このマニュアルでは、SSL証明書の申込・設定手順について記載しています。
- このマニュアルの対象サービスは、「ゲヒルンMCA DV ワイルドカード」「ゲヒルンMCA DV マルチドメイン」「ゲヒルンMCA DV マルチドメインワイルドカード」です。
- お客様にて「証明書のインストール」「データ管理」は行ってください。
- 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。
申込時の注意事項
ゲヒルンMCA DV マルチドメイン
- コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
また、コモンネームを含め、最大20ドメインまで申込可能です。
- コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。
ゲヒルンMCA DV マルチドメインワイルドカード
- コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
また、コモンネームを含め、最大20ドメインまで申込可能です。
- コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
|
CSRの作成
1ご利用サーバーにて、秘密鍵とCSRを作成します。
コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法
※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。
2作成したCSRをコピーし、テキストファイルなどに保存しておきます。
※ CSRは、SSL証明書発行の申込時に必要です。
秘密鍵の保管
サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。
|
|
申し込み
作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。
ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。
さくらのSSL
お申込完了後の流れ
お申込完了後は以下のような流れとなります。
詳しい手順は、以下に続けてご案内しておりますので、参照ください。
|
|---|
|
認証(審査)作業
1ドメイン使用権確認(メール認証)
申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。
件名
- ゲヒルンMCA DV ワイルドカード
ORDER #オーダー番号 - Domain Control Validation for ドメイン名
- ゲヒルンMCA DV マルチドメイン/マルチドメインワイルドカード
Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号
※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。
送信元メールアドレス
noreply@trust-provider.com
メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。
検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。
|
|---|
|
SSL証明書発行・ダウンロード
会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。
件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp
メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。
| ファイル名 |
種類 |
| cert |
SSL証明書 |
| chain |
中間証明書 |
| fullchain |
SSL証明書と中間証明書がひとまとめになったもの |
注意事項
SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。
|
|---|
|
SSL証明書インストール
1サーバーへSSL証明書をインストール
発行されたSSL証明書データを、サーバーへインストールしてください。
さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール
- 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
- お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
SSL証明書を再発行したい
拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
2証明書のインストールが完了しました。
|
|---|
|
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。
※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。
2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
|
|---|
紹介している方法は一例です。
ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。
1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。
2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。
3メモ帳でSSLサーバー証明書が表示されます。
このマニュアルでは、SSL証明書の申込・設定手順について記載しています。
- このマニュアルの対象サービスは、「ゲヒルンMCA DV ワイルドカード」「ゲヒルンMCA DV マルチドメイン」「ゲヒルンMCA DV マルチドメインワイルドカード」です。
- お客様にて「証明書のインストール」「データ管理」は行ってください。
- 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。
申込時の注意事項
ゲヒルンMCA DV マルチドメイン
- コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
また、コモンネームを含め、最大20ドメインまで申込可能です。
- コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。
ゲヒルンMCA DV マルチドメインワイルドカード
- コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
また、コモンネームを含め、最大20ドメインまで申込可能です。
- コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
|
CSRの作成
1ご利用サーバーにて、秘密鍵とCSRを作成します。
コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法
※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。
2作成したCSRをコピーし、テキストファイルなどに保存しておきます。
※ CSRは、SSL証明書発行の申込時に必要です。
秘密鍵の保管
サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。
|
|
申し込み
作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。
ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。
さくらのSSL
お申込完了後の流れ
お申込完了後は以下のような流れとなります。
詳しい手順は、以下に続けてご案内しておりますので、参照ください。
|
|---|
|
認証(審査)作業
1ドメイン使用権確認(メール認証)
申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。
件名
- ゲヒルンMCA DV ワイルドカード
ORDER #オーダー番号 - Domain Control Validation for ドメイン名
- ゲヒルンMCA DV マルチドメイン/マルチドメインワイルドカード
Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号
※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。
送信元メールアドレス
noreply@trust-provider.com
メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。
検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。
|
|---|
|
SSL証明書発行・ダウンロード
会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。
件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp
メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。
| ファイル名 |
種類 |
| cert |
SSL証明書 |
| chain |
中間証明書 |
| fullchain |
SSL証明書と中間証明書がひとまとめになったもの |
注意事項
SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。
|
|---|
|
SSL証明書インストール
1サーバーへSSL証明書をインストール
発行されたSSL証明書データを、サーバーへインストールしてください。
さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール
- 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
- お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
SSL証明書を再発行したい
拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
2証明書のインストールが完了しました。
|
|---|
|
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。
※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。
2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
|
|---|
紹介している方法は一例です。
ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。
1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。
2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。
3メモ帳でSSLサーバー証明書が表示されます。
