このマニュアルでは、株式会社日本レジストリサービスが提供する有料のドメイン認証型(JPRS DV)SSLの「オンラインサインアップからのお申し込み」と「お客様ご自身にてインストールする場合の手順」についてご案内しています。
「さくらのレンタルサーバ/さくらのマネージドサーバ」をご利用の場合
JPRS DVは、サーバーコントロールパネルから「JPRSドメイン認証型(自動更新)」をお申し込みいただく方が簡単に設定できます。(証明書のインストール・1年毎の更新手続きが自動で行われます。)
「JPRSドメイン認証型(自動更新)」のお申し込み手順は、以下マニュアルにてご確認ください。
導入の流れ
前提条件
- JPRSドメイン認証型SSL(JPRS
DVSSL)の利用は有料です。
サーバーサービスとは別途費用が発生します。 - 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- JPRSドメイン認証型は 独自ドメイン が対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
SSL証明書を設定したい(共有SSL) - ドメイン所有権確認に「ファイル認証」をご選択いただいた場合、対象となるドメインの Aレコード の値が証明書を導入予定のサーバーに向いている必要があります。
- 本サービスのSSL機能は、以下のソフトウェアで構成しています。Apache 2.x系+mod_ssl+OpenSSL
さくらのレンタルサーバ/さくらのマネージドサーバをご利用の場合
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- SSLご利用の注意点については、以下マニュアルにてご確認ください。
SSL証明書利用時の注意点を知りたい
事前準備
運用ドメインをサーバーに設定してください
「さくらのレンタルサーバ/さくらのマネージドサーバ」をご利用の方
ドメインの管理状況により設定が異なります。
以下手順をご確認ください。
さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい
その他サーバーサービスをご利用の方
ご利用サーバーの手順に従ってください。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
設定・申込手順
CSRの作成1ご利用のサーバーにてCSRを作成し、作成したCSRをコピーします。CSR の作成方法は以下マニュアルをご確認ください。 ※ オンラインサインアップから申し込みをする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。(STEP2の[8]にて利用します) CSRを作成したい注意事項 JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。 |
|||||||||
JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み1オンラインサインアップの画面を開きます。会員ID、会員メニューのパスワードを入力します。
2お申し込み種別に「新規取得」を選択し、お申し込みのプランを選択します。
3支払方法を選択します。
4ドメイン使用権確認の方法(認証方法)を選択します。各認証方法の詳細については、マニュアルをご一読ください。
5ダブルアドレスオプションの選択を行います。
ダブルアドレスオプションとは? ダブルアドレスオプションを申し込むと、申請したFQDN以外にwwwがついたFQDNも利用できるようになります。
申し込んだFQDNが「example.com」の場合、「www.example.com」でも利用できるSSL証明書が発行されます。
6クーポンコードがある場合にはクーポンコード欄に入力します。
7約款をダウンロードして内容をご確認ください。内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。
8「STEP1 CSRの作成」にて作成したCSRを、左側の赤枠内に貼り付けます。貼り付け後、画面中央の『>』をクリックすると、右側にCSRの内容が表示されます。内容をご確認いただき『確認画面へ進む』をクリックします。
9申し込み内容を確認します。問題がなければ、『 この内容で申し込む 』をクリックします。
10申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。受付完了後、ご請求を行います。お支払い確認後、ご登録メールアドレス宛にメールをお送りいたします。
上記メールが届きましたら、次の「認証審査への対応」の手順に進んでください。 注意事項 JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み完了後は「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。 |
|||||||||
認証審査への対応メール認証の場合認証局 より認証メールが届きましたら、記載されている「コモンネーム」が正しいことを確認のうえ、メール本文の指示に従ってお手続きください 注意事項
ファイル認証の場合ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールが届きましたら、会員メニューより認証ファイル(ランダムな文字列.txt)をダウンロードのうえ、アップロードを行います。 1「会員メニュー」にログインします。
2『 契約中のサービス一覧 』をクリックします。
3契約サービスの情報が表示されます。ご利用サービスの右側にある『 サーバー証明書 』をクリックします。
4以下の画面が表示されます。『 認証ファイルのダウンロード 』をクリックします。
5以下の画面が表示されます。認証ファイルを保存します。
6保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。認証ファイルのアップロード先【設定例】www.example.comのFQDNで申請を行った場合
※ダブルアドレスオプションのON/OFFは、申込受付完了メールに記載しています。 ※お申込み後、ダブルアドレスオプションの「ON」「OFF」を変更する場合は、【JPRSドメイン認証型】ダブルアドレスオプションの設定を変更したいをご確認ください。 さくらのレンタルサーバでご利用の場合 さくらのレンタルサーバでのドメイン設定をご確認ください。
上記の場合、example.comで認証が行えずSSL証明書の発行が行えません。 この場合は、サーバーコントロールパネルでexample.comでドメインを追加し、
example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。 アップロード方法「さくらのレンタルサーバ/さくらのマネージドサーバ」をご利用の場合アップロードは、「FTP ソフト」か「ファイルマネージャー」をご利用いただく方法がございます。 以下マニュアルをご確認ください。 その他サーバをご利用の場合
該当サーバーにて備えられているファイルアップロード方法にて認証ファイルをご設置ください。 注意事項
7認証ファイルのアップロード作業完了後、JPRS社にてファイル認証が行われます。認証完了し「[さくらインターネット]【要対応】JPRS SSLサーバ証明書発行と必要な設定についてのお知らせ」のメールがご登録メールアドレス宛てに到着後「STEP 4」 へお進みください。 注意事項 認証ファイルのアップロード後、2日経過しても証明書発行完了メールが届かない場合は、何らかの原因により認証局が認証ファイルを検知できていない可能性があります。 |
|||||||||
証明書のインストール以下の作業が必要となります。
中間CA証明書(中間証明書)のダウンロード・インストールJPRS SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書(中間証明書)のインストールが必要となります。 1下記URLより、中間CA証明書をダウンロードします。ルート証明書・中間CA証明書について(JPRS)2ダウンロードしたファイル(.cer)をテキストエディタ(メモ帳等)で開きます。※画像でご案内している方法は、一例です。ご利用の環境により、操作方法は異なります。 
3確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。※ご利用の環境により、表示される画面や操作方法は異なります。 
4メモ帳でダウンロードした中間CA証明書が表示されます。手順【10】で利用しますので、表示された全文をコピーします。
5中間CA証明書をサーバーへインストールします。「さくらのレンタルサーバ/さくらのマネージドサーバ」をご利用の方 下の手順【6】へお進みください。 その他サーバーサービスをご利用の方 以下URLをクリックし、JPRSの公開する以下マニュアルをご確認のうえ、中間CA証明書をインストールください。 設定マニュアル(JPRS)※インストールを完了したら、本マニュアルの「SSLサーバー証明書のダウンロード・インストール」手順へとお進みください。 6「サーバーコントロールパネル」にログインします。ログイン方法は下記を参照ください。 「サーバーコントロールパネル」にログインしたい。注意事項 「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。 コントロールパネルにドメインなどの設定項目が表示されない7ドメイン/SSLから『ドメイン/SSL』をクリックします。
8インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
9『中間証明書のインストール』をクリックします。
10手順【4】にてコピーをした中間CA証明書全文を、赤枠内に貼り付け(ペースト)し『作成』をクリックします。
|
|||||||||
SSLサーバー証明書のダウンロード・インストール認証局より発行されたサーバー証明書(「サーバーID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。 1SSLサーバー証明書を「会員メニュー」からダウンロードします。
2『 契約中のサービス一覧 』をクリックします。
3ご利用サービスの右側にある『 サーバー証明書 』をクリックします。
4以下の画面が表示されます。サーバー証明書のダウンロード』をクリックし、SSLサーバー証明書をダウンロードします。
5ダウンロードした証明書のデータを、サーバーへインストールします。「さくらのレンタルサーバ/さくらのマネージドサーバ」をご利用の方 下の手順【6】へお進みください。 その他サーバーサービスをご利用の方 以下URLをクリックし、JPRSの公開する以下マニュアルをご確認のうえ、証明書をインストールください。 設定マニュアル(JPRS)6ダウンロードしたSSLサーバー証明書のファイル(.crt)をテキストエディタ(メモ帳等)で開きます。※画像でご案内している方法は、一例です。ご利用の環境により、操作方法は異なります。
7確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。※ご利用の環境により、表示される画面や操作方法は異なります。
8メモ帳でSSLサーバー証明書が表示されます。手順【13】で利用しますので、表示された全文をコピーします。
9「サーバーコントロールパネル」にログインします。ログイン方法は下記を参照ください。 サーバーコントロールパネルにログインしたい注意事項 「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。 コントロールパネルにドメインなどの設定項目が表示されない10ドメイン/SSLから『ドメイン/SSL』をクリックします。
11インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
12『 証明書のインストール 』をクリックします。
13手順【8】にてコピーをしたSSLサーバー証明書全文を、赤枠内に貼り付け(ペースト)し、『作成』をクリックします。
|
|||||||||
SSL設定を有効にする※「さくらのレンタルサーバ/マネージドサーバ」利用の場合のみ必要な作業です。 1「サーバーコントロールパネル」にログインします。ログイン方法は下記を参照ください。 サーバーコントロールパネルにログインしたい注意事項 「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。 コントロールパネルにドメインなどの設定項目が表示されない2ドメイン/SSLから『ドメイン/SSL』をクリックします。
3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。
4「SSLを利用する」を選択します。
5『保存する』をクリックします。
|
|||||||||
確認SSLが正しく適用できているかをブラウザで確認します。 |