360000000582
201931341

【JPRS ドメイン認証型SSL】オンラインサインアップからの申込手順

対象サービス・プラン
Image
 

このページでは、株式会社日本レジストリサービスが提供する有料のドメイン認証型(以下、JPRS DV)SSLの
オンラインサインアップからのお申し込みと、お客様ご自身にてインストールする場合の手順について記載しています。

サーバコントロールパネルからのお申込がより簡単です

JPRS DVは、サーバコントロールパネルからのお申し込みの場合、証明書のインストールが自動で行われるため、
オンラインサインアップからのお申し込みよりも簡単に導入いただけます。
サーバコントロールパネルからJPRS DVを導入する手順については、以下ページにてご確認ください。

18.png

前提条件・設定例

前提条件

  • JPRS DVSSLの利用は、有料です。サーバサービスとは別途費用が発生します。
  • JPRS DVSSLは、サーバコントロールパネルよりお申し込みいただくと、証明書のインストールが自動で行われるため、
    より簡単に設定いただけます。

    サーバコントロールパネルからのお申し込み手順については、以下ページにてご確認ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。
    独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

設定例

  • 初期ドメイン:example.sakura.ne.jp
  • SSLを利用するドメイン:secure.example.com

※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。

ページの先頭へ

事前準備

1. WHOIS情報の確認

SSL証明は「 私(○○○.jp)は、△△という認証機関より、その存在を証明されています。」といった役割も持ちます。
証明させたいドメインを、証明書発行を行う事業者(「 CA 」もしくは「 証明書認証局 」と呼びます)へ申請する際、
多くの事業者はそのドメインに対する信頼性についても審査を行っています。
最近取得されたドメインの多くは、ドメインの情報( WHOIS情報 )が代行業者やレジストラの名称となっていて、
申請者本人の情報ではない場合があります。

設定を始める前に、ドメインに関する情報を確認しておきましょう。

WHOIS情報の編集

さくらインターネットで取得したドメインなら、「会員メニュー」より WHOIS 情報を編集可能です。

会員メニューに対象となるドメインが表示されていない場合(.co.jpなどの属性型・地域型JPドメインやjpドメインの一部)は
サポートまでお問い合わせください。
なお、さくらインターネットでは、審査における実在証明(本人確認)の認証作業には応じかねますので、
お客様ご自身にてWHOIS情報をご確認ください。

2. 運用ドメインをサーバに設定する

運用するドメイン名を決定し、ご利用のさくらのレンタルサーバで利用できるよう設定を行います。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

ドメインにより、設定方法が異なります。詳細な設定方法については以下ページをご参考ください。

ドメイン設定が完了しましたら、「 設定・お申し込み手順 」へお進みください。

ページの先頭へ

設定・お申し込み手順

CSRの作成

サーバコントロールパネルより、CSRを作成します。

作成したCSRをコピーしておきます。

※ オンラインサインアップから申し込みをする際に、必要になります。

002.png

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

JPRS DVSSLのお申し込み

オンラインサインアップの画面を開きます。
会員ID、会員メニューのパスワードを入力します。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

申し込み種別に「 新規取得 」を選択し、お申し込みのプランを選択します。

OSU007.png

支払い方法を選択します。

004.png

クーポンコードがある場合にはクーポンコード欄に入力します。

005.png

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

OSU002-1.png

左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックしますと、
右側の枠内にCSRの内容が表示されます。
内容に問題なければ、『 確認画面へ進む 』をクリックします。

006.png

申し込み内容を確認します。
問題がなければ、『 この内容で申し込む 』をクリックします。

OSU003.png

申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

認証ファイルのアップロード

ご利用料金の入金確認後、「 SSLサーバ証明書 認証ファイルのアップロードについて 」のメールが
登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行います。

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

契約サービスの情報が表示されます。
ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

008.png

以下の画面が表示されます。
『 認証ファイルDL 』をクリックします。

009.png

以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

010.png

保存した認証ファイルを申請時に指定したFQDN(コモンネーム)配下にアップロードします。

■アップロード先

http://申請したFQDN/.well-known/pki-validation/ランダムな文字列.txt
または
https://申請したFQDN/.well-known/pki-validation/ランダムな文字列.txt

 
www.example.com(例)のFQDNで申請を行った場合の設定方法

コモンネームをwww.example.com(例)で申請した場合でも、wwwを取り除いたURLで
認証ファイルの確認ができないと認証されません。

http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
https://example.com/.well-known/pki-validation/[ランダムな文字列].txt

