SSL証明書を申し込み・設定したい(独自SSL/さくらのレンタルサーバ利用)
対象プラン
さくらのレンタルサーバ
ライト
スタンダード
プレミアム
ビジネス
ビジネスプロ
マネージド
このマニュアルでは、独自SSLの申込・設定手順ついてご案内しています。
- お客様にて「証明書のインストール」「管理」は行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 本マニュアルは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
SSL証明書を設定したい(共有SSL)
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- SSLご利用の注意点については、以下ページにてご確認ください。
SSL利用時の注意点
近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、
SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。
編集方法はこちらをご確認ください。
- スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
- SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
- SSL申請時、ドメインを申請者が所有しているかの審査を行っています。
運用するドメイン名を、さくらのレンタルサーバに設定してください。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい
|
1CSRを作成し、作成したCSRをコピーします。
「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下マニュアルをご確認ください。
※ 証明書発行の申請をする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。
CSRを作成したい
秘密鍵のバックアップ
サーバー内ではCSRの作成と同時に秘密鍵が生成されます。
「秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。
秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。
秘密鍵のダウンロード(バックアップ)方法について
|
|
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
さくらのSSLについて
|
|
申請を行った認証局よりSSL証明書が発行後、サーバーへのインストールを行います。
SSL証明書には、セットの中間CA証明書(中間証明書)のインストールが必要になります。中間CA証明書(中間証明書)の詳細については、各認証局へご確認ください。
中間CA証明書(中間証明書)のインストール
SSL証明書に対応した「中間CA証明書(中間証明書)」がある場合は、インストールします。
2ドメイン/SSLから『ドメイン/SSL』をクリックします。
3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
4『中間証明書のインストール』をクリックします。
5各認証局から指定された中間CA証明書(中間証明書)(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします
-
中間CA証明書(中間証明書)は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間CA証明書(中間証明書)を赤枠の中に入力してください。中間CA証明書(中間証明書)の詳細は、認証局にお問い合わせください。
- 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)
クロスルート設定用証明書について
クロスルート設定用証明書が付属している場合は、以下の図のように「中間CA証明書(中間証明書)」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。
6「 CSRの表示 」の画面に戻ったら、中間CA証明書(中間証明書)のインストール完了です。
SSLサーバー証明書のインストール
認証局より発行されたサーバー証明書
(「サーバーID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。
SSLサーバー証明書をインストールする前に行う作業
事前に、SSLサーバー証明書を手元に用意しておく必要があります。
SSLサーバー証明書は、ご利用の認証局により発行方法が異なります。
例)認証局からのメールに記載のURLからサーバー証明書をダウンロードする等
1ドメイン/SSLから『ドメイン/SSL』をクリックします。
2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
3『 証明書のインストール 』をクリックします。
4各認証局から指定されたサーバー証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。
-
サーバー証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバー証明書を赤枠の中に入力してください。サーバー証明書の詳細は、認証局にお問い合わせください。
- 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)
5証明書のインストールが完了しました。
※ ディレクトリの指定はできません。
|
|
2ドメイン/SSLから『ドメイン/SSL』をクリックします。
3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。
4『SSLを利用する』を選択します。
5画面下部にある『 保存する 』をクリックします。
|
|
SSLが正しく適用できているかをブラウザで確認します。
以下マニュアルをご確認ください。
SSL証明書の適用状況をブラウザで確認したい
|
このマニュアルでは、独自SSLの申込・設定手順ついてご案内しています。
- お客様にて「証明書のインストール」「管理」は行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 本マニュアルは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
SSL証明書を設定したい(共有SSL)
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- SSLご利用の注意点については、以下ページにてご確認ください。
SSL利用時の注意点
近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、
SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。
編集方法はこちらをご確認ください。
- スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
- SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
- SSL申請時、ドメインを申請者が所有しているかの審査を行っています。
運用するドメイン名を、さくらのレンタルサーバに設定してください。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい
|
1CSRを作成し、作成したCSRをコピーします。
「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下マニュアルをご確認ください。
※ 証明書発行の申請をする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。
CSRを作成したい
秘密鍵のバックアップ
サーバー内ではCSRの作成と同時に秘密鍵が生成されます。
「秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。
秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。
秘密鍵のダウンロード(バックアップ)方法について
|
|
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
さくらのSSLについて
|
|
申請を行った認証局よりSSL証明書が発行後、サーバーへのインストールを行います。
SSL証明書には、セットの中間CA証明書(中間証明書)のインストールが必要になります。中間CA証明書(中間証明書)の詳細については、各認証局へご確認ください。
中間CA証明書(中間証明書)のインストール
SSL証明書に対応した「中間CA証明書(中間証明書)」がある場合は、インストールします。
2ドメイン/SSLから『ドメイン/SSL』をクリックします。
3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
4『中間証明書のインストール』をクリックします。
5各認証局から指定された中間CA証明書(中間証明書)(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします
-
中間CA証明書(中間証明書)は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間CA証明書(中間証明書)を赤枠の中に入力してください。中間CA証明書(中間証明書)の詳細は、認証局にお問い合わせください。
- 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)
クロスルート設定用証明書について
クロスルート設定用証明書が付属している場合は、以下の図のように「中間CA証明書(中間証明書)」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。
6「 CSRの表示 」の画面に戻ったら、中間CA証明書(中間証明書)のインストール完了です。
SSLサーバー証明書のインストール
認証局より発行されたサーバー証明書
(「サーバーID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。
SSLサーバー証明書をインストールする前に行う作業
事前に、SSLサーバー証明書を手元に用意しておく必要があります。
SSLサーバー証明書は、ご利用の認証局により発行方法が異なります。
例)認証局からのメールに記載のURLからサーバー証明書をダウンロードする等
1ドメイン/SSLから『ドメイン/SSL』をクリックします。
2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。
3『 証明書のインストール 』をクリックします。
4各認証局から指定されたサーバー証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。
-
サーバー証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバー証明書を赤枠の中に入力してください。サーバー証明書の詳細は、認証局にお問い合わせください。
- 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)
5証明書のインストールが完了しました。
※ ディレクトリの指定はできません。
|
|
2ドメイン/SSLから『ドメイン/SSL』をクリックします。
3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。
4『SSLを利用する』を選択します。
5画面下部にある『 保存する 』をクリックします。
|
|
SSLが正しく適用できているかをブラウザで確認します。
以下マニュアルをご確認ください。
SSL証明書の適用状況をブラウザで確認したい
|
