206207241
201931341

【独自SSL】その他機能

対象サービス・プラン
 

さくらのレンタルサーバ・さくらのマネージドサーバにおけるSSLに関する便利な機能について記載しています。

前提条件・設定例

前提条件

  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
    鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

設定例

  • 初期ドメイン:example.sakura.ne.jp
  • SSLを利用するドメイン:secure.example.com

※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。

ページの先頭へ

CSRの作成

証明書取得申請の前に必要となる、CSRの作成方法について記載しています。
プラン毎に、手順が異なります。ご契約プランの手順をご確認ください。

さくらのレンタルサーバ スタンダード・プレミアム・ビジネスの場合

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

SSL設定の対象としたいドメインのSSL列にある証明書欄の[ 登録 ]をクリックします。

ssl-img-010.png

SSL設定を初めて行う場合、SSL設定がされていない旨表示されます。
鍵長を指定し、『 秘密鍵を生成する 』を選択します。

010.png

次の画面で、証明書認証局へ申請する情報を入力し、『 CSRの生成 』をクリックします。
自身の証明を行うものですので、正確な値を英数字で入力してください。

※ 下記は例です。お客様の情報をご入力ください。

ssl-img-030.png

入力する項目は『 ドメイン 』、『 会社名 』、『 国コード 』、『 都道府県 』、『 市町村 』の5つです。

※ 日本語等のマルチバイト文字は使えません。

項目 使用できる 文字・記号 最大文字数
ドメイン
Common Name
半角英数文字、半角スペース、"-"(ハイフン)、"."(ドット)、
"_"(アンダースコア)
64文字
会社名
Organizational Name
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ)
64文字
部門名
Organizational Unit
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"("(かっこ)、")"(閉じかっこ)
64文字
省略可
国コード
Country
JP 2文字
都道府県
State
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"("(かっこ)、")"(閉じかっこ)
128文字
市町村
Locality
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ)
128文字

※ 申請する認証機関によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証機関へお問い合わせください。

SANsの自動登録について

「www」または「www」を削除したコモンネームがSANsに自動登録されます。
コモンネーム「www.sakura.ad.jp」で申請した場合、「https://www.sakura.ad.jp/」と
「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。

※ SANs自動登録の詳細につきましては、以下ページをご確認ください。

CSRの作成が完了すると以下のような画面が表示されます。

ssl-img-040.png

ページの先頭へ

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

SSL設定の対象としたいドメインのSSL列にある証明書欄の[ 登録 ]をクリックします。

ssl-img-010.png

SSL種別を選択可能です。
独自SSL(IPアドレスベース)・SNI SSLのいずれか、設定したい方の『 証明書インストール 』をクリックします。

ssl-img-050.png

SSL設定を初めて行う場合、SSL設定がされていない旨表示されます。
鍵長を指定し、『 秘密鍵を生成する 』を選択します。

010.png

次の画面で、証明書認証局へ申請する情報を入力し、『 CSRの生成 』をクリックします。
自身の証明を行うものですので、正確な値を英数字で入力してください。

※ 下記は例です。お客様の情報をご入力ください。

ssl-img-030.png

入力する項目は『 ドメイン 』、『 会社名 』、『 国コード 』、『 都道府県 』、『 市町村 』の5つです。

※ 日本語等のマルチバイト文字は使えません。

項目 使用できる 文字・記号 最大文字数
ドメイン
Common Name
半角英数文字、半角スペース、"-"(ハイフン)、"."(ドット)、
"_"(アンダースコア)
64文字
会社名
Organizational Name
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ)
64文字
部門名
Organizational Unit
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"("(かっこ)、")"(閉じかっこ)
64文字
省略可
国コード
Country
JP 2文字
都道府県
State
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"("(かっこ)、")"(閉じかっこ)
128文字
市町村
Locality
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、
"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、
"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ)
128文字

※ 申請する認証機関によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証機関へお問い合わせください。

SANsの自動登録について

「www」または「www」を削除したコモンネームがSANsに自動登録されます。
コモンネーム「www.sakura.ad.jp」で申請した場合、「https://www.sakura.ad.jp/」と
「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。

※ SANs自動登録の詳細につきましては、以下ページをご確認ください。

CSRの作成が完了すると以下のような画面が表示されます。

ssl-img-040.png

ページの先頭へ

CSRの再作成

一度作成したCSRを作成しなおす場合の手順を記載しています。

証明書の更新の場合は、「 秘密鍵の削除 」が必要です

CSRの再生成機能は秘密鍵を削除しません。このため、以前にCSRを作成された際に用いられた文字列と同じであれば、
生成されるCSRは同一となります。証明書の更新を目的とされる場合は一旦秘密鍵を削除してください。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

対象となるドメインの行にある『 更新 』をクリックします。

ssl-img-070.png

SSL 設定画面が開きます。

『 CSRの再生成 』をクリックします。

ssl-img-080.png

CSRの生成画面が開きます。
再度、ご希望の内容にてCSRを再生成してください。

ssl-img-090.png

SANsの自動登録について

「www」または「www」を削除したコモンネームがSANsに自動登録されます。
コモンネーム「www.sakura.ad.jp」で申請した場合、「https://www.sakura.ad.jp/」と
「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。

※ SANs自動登録の詳細につきましては、以下ページをご確認ください。

ページの先頭へ

秘密鍵のバックアップ

秘密鍵のバックアップ手順について記載しています。
他社への引越しを行う際や、突然の障害に備え、バックアップを行っておくことをおすすめします。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

対象となるドメインの行にある『 更新 』をクリックします。

ssl-img-070.png

SSL 設定画面が開きます。

『 秘密鍵のバックアップ 』をクリックします。

ssl-img-100.png

『 パスワードをつける 』をチェックすると、パスワードを設定できます。
パスワードをつけると、次回のアップロード時に認証画面が表示されます。
この機能を利用することで、第三者がことわりなく設定することを防ぐことができます。

ssl-img-110.png

ページの先頭へ

SSL証明書のバックアップ

SSL証明書をウェブブラウザよりバックアップする手順です。
Mozilla Firefox と、 Google Chrome を利用した操作について
記載しています。

SSL/TLS関連におけるファイルについて

SSL/TLSの設定時に扱うファイルの拡張子や名称について

SSL/TLSの設定時に扱うファイルの拡張子や名称は、サーバソフトウェアや事業者(CA)によって異なる場合があります。

  • 証明書・・・.cer、.cert、.crt
  • 秘密鍵・・・.key
  • キーペアファイル・・・証明書と秘密鍵

.pemという拡張子を持つファイルについて

ソフトウェアによっては証明書をエクスポート(バックアップ)する際、.pemという拡張子となるものがあります。
中身はテキストファイルですが、証明書にも秘密鍵にも使用できる形式であるため、
サーバへインポートする際は中身を事前に確認する必要があります。
なお、証明書用である場合、「--BEGIN CERTIFICATE--」という文字列が書き込まれています。

Mozilla Firefox の手順

  • ※ OSやブラウザのバージョンにより、表示が異なる場合があります。

アドレスバーにある鍵アイコンをクリックし、「 > 」をクリックします。

sslbak-firefox_010.png

『 詳細を表示 』をクリックします。

sslbak-firefox_020.png

「ページ情報」ウィンドウの『 証明書の表示 』をクリックします。

sslbak-firefox_030.png

「証明書ビューア」の「詳細」タブにある『 エクスポート 』をクリックします。

sslbak-firefox_040.png

「*****.crt」というファイルが証明書となります。このファイルを任意の場所へ保存します。

sslbak-firefox_050.png

保存した場所に証明書が保存されているか確認します。

ページの先頭へ

Google Chrome の手順

  • ※ OSやブラウザのバージョンにより、表示が異なる場合があります。

画面上で右クリックし、『 検証(I)』をクリックします。

sslbak-chrome_010.png

画面右上のバーに表示される『 Security 』をクリックします。

sslbak-chrome_020.png

「Security Overview」が表示されます。『 View certificate 』をクリックします。

sslbak-chrome_030.png

「詳細」タブにある『 ファイルにコピー 』をクリックします。

sslbak-chrome_040.png

「証明書のエクスポート ウィザード」が起動するので、『 次へ 』をクリックします。

sslbak-chrome_050.png

「エクスポート ファイルの形式」の選択を「Base 64 encoded X.509(CER)」とし、『 次へ 』をクリックします。

sslbak-chrome_060.png

「参照」をクリックし、保存場所および「エクスポートするファイル」の「ファイル名」に任意の名称を入力後、
『 次へ 』をクリックします。

sslbak-chrome_070.png

『 完了 』をクリックします。

sslbak-chrome_080.png

次の画面が表示されたら完了です。
保存した場所に証明書が保存されているか確認します。

sslbak-chrome_090.png

ページの先頭へ

独自SSL設定のやり直し

独自SSLの設定をすべて削除する手順を記載しています。
設定に失敗したときや、お試しの証明書を先にインストールしたときなどにご活用ください。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

対象となるドメインの行にある『 更新 』をクリックします。

ssl-img-070.png

SSL 設定画面が開きます。

『 秘密鍵を含む全設定の削除 』をクリックします。

ssl-img-220.png

さくらのサポート情報

メニューを閉じる