【JPRSドメイン認証型】SSL証明書の上書き
すでにドメイン認証型(JPRS DV)SSLを設定済み(SSLをご利用中)で、
サーバコントロールパネルより、新たに証明書を発行し直す場合の手順を記載しています。
導入までの流れ
前提条件
前提条件
- SSL証明書を、利用中のお客様が新たに証明書を発行する場合の手順を記載しています。
新規でSSL証明書を申し込む場合は、こちらをご確認ください。
(レンタルサーバのコントロールパネル経由以外で購入・設定した
SSL証明書の上書きする手順について記載しています。) - SSLご利用の注意点については、以下ページにてご確認ください。
設定・お申し込み手順
新しい設定の作成
現在ご利用いただいている証明書を上書きするために、新しい設定を作成します。
※新しい設定を作成しても、証明書の発行が完了するまで有効になりませんので、
サイトが閲覧できなくなることは通常ありません。
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
再発行対象のドメイン名の『SSL』をクリックします。
証明書が表示されます。
ドメイン名を確認して「秘密鍵を含む新しい設定の作成」をクリックします。
SSL証明書の利用種類を選択する画面が表示されます。
「JPRSドメイン認証型SSL」の『更新する』をクリックします。
『秘密鍵の登録』をクリックします。
秘密鍵を登録する画面が表示されます。
2048bitを選択し『秘密鍵の生成』をクリックします。
CSRの作成(任意)をクリックします。
作成画面が表示されます。
※ 申請する認証機関によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証機関へお問い合わせください。
※ 日本語等のマルチバイト文字は使えません。
| 項目 | 使用できる 文字・記号 | 最大文字数 |
|---|---|---|
| 国コード Country |
JP | 2文字 |
| 都道府県 State |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 市町村 Locality |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 会社名 Organizational Name |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
64文字 |
| ※※省略可※※ 部門名 Organizational Unit |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
64文字 |
証明書発行の申請
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
※ 認証局によっては、テスト用の証明書を発行するサービスがあります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
- 前回SSLを発行された際に入力いただいた情報と、異なる情報を入力しても問題ございません。
例)住所が前回申請時と異なる場合 等 - 申請する認証機関によってはCSRに含む文字列に制限があります。
詳しくはご利用予定の認証機関へお問い合わせください。 - 日本語等のマルチバイト文字は使えません。
JPRS DVSSLのお申し込み
作成したCSR情報で、JPRS DVSSLを申し込みします。
※他の種類の証明書も申込可能ですので「SSLサーバ証明書」をご確認ください。
『サーバ証明書のお申し込み』をクリックします。
注意事項
- JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。 - あらかじめ、対象となるドメインのAレコードの値を、
運用されるサーバ(さくらレンタルサーバ、もしくはさくらのマネージドサーバ)の
IPアドレスへと変更しておく必要があります。 - コモンネーム対象先に.htaccessにて、アクセス制限やリダイレクト等の設定をされている場合、
SSLサーバ証明書が発行されるまで解除してください。 - JPRS DVSSLでは、例えば sakura.ne.jp の証明書を購入すると、
www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
詳細につきましては、各認証局のSANs自動登録についてをご確認ください。
会員ID、会員メニューのパスワードを入力します。
申し込み種別に「新規取得」を選択し、お申し込みのプランを選択します。
支払い方法を選択します。
クーポンコードがある場合にはクーポンコード欄に入力します。
約款をダウンロードして内容をご確認ください。
内容に問題がなければ、同意するにチェックを入れ、『確認画面へ進む』をクリックします。
申し込み内容を確認します。
問題がなければ、『この内容で申し込む』をクリックします。
申し込み完了画面が表示され
お申込み受付完了のメールが登録のメールアドレス宛に送信されます。
件名
[さくらインターネット]JPRS SSLサーバ証明書お申込受付完了のお知らせ(手続きの流れご案内)
証明書発行後、登録のメールアドレス宛に
「 JPRS SSLサーバ証明書発行のお知らせ 」 メールが送付されます。
※「認証ファイルの設置」「証明書のインストール」は、弊社にて入金確認後自動的に行われます。
「 JPRS SSLサーバ証明書発行のお知らせ 」のメールが到着後、
「 STEP4 SSL設定の切替 」へお進みください。
SSL設定の切替
ドメイン/SSLから『ドメイン/SSL』をクリックします。
SSL設定を設定するドメイン名の右側にある『設定』をクリックします。
「SSLの利用」の選択肢から選択します。
ご利用のプランの手順をご確認ください。
さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合
「SNI SSLを利用する」を選択します。
さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない」
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
『 送信 』をクリックします。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加した場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
有効期限の確認
ドメイン/SSLから『ドメイン/SSL』をクリックします。
対象のドメイン名の『SSL』をクリックします。