明書発行のお知らせメールが送付されます。
件名:[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ
※ 認証ファイルの設置、証明書のインストールは、ご利用料金の入金確認後に自動的に行われます。
※ メール到着までにお時間がかかる場合がございます。
「 JPRS SSLサーバ証明書発行のお知らせ」のメールが到着後、
「 STEP3 SSL設定を有効にする 」へお進みください。
※ メールに記載の「レンタルサーバサービスのコントロールパネルからお申し込みのお客様について」の項目をご確認ください。
SSL設定を有効にする
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
SSL設定を設定するドメイン名の右側にある『設定』をクリックします。
ご利用のプランやSSLの種別により選択項目が異なります。
ご契約プランの手順をご確認ください。
さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合
「SNI SSLを利用する」を選択します。
さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない」
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
『 送信 』をクリックします。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加した場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
