SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

個人情報保護のため、お名前や連絡先、会員IDを入力しないでください。サイト内検索について

重要なお知らせ

2025/07/14

7月15日からメール・Webサイトが利用できないお客様へ

2025/05/12

メールソフトでの送受信時にセキュリティ例外に関する警告が表示されたお客様へ

2025/07/01

7月1日よりJPドメインでのアクセスができなくなったお客様へ

障害情報

詳細はこちら

SSL

SSL証明書を申し込み・設定したい(ゲヒルンMCA EV)

このマニュアルでは、「ゲヒルンMCA EV」「ゲヒルンMCA EV マルチドメイン」の申込・設定手順についてご案内しています。

導入の流れ

準備
準備
STEP1
ご利用サーバー/サーバーコントロールパネル
STEP2
さくらのSSL
STEP3
メール・電話
STEP4
メール
STEP5
ご利用サーバー/サーバーコントロールパネル
確認・完了
Webサイト

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA EV」「ゲヒルンMCA EV マルチドメイン」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

設定・申込手順

「ゲヒルンMCA EV マルチドメイン」申し込み時の注意事項

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下マニュアルをご確認ください。
CSRを作成したい

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールおよび電話にて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA EV
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA EV マルチドメイン
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - 証明書利用者契約のお手続き
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「証明書利用者契約のお手続きをする」をクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、電話認証のご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

申請情報に不備があった場合

申請情報に不備があり認証が完了しない場合、ゲヒルン社より直接お客様の登録メールアドレス宛にご連絡いたします。
メールに記載の内容を確認の上、ご対応をお願いいたします。

  • メール件名: [ゲヒルンSSL]申請情報の修正のお願い
    修正が必要な項目をご確認のうえ「情報を修正する」より正しい情報をご入力ください。
  • メール件名: [ゲヒルンSSL]CAAレコード修正のお願い
    ご利用のネームサーバーのCAAレコードの修正をお願いいたします。

3電話認証

後日、Sectigo日本サポートチームより、担当者様宛へお電話で審査確認を実施します。ご対応ください。

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間CA証明書(中間証明書)
fullchain SSL証明書と中間CA証明書(中間証明書)がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書(中間証明書)」もインストールが必要です。
  • 「中間CA証明書(中間証明書)」には3つの証明書が記載されています。編集せずすべてをコピーしてサーバーへインストールしてください。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)

2証明書のインストールが完了しました。

確認

SSLが正しく適用できているかをブラウザで確認します。
以下ページをご確認ください。

SSL証明書の適用状況をブラウザで確認したい

このマニュアルでは、「ゲヒルンMCA EV」「ゲヒルンMCA EV マルチドメイン」の申込・設定手順についてご案内しています。

導入の流れ

準備
準備
STEP1
ご利用サーバー/サーバーコントロールパネル
STEP2
さくらのSSL
STEP3
メール・電話
STEP4
メール
STEP5
ご利用サーバー/サーバーコントロールパネル
確認・完了
Webサイト

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA EV」「ゲヒルンMCA EV マルチドメイン」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

設定・申込手順

「ゲヒルンMCA EV マルチドメイン」申し込み時の注意事項

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下マニュアルをご確認ください。
CSRを作成したい

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールおよび電話にて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA EV
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA EV マルチドメイン
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

2契約内容の確認

ドメイン使用権確認(メール認証)後、会員登録のメールアドレス宛へ、契約確認のメールが送信されます。

件名:ORDER #番号 - 証明書利用者契約のお手続き
送信元メールアドレス:noreply@sectigo.com

メール内の検証コードをコピーして、「証明書利用者契約のお手続きをする」をクリックします。

契約確認メール見本

検証コードの入力画面が表示されたら、コピーした検証コードを「Verification Code」欄に入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

次に、契約内容の確認画面が表示されます。

契約内容の確認画面
  • 契約書(SSL Certificate Subscriber Agreement)
  • 会社情報(Company Details)
  • 注文内容(Order Details)

をご確認ください。

続いて、電話認証のご担当者様の情報をご入力ください。

First name 担当者の名 例:TARO
Surname 担当者の姓 例:SAKURA
Contact Phone No 電話番号
Job Title 担当者の職種

「I am an authorized representative of the above named organization and agree to the terms of the 1 (One) agreement displayed above which I have read.」の項目にチェックを入力し、「I ACCEPT」ボタンをクリックします。

申請情報に不備があった場合

申請情報に不備があり認証が完了しない場合、ゲヒルン社より直接お客様の登録メールアドレス宛にご連絡いたします。
メールに記載の内容を確認の上、ご対応をお願いいたします。

  • メール件名: [ゲヒルンSSL]申請情報の修正のお願い
    修正が必要な項目をご確認のうえ「情報を修正する」より正しい情報をご入力ください。
  • メール件名: [ゲヒルンSSL]CAAレコード修正のお願い
    ご利用のネームサーバーのCAAレコードの修正をお願いいたします。

3電話認証

後日、Sectigo日本サポートチームより、担当者様宛へお電話で審査確認を実施します。ご対応ください。

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間CA証明書(中間証明書)
fullchain SSL証明書と中間CA証明書(中間証明書)がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書(中間証明書)」もインストールが必要です。
  • 「中間CA証明書(中間証明書)」には3つの証明書が記載されています。編集せずすべてをコピーしてサーバーへインストールしてください。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法は以下のマニュアルをご確認ください。
拡張子が異なるファイルをtxtで開きたい(SSL設定)

2証明書のインストールが完了しました。

確認

SSLが正しく適用できているかをブラウザで確認します。
以下ページをご確認ください。

SSL証明書の適用状況をブラウザで確認したい

関連記事

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

カテゴリから探す

お困りごとから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット