SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/10/31

2024年11月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/10/22

新しいOutlookでのトラブルについて(Outlook for Windows)

障害情報

詳細はこちら

SSL

SSL証明書を申し込み・設定したい(ゲヒルンMCA OV)

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA OV」「ゲヒルンMCA OV マルチドメイン」「ゲヒルンMCA OV マルチドメインワイルドカード」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

申込時の注意事項

ゲヒルンMCA OV マルチドメイン

  • コモンネーム1件とSANs2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

ゲヒルンMCA OV マルチドメインワイルドカード

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールにて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA OV
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA OV マルチドメイン/マルチドメインワイルドカード
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - 証明書利用者契約のお手続き
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「証明書利用者契約のお手続きをする」をクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、ご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

申請情報に不備があった場合

申請情報に不備があり認証が完了しない場合、ゲヒルン社より直接お客様の登録メールアドレス宛にご連絡いたします。
メールに記載の内容を確認の上、ご対応をお願いいたします。

  • メール件名: [ゲヒルンSSL]申請情報の修正のお願い
    修正が必要な項目をご確認のうえ「情報を修正する」より正しい情報をご入力ください。
  • メール件名: [ゲヒルンSSL]CAAレコード修正のお願い
    ご利用のネームサーバーのCAAレコードの修正をお願いいたします。

3組織情報の確認(コールバックメール)

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、コールバックメールが送信されます。

件名:ORDER #番号 - Callback via Email
送信元メールアドレス:OV_Validation@sectigo.com

組織情報や対象ドメインが申込内容と相違ないかご確認のうえ、メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

コールバックメール見本

入力画面が表示されたら、以下項目を入力してボタンをクリックします。

※すべてアルファベットでご入力ください。

Title 担当者の役職 例:Manager,staff
First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Email Verification Code メールからコピーした検証コード
担当者情報と検証コードの入力画面

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

表示確認

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

表示確認
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA OV」「ゲヒルンMCA OV マルチドメイン」「ゲヒルンMCA OV マルチドメインワイルドカード」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

申込時の注意事項

ゲヒルンMCA OV マルチドメイン

  • コモンネーム1件とSANs2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

ゲヒルンMCA OV マルチドメインワイルドカード

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールにて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA OV
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA OV マルチドメイン/マルチドメインワイルドカード
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - 証明書利用者契約のお手続き
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「証明書利用者契約のお手続きをする」をクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、ご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

申請情報に不備があった場合

申請情報に不備があり認証が完了しない場合、ゲヒルン社より直接お客様の登録メールアドレス宛にご連絡いたします。
メールに記載の内容を確認の上、ご対応をお願いいたします。

  • メール件名: [ゲヒルンSSL]申請情報の修正のお願い
    修正が必要な項目をご確認のうえ「情報を修正する」より正しい情報をご入力ください。
  • メール件名: [ゲヒルンSSL]CAAレコード修正のお願い
    ご利用のネームサーバーのCAAレコードの修正をお願いいたします。

3組織情報の確認(コールバックメール)

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、コールバックメールが送信されます。

件名:ORDER #番号 - Callback via Email
送信元メールアドレス:OV_Validation@sectigo.com

組織情報や対象ドメインが申込内容と相違ないかご確認のうえ、メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

コールバックメール見本

入力画面が表示されたら、以下項目を入力してボタンをクリックします。

※すべてアルファベットでご入力ください。

Title 担当者の役職 例:Manager,staff
First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Email Verification Code メールからコピーした検証コード
担当者情報と検証コードの入力画面

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

表示確認

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

表示確認
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

関連記事

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット