SSL

SSL証明書を申し込み・設定したい(ゲヒルンMCA)

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。
さくらのSSL

お申込み完了後の流れ

お申込み完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールおよび電話(EVのみ)にて連絡いたします。ご確認のうえ、対応ください。
  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

「ゲヒルンMCA OV」の場合

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名:ORDER #オーダー番号 - Domain Control Validation for ドメイン名
送信元メールアドレス:noreply_support@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2組織情報の確認(コールバックメール)

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、コールバックメールが送信されます。

件名:ORDER #番号 - Callback via Email
送信元メールアドレス:OV_Validation@sectigo.com

組織情報や対象ドメインが申込内容と相違ないかご確認のうえ、メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

コールバックメール見本

入力画面が表示されたら、以下項目を入力してボタンをクリックします。

※すべてアルファベットでご入力ください。

Title 担当者の役職 例:Manager,staff
First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Email Verification Code メールからコピーした検証コード
担当者情報と検証コードの入力画面

「ゲヒルンMCA EV」の場合

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名:ORDER #オーダー番号 - Domain Control Validation for ドメイン名
送信元メールアドレス:noreply_support@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - Agreement
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「Agreement Link」のテキストリンクをクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、電話認証のご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

3電話認証

後日、Sectigo日本サポートチームより、担当者様宛へお電話で審査確認を実施します。ご対応ください。

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。
さくらのSSL

お申込み完了後の流れ

お申込み完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールおよび電話(EVのみ)にて連絡いたします。ご確認のうえ、対応ください。
  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

「ゲヒルンMCA OV」の場合

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名:ORDER #オーダー番号 - Domain Control Validation for ドメイン名
送信元メールアドレス:noreply_support@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2組織情報の確認(コールバックメール)

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、コールバックメールが送信されます。

件名:ORDER #番号 - Callback via Email
送信元メールアドレス:OV_Validation@sectigo.com

組織情報や対象ドメインが申込内容と相違ないかご確認のうえ、メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

コールバックメール見本

入力画面が表示されたら、以下項目を入力してボタンをクリックします。

※すべてアルファベットでご入力ください。

Title 担当者の役職 例:Manager,staff
First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Email Verification Code メールからコピーした検証コード
担当者情報と検証コードの入力画面

「ゲヒルンMCA EV」の場合

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名:ORDER #オーダー番号 - Domain Control Validation for ドメイン名
送信元メールアドレス:noreply_support@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - Agreement
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「Agreement Link」のテキストリンクをクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、電話認証のご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

3電話認証

後日、Sectigo日本サポートチームより、担当者様宛へお電話で審査確認を実施します。ご対応ください。

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら