3.2 SSL/TLS証明書

2022年3月15日

3.2 SSL/TLS証明書

3.2.1 SSL/TLS証明書の概要

本サービスでは、お客さまのウェブサイトを SSL通信でご利用いただくことができます。

SSL はインターネット上で安全にデータの送受信を行うための暗号化技術です。 SSL通信とデジタル証明書を組み合わせることにより、お客さまサーバーとウェブブラウザ間で送受信されるデータを保護し、ウェブサイトから送信されるデータの送信元情報 ( ウェブサイトの企業実在証明 *1 )  や、そのデータが送信中に改竄されていないかどうかを確認できます。
 *1 グローバルサイン社のクイック認証SSLは、企業実在証明はありません。

本サービスのサーバーには、ユーザID(管理者).bizmw.com (例:biz123.bizmw.com) に対応する証明書が標準でインストールされています。
このため、クライアントコンピュータと各アカウントのコントロールパネルとの間では、証明書を活用した https による通信が可能です。

注意事項
インストール済みの証明書は、bizmw.com の証明書であるため、お客さまが作成したウェブコンテンツの有効性や、サイト運用する組織の信頼性を保証するものではありません。

例:https://www.example.jp/ (お客さまドメイン)
デジタル証明書をインストールしていない場合は、上記URLにアクセスするとセキュリティの警告が表示されます。(ただし、「はい」で続行すれば、暗号化通信は可能です)

注意枠内の図

お客さまドメインに対応するデジタル証明書を購入し、サーバーにインストールすることで、お客さまドメインで https プロトコルによる通信環境を確保し、第三者による保証を受けたサイトを運用することができます。

3.2.2 SSL/TLS証明書の利用可能なドメイン形態

本サービスでは、次に示す証明書をご使用いただけます。

本サービスにて用意したホスト名をご使用の場合

あらかじめ設定されたホスト名でSSLアクセスが可能です。
 https://ユーザID(管理者).bizmw.com/

サーバー証明書 月額費用
GMOグローバルサイン株式会社 無料

独自ドメイン名(ホスト名) をご使用の場合 (*1)

お客さまの独自ドメイン名(ホスト名)でSSLアクセスが可能です。
 https://独自ドメイン名(ホスト名)/

サーバー証明書 月額費用
デジサート・ジャパン合同会社
・セキュア・サーバーID
・セキュア・サーバーID EV
・グローバル・サーバーID (*3)
(*2)
デジサート・ジャパン・セキュリティ合同会社
・クイックSSLプレミアム (*4)
JPRS
・JPRS 組織認証型
・JPRS ドメイン認証型 (*5)
GMOグローバルサイン株式会社
・クイック認証SSL
・企業認証SSL (*6 *7)

*1 表にある証明書以外につきましては、サポート対象外となります。

*2 本サービスではコントロールパネルを使用して、証明書をインストールすることが可能です。
 コントロールパネルからのインストールに費用の発生はございませんが、証明書取得費用については各証明書会社にお問い合わせください。

*3 デジサート・ジャパン合同会社 (旧合同会社シマンテック・ウェブサイトセキュリティ)
 参考 URL:https://www.digicert.com/jp/
 マネージドPKI 2048bitには対応していません。

*4 デジサート・ジャパン・セキュリティ合同会社 (旧日本ジオトラスト合同会社)
 参考URL:https://www.geotrust.co.jp/

*5 JPRS
 参考URL:https://jprs.jp/pubcert

*6 GMOグローバルサイン株式会社
 参考 URL:http://ocngs.globalsign.com/
 グローバルサイン社が提供する各種オプション(ワイルドカード/イントラネット/期間カスタマイズ/グローバルIPなど)には対応しておりません。

*7 中間証明書のインストール作業が必要となります。

3.2.3 SSL/TLS証明書のインストールについてのご案内

■ サーバー証明書

デジサート・ジャパン合同会社
セキュア・サーバーID/セキュア・サーバーID EV
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払 弊社 または お客さま
証明書設定 弊社 または お客さま
グローバル・サーバーID
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払 お客さま
証明書設定 お客さま
デジサート・ジャパン・セキュリティ合同会社
クイックSSLプレミアム
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払 弊社 または お客さま
証明書設定 弊社 または お客さま
JPRS
組織認証型
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社
発行会社申請支払 弊社
証明書設定 弊社
ドメイン認証型
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払 お客さま
証明書設定 お客さま
GMOグローバルサイン株式会社
クイック認証SSL
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払 お客さま
証明書設定 お客さま
企業認証SSL
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払 お客さま
証明書設定 お客さま

デジタル証明書を本サーバーにインストールするには、以下2通りの方法があります。

1)弊社に「セキュア・サーバーID」「セキュア・サーバーID EV」「クイックSSLプレミアム」「JPRS 組織認証型」「JPRS ドメイン認証型」の取得代行、インストールをお申し込みいただく方法

 参照先)
 3.2.4 SSL/TLS証明書インストール (取得/設定代行)

2)上記8種類のサーバー証明書をお客さま自身で取得し、お客さまでインストールする方法

 参照先)
 3.2.5 SSL/TLS証明書のインストール (お客さま作業による設定)

3.2.4 SSL/TLS証明書インストール ( 取得/設定代行 )

「CSR作成」「証明書発行会社への申請」「証明書のインストール」などの面倒な手続きを、 弊社がワンストップでご提供します。

弊社で取得/設定代行する証明書は、以下5種類です。

  • デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)
    ▶️ セキュア・サーバーID
    ▶️ セキュア・サーバーID EV


  • デジサート・ジャパン・セキュリティ合同会社(旧日本ジオトラスト合同会社)
    ▶️ クイックSSLプレミアム


  • JPRS
    ▶️ JPRS 組織認証型
    ▶️ JPRS ドメイン認証型

※ 上記以外のサーバー証明書の取得/設定代行は、受け付けておりません。

代行サービスについて

弊社で取得/設定代行する「証明書の種類」「代行サービスの料金」「注意事項」等については、以下のURLを参照してください。

● SSLサーバー証明書|Bizメール&ウェブ ビジネス
 https://www.ntt.com/business/services/cloud/rental-server/biz/function/ssl.html

代行サービスは、以下の「ご契約者用変更/廃止 ホームページ」からお申し込み頂けます。

● SSL証明書 代行取得設定 お申込み|Bizメール&ウェブ ビジネス
 http://www.ocn.ne.jp/hosting/order/change/mw2/ssl01.html

3.2.5 SSL/TLS証明書インストール ( お客さま作業による設定 )

SSL/TLS証明書の取得・設定を行う場合の手順をご説明します。

(1)コントロールパネルから CSR の生成
(2)(1)の CSR を元に、SSL/TLS証明書の購入
(3)コントロールパネルからSSL/TLS証明書のインストール
(4)中間CA証明書のインストール(グローバルサイン「企業認証SSL」「クイック認証SSL」の場合のみ)

(1) コントロールパネルから CSR の生成

① コントロールパネルの左メニュー「ウェブサーバー」から、[SSL/TLS証明書]をクリックします。
コントロールパネル
②「新しい証明書インストール」欄の、ステップ1[署名リクエスト(CSR)生成]をクリックします。
手順②の図
③ 各項目を入力した後、[次へ]をクリックします。
手順③の図
注意事項
● 半角英数字及び一部の記号「 -.,+/() 」以外はご利用いただけません。
● 日本語は使えません。
④ CSRの生成が完了して電子メールで送信された旨のメッセージが表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
手順④の図

 ※ [送信先メールアドレス]に任意のメールアドレスを入力して、[CSRの内容を電子メールで送信する]をクリックすると、管理者以外のメールアドレスにもCSR情報を送付できます。

注釈の図
⑤ 画面下部の[CSR生成を終了]をクリックすると、CSRの生成は完了です。
手順⑤の図

「SSL/TLS証明書の設定」画面で[生成したCSRを確認]をクリックするか、または、手順④で管理者に送付されたメールで、作成されたCSRを確認してください。

手順⑤の図その2
アドバイス
● 作成されたCSRのうち、デジタル証明書の手配に必要な部分は
 「—–BEGIN CERTIFICATE REQUEST—–」(この行自身を含む)
 から
 「—–END CERTIFICATE REQUEST—–」(この行自身を含む)
 までです。

● CSRの例は、後段の「■作成されたCSR」を参照してください。

● 証明書の手配に必要な CSRの要件については、各証明書会社にご確認ください。
■作成されたCSR

以下は、コントロールパネルの「デジタル証明書」 の機能で生成したCSRの例です。

CSRの例

(2) デジタル証明書の購入

(1)コントロールパネルから CSR の生成」 で作成した CSR を元に、証明書会社から、デジタル証明書を購入します。証明書会社によっては、デジタル証明書のことを「サーバー証明書」 と呼ぶことがあります。購入したデジタル証明書の例を次に示します。

デジタル証明書の例
アドバイス
● デジタル証明書のインストールに必要な部分は
 「—–BEGIN CERTIFICATE —–」(この行自身を含む)
  から
 「—–END CERTIFICATE —–」(この行自身を含む)
  までです。
入手した証明書に該当する記述が見あたらない場合には、手配先の証明書会社にご確認ください。

(3) デジタル証明書のインストール

(2)デジタル証明書の購入」で入手したデジタル証明書を、本サーバーにインストールする手順をご説明します。

① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、ステップ3の[証明書インストール]をクリックします。
手順①の図
② 確認メッセージが表示されたら、[OK]をクリックします。
手順②の図
注意事項
インストールを行うことで、既にインストールされている証明書は削除されますので、十分に注意してください。
③ デジタル証明書を「SSL/TLS証明書(テキスト)」欄に貼り付けます。
 ※「SSL/TLS証明書の参照」の[ファイルを選択]から、デジタル証明書を選択することもできます。

デジタル証明書を入力/選択したら、[証明書のインストール]をクリックします。

手順③の図
アドバイス
● 送られてきた証明書に、「◆証明書◆中間証明書◆証明書+中間証明書(PKCS7形式)」の3つが存在する場合は、「証明書」のみインストール時に利用します。

● サーバー証明書の拡張子は、.crt または .cer です。

● サーバー証明書は、テキストエディタを利用して内容を確認できます。
④「SSL/TLS証明書のインストールが完了しました。」と表示されたら、作業は完了です。
 [ステータス]が「有効」となっている事を確認してください。
手順④の図

(4) 中間CA証明書のインストール

アドバイス
グローバルサイン「企業認証SSL」「クイック認証SSL」の場合は、中間CA証明書のインストールが必要です。
2019年5月27日以降発行されたグローバルサイン「企業認証SSL」「クイック認証SSL」の中間CA証明書は下記サイトより取得できます。
https://jp.globalsign.com/repository/#root
① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、[中間CA証明書のインストール]をクリックします。
手順①の図
② 中間CA証明書を「中間CA証明書の入力」欄に貼り付けます。
 ※「中間CA証明書の参照」の[ファイルを選択]から、中間CA証明書を選択することもできます。

中間CA証明書を入力/選択したら、[中間CA証明書のインストール]をクリックします。

手順②の図
③「中間CA証明書のインストールが完了しました。」と表示されたら、作業は完了です。
手順③の図

3.2.6 SSL/TLS証明書の更新 ( お客さま作業による設定 )

SSL/TLS証明書には、有効期限(1年~) が設定されています。継続してご利用される場合は、更新のお手続き、および更新費用が必要となります。また、更新を行う際は、再度コントロールパネルでのCSRの取得、サーバー証明書のインストールを行っていただく必要があります。

デジタル証明書の更新を行う場合の流れは次の通りです。

(1)コントロールパネルから CSR の生成
(2)(1)のCSRを元に、SSL/TLS証明書の購入
(3)コントロールパネルからSSL/TLS証明書のインストール

(1) コントロールパネルから CSR の生成

① コントロールパネルの左メニュー「ウェブサーバー」から 、[SSL/TLS証明書]をクリックします。
手順①の図
②「新しい証明書インストール」欄の、ステップ1[署名リクエスト(CSR)生成]をクリックします。
手順②の図
注意事項
既にCSRを生成済みで、再度[CSR の生成]をクリックすると、以下のようなダイアログが表示されます。新しいCSRの生成を行うには、[OK]をクリックしてください。
これにより、古いCSRは破棄されます。
ダイアログの図
③ 各項目を入力した後、[次へ]をクリックします。
手順③の図
注意事項
● 半角英数字および一部の記号「 -.,+/() 」以外は、ご利用いただけません。
● 日本語は使えません。
④ CSRの生成が完了して電子メールで送信された旨のメッセージが表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
手順④の図

 ※ [送信先メールアドレス]に任意のメールアドレスを入力して、[CSRの内容を電子メールで送信する]をクリックすると、管理者以外のメールアドレスにもCSR情報を送付できます。

手順④の図その2
⑤ 画面下部の、[CSR生成を終了]をクリックすると、CSRの生成は完了です。
手順⑤の図

「SSL/TLS証明書の設定」画面で[生成したCSRを確認]をクリックするか、または、手順④で管理者に送付されたメールで、作成されたCSRを確認してください。

手順⑤の図その2
アドバイス
●「生成したCSRを確認」で表示される内容については、「3.2.5 SSL/TLS証明書のインストール」の「■作成されたCSR 」を参照してください。
● 証明書の手配に必要な CSR の要件については、各証明書会社にご確認ください。

(2) デジタル証明書の購入

「 3.2.5 SSL/TLS証明書のインストール」の「(2)デジタル証明書の購入」を参考にデジタル証明書の購入を行ってください。

(3) デジタル証明書のインストール

(2) デジタル証明書の購入」で入手した証明書を、本サーバーにインストールします。

① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、ステップ3の[証明書インストール]をクリックします。
手順①の図
注意事項
[署名済み証明書のインストール]をクリックすると、以下のようなダイアログが表示されます。新しい証明書のインストールを行うには、[OK]をクリックしてください。
これにより、古い証明書は破棄されます。
ダイアログの図
「3.2.5 SSL/TLS証明書インストール」の「(3)デジタル証明書のインストール」を参考に、インストール作業を完了させてください。