「www+ルートドメイン」のみのURLで、サイトを公開されている方は、証明書が発行されるまでの間、
上記形式のURLでも認証ファイルが確認できるよう、設定をお願いします。

購入したJPRS SSLの種類により対応方法が異なりますので以下をご確認ください。
なお、申請コモンネームがexample.comの場合は対応の必要はありません。

  • さくらのレンタルサーバでご利用の場合
    ドメイン設定をご確認ください。
    example.comの「マルチドメイン(推奨設定)」になっており、example.comのURLが閲覧可能であれば
    JPRS ドメイン認証型の発行は可能です。

    www.example.comの「マルチドメイン(上級者設定)」になっている場合は、認証が完了しません。
    この場合、サーバコントロールパネルでexample.comでドメインを追加し
    ・「マルチドメイン(推奨設定)」に設定
    ・www.example.comと同じパスを設定(設定している場合のみ)
    ・必要に応じ証明書をインストール
    ・www.example.com のドメイン設定を削除

    の後、弊社へご連絡ください。再手続きについてご案内いたします。
    example.comのドメインがさくらのレンタルサーバに設定されていない場合は
    お使いのネームサーバマニュアル等を参照し、NSレコードを編集してください。
    詳しくは他社で取得・管理中のドメインを利用をご確認ください。
  • さくらのレンタルサーバ以外のサーバでご利用の場合
    さくらのレンタルサーバ以外で利用する場合は、www.example.com と example.com の両方に認証ファイルを
    設置し、閲覧可能にする必要があります。

アップロード方法については、以下ページをご確認ください。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、
    SSLサーバ証明書が発行されるまで解除してください。
  • JPRS DVSSLでは、例えば www.sakura.ne.jp の証明書を購入すると、
    www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は、sakura.ne.jpのURLでアクセスできることが条件となります。
  • 認証ファイルは、10日以内にアップロードをお願いいたします。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

認証ファイルのアップロード作業完了後、JPRS社にてファイル認証が行われます。

ファイル認証完了後、「 JPRS SSLサーバ証明書発行のお知らせ 」のメールがご登録メールアドレス宛に
到着しましたら、「 STEP 4 」へお進みください。

ページの先頭へ

証明書のインストール

JPRS SSLサーバ証明書発行のお知らせ 」のメールがご登録メールアドレス宛に到着しましたら
以下の手順で証明書のインストールを行います。

1. SSLサーバ証明書のダウンロード(会員メニュー)

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

______001.png

以下の画面が表示されます。
『 サーバ証明書DL 』をクリックし、SSLサーバ証明書をダウンロードします。

______002.png

2. 中間証明書のインストール

JPRS SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、
中間CA証明書のインストールが必要となります。

中間証明書インストールの前に行う作業

事前に、中間証明書を保存しておく必要があります。
下記URLより「中間CA証明書」をコピーし、テキストエディタに貼り付け、
中間CA証明書ファイルとして任意のファイル名で保存してください。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

013.png

『 中間証明書のインストール 』をクリックします。

014.png

保存した中間証明書のテキストを貼り付け、『 送信 』をクリックします。

015.png

3. SSLサーバ証明書のインストール(サーバコントロールパネル)

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

016.png

『 証明書のインストール 』をクリックします。

017.png

ダウンロードしたSSLサーバ証明書のファイルの拡張子を「.txt」に変更します。
変更したテキストを貼り付け、『 送信 』をクリックします。

018.png

ページの先頭へ

SSL設定を有効にする

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

SSL設定の対象となるドメインの『 変更 』ボタンをクリックします。

019.png

「SSLの利用をお選びください」にて、該当するものを選択します。
ご利用のプランやSSLの種別により選択項目が異なります。

さくらのレンタルサーバ スタンダード・プレミアム・ビジネスの場合

「SNI SSLを利用する」を選択します。

020.png

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。

021.png

『 送信 』をクリックします。

022.png

完了しましたら、「 STEP6 確認 」へお進みください。

ページの先頭へ

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。

※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

023.png

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

024.png

さくらのサポート情報

メニューを閉じる