SSL

SSL証明書を申し込み・設定したい(ゲヒルンMCA DV)

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA DV ワイルドカード」「ゲヒルンMCA DV マルチドメイン」「ゲヒルンMCA DV マルチドメインワイルドカード」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

申込時の注意事項

ゲヒルンMCA DV マルチドメイン

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

ゲヒルンMCA DV マルチドメインワイルドカード

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールにて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA DV ワイルドカード
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA DV マルチドメイン/マルチドメインワイルドカード
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

表示確認

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

表示確認
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

このマニュアルでは、SSL証明書の申込・設定手順について記載しています。

前提条件

  • このマニュアルの対象サービスは、「ゲヒルンMCA DV ワイルドカード」「ゲヒルンMCA DV マルチドメイン」「ゲヒルンMCA DV マルチドメインワイルドカード」です。
  • お客様にて「証明書のインストール」「データ管理」は行ってください。
  • 発行されたSSL証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。

事前準備

  • 審査に関するご連絡およびSSL証明書発行のご連絡は、会員登録メールアドレス宛に送信されます。
    受信可能なメールアドレスをご登録いただいているか、申込前にご確認をお願いいたします。

申し込み・設定手順

申込時の注意事項

ゲヒルンMCA DV マルチドメイン

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとは別に「www」を付与及び削除したSANsは自動登録となりません。ご希望の場合は、別途追加ドメイン(有償)としてお申し込みください。
    例)コモンネーム「sakura.ad.jp」、「www.sakura.ad.jp」でのSSL適応も希望の場合
    コモンネーム「sakura.ad.jp」と「www.sakura.ad.jp」を追加ドメインとして申し込み。

ゲヒルンMCA DV マルチドメインワイルドカード

  • コモンネーム1件とSANs(追加ドメイン)2件以上、合計3ドメイン以上から申込可能です。
    また、コモンネームを含め、最大20ドメインまで申込可能です。
  • コモンネームとSANs(追加ドメイン)へ指定可能なドメインは、ワイルドカードドメインのみとなります。
                                                    
    

CSRの作成

1ご利用サーバーにて、秘密鍵とCSRを作成します。

コモンネームに指定したドメインでCSRを作成してください。
CSRの生成については以下手順書をご確認ください。
CSR作成方法

※ 申請する認証局(SSL証明書の発行機関)によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証局へお問い合わせください。

2作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、SSL証明書発行の申込時に必要です。

秘密鍵の保管

サーバー内で作成した秘密鍵は、発行されるSSL証明書データとセットとなります。
秘密鍵を紛失すると、サーバーへSSL証明書の設定ができなくなりますので、厳重に保管いただきますようお願いいたします。

申し込み

作成したCSRを元に、さくらインターネットを通して、認証局へ証明書発行の申し込みを行います。

ドメイン使用権確認メールの送信先は、申し込みのコモンネームおよび追加ドメインごとに指定してください。

さくらのSSL

お申込完了後の流れ

お申込完了後は以下のような流れとなります。

  • ご利用料金のお支払い
    選択したお支払い方法にて、お支払いください。
  • 認証局による認証(審査)
    お支払い完了後、認証局から認証に関する手続きに関して、メールにて連絡いたします。ご確認のうえ、対応ください。

    ※コモンネームおよび追加ドメインごとに指定した使用権確認メールの送信先が同じ場合、メールが1通にまとまる場合がございます。異なる送信先を選択された場合は複数送信が行われます。

  • 証明書発行
    認証後、証明書発行メールが到着しますので、ご確認のうえインストールを実施してください。

詳しい手順は、以下に続けてご案内しておりますので、参照ください。

認証(審査)作業

1ドメイン使用権確認(メール認証)

申込時に選択いただいたメールアドレス宛へ、承認メールが送信されます。

件名

  • ゲヒルンMCA DV ワイルドカード
    ORDER #オーダー番号 - Domain Control Validation for ドメイン名
  • ゲヒルンMCA DV マルチドメイン/マルチドメインワイルドカード
    Demonstrate domain control and approve 2※ domains for SSL/TLS certificate order #オーダー番号

※承認対象となるコモンネームおよび追加ドメインの数によって、数字が変わります。

送信元メールアドレス

noreply@trust-provider.com

メール内の検証コードをコピーして、「検証リンクを開く」ボタンをクリックします。

承認メール見本

検証コードの入力画面が表示されたら、検証コードを入力して「NEXT」ボタンをクリックします。

検証コードの入力画面

SSL証明書発行・ダウンロード

会員登録メールアドレス宛へ、ゲヒルンよりSSL証明書発行完了のメールが送信されます。

件名:証明書が発行されました
送信元メールアドレス:webservices@gehirn.jp

メールをご確認のうえ、SSL証明書をダウンロードします。
ダウンロード時に生成されたフォルダ内に、以下3種類のファイルが格納されています。

ファイル名 種類
cert SSL証明書
chain 中間証明書
fullchain SSL証明書と中間証明書がひとまとめになったもの

注意事項

SSL証明書のダウンロードには期限があります。有効期限内にダウンロードを実施してください。

SSL証明書インストール

1サーバーへSSL証明書をインストール

発行されたSSL証明書データを、サーバーへインストールしてください。

さくらのレンタルサーバ・さくらのマネージドサーバでSSLサーバー証明書をインストールする場合には、以下をご確認ください。
SSL証明書を申し込み・設定したい(独自SSL) STEP03 証明書のインストール

  • 「証明書」とともに、セットの「中間CA証明書」もインストールが必要です。
  • お申込み時に作成した秘密鍵を、サーバーで削除あるいは再作成している場合、エラーが発生し、証明書をインストールできませんのでご注意ください。
    秘密鍵データ紛失によるインストールエラーの場合、再発行手続きを承ります。
    SSL証明書を再発行したい

拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。

2証明書のインストールが完了しました。

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

※httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

表示確認

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

表示確認
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら