3.2 SSL/TLS証明書
3.2 SSL/TLS証明書
3.2.1 SSL/TLS証明書の概要
本サービスでは、お客さまのウェブサイトを SSL通信でご利用いただくことができます。
SSL はインターネット上で安全にデータの送受信を行うための暗号化技術です。 SSL通信とデジタル証明書を組み合わせることにより、お客さまサーバーとウェブブラウザ間で送受信されるデータを保護し、ウェブサイトから送信されるデータの送信元情報 ( ウェブサイトの企業実在証明 *1 ) や、そのデータが送信中に改竄されていないかどうかを確認できます。
*1 グローバルサイン社のクイック認証SSLは、企業実在証明はありません。
本サービスのサーバーには、ユーザID(管理者).bizmw.com (例:biz123.bizmw.com) に対応する証明書が標準でインストールされています。
このため、クライアントコンピュータと各アカウントのコントロールパネルとの間では、証明書を活用した https による通信が可能です。
 |
|---|
| インストール済みの証明書は、bizmw.com の証明書であるため、お客さまが作成したウェブコンテンツの有効性や、サイト運用する組織の信頼性を保証するものではありません。 例:https://www.example.jp/ (お客さまドメイン) デジタル証明書をインストールしていない場合は、上記URLにアクセスするとセキュリティの警告が表示されます。(ただし、「はい」で続行すれば、暗号化通信は可能です)  お客さまドメインに対応するデジタル証明書を購入し、サーバーにインストールすることで、お客さまドメインで https プロトコルによる通信環境を確保し、第三者による保証を受けたサイトを運用することができます。 |
3.2.2 SSL/TLS証明書の利用可能なドメイン形態
本サービスでは、次に示す証明書をご使用いただけます。
本サービスにて用意したホスト名をご使用の場合
あらかじめ設定されたホスト名でSSLアクセスが可能です。
https://ユーザID(管理者).bizmw.com/
| サーバー証明書 | 月額費用 |
|---|---|
| GMOグローバルサイン株式会社 | 無料 |
独自ドメイン名(ホスト名) をご使用の場合 (*1)
お客さまの独自ドメイン名(ホスト名)でSSLアクセスが可能です。
https://独自ドメイン名(ホスト名)/
| サーバー証明書 | 月額費用 |
|---|---|
| デジサート・ジャパン合同会社 ・セキュア・サーバーID ・セキュア・サーバーID EV ・グローバル・サーバーID (*3) |
(*2) |
| デジサート・ジャパン・セキュリティ合同会社 ・クイックSSLプレミアム (*4) |
|
| JPRS ・JPRS 組織認証型 ・JPRS ドメイン認証型 (*5) |
|
| GMOグローバルサイン株式会社 ・クイック認証SSL ・企業認証SSL (*6 *7) |
*1 表にある証明書以外につきましては、サポート対象外となります。
*2 本サービスではコントロールパネルを使用して、証明書をインストールすることが可能です。
コントロールパネルからのインストールに費用の発生はございませんが、証明書取得費用については各証明書会社にお問い合わせください。
*3 デジサート・ジャパン合同会社 (旧合同会社シマンテック・ウェブサイトセキュリティ)
参考 URL:https://www.digicert.com/jp/
マネージドPKI 2048bitには対応していません。
*4 デジサート・ジャパン・セキュリティ合同会社 (旧日本ジオトラスト合同会社)
参考URL:https://www.geotrust.co.jp/
*5 JPRS
参考URL:https://jprs.jp/pubcert
*6 GMOグローバルサイン株式会社
参考 URL:http://ocngs.globalsign.com/
グローバルサイン社が提供する各種オプション(ワイルドカード/イントラネット/期間カスタマイズ/グローバルIPなど)には対応しておりません。
*7 中間証明書のインストール作業が必要となります。
3.2.3 SSL/TLS証明書のインストールについてのご案内
■ サーバー証明書
| デジサート・ジャパン合同会社 | |
|---|---|
| セキュア・サーバーID/セキュア・サーバーID EV | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ○ |
| CSR作成 | 弊社 または お客さま |
| 発行会社申請支払 | 弊社 または お客さま |
| 証明書設定 | 弊社 または お客さま |
| グローバル・サーバーID | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ○ |
| CSR作成 | お客さま |
| 発行会社申請支払 | お客さま |
| 証明書設定 | お客さま |
| デジサート・ジャパン・セキュリティ合同会社 | |
| クイックSSLプレミアム | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ✕ |
| CSR作成 | 弊社 または お客さま |
| 発行会社申請支払 | 弊社 または お客さま |
| 証明書設定 | 弊社 または お客さま |
| JPRS | |
| 組織認証型 | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ○ |
| CSR作成 | 弊社 |
| 発行会社申請支払 | 弊社 |
| 証明書設定 | 弊社 |
| ドメイン認証型 | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ✕ |
| CSR作成 | お客さま |
| 発行会社申請支払 | お客さま |
| 証明書設定 | お客さま |
| GMOグローバルサイン株式会社 | |
| クイック認証SSL | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ✕ |
| CSR作成 | お客さま |
| 発行会社申請支払 | お客さま |
| 証明書設定 | お客さま |
| 企業認証SSL | |
| 暗号化強度 | 最大256bit |
| 企業実在証明 | ○ |
| CSR作成 | お客さま |
| 発行会社申請支払 | お客さま |
| 証明書設定 | お客さま |
デジタル証明書を本サーバーにインストールするには、以下2通りの方法があります。
1)弊社に「セキュア・サーバーID」「セキュア・サーバーID EV」「クイックSSLプレミアム」「JPRS 組織認証型」「JPRS ドメイン認証型」の取得代行、インストールをお申し込みいただく方法
参照先)
3.2.4 SSL/TLS証明書インストール (取得/設定代行)
2)上記8種類のサーバー証明書をお客さま自身で取得し、お客さまでインストールする方法
参照先)
3.2.5 SSL/TLS証明書のインストール (お客さま作業による設定)
3.2.4 SSL/TLS証明書インストール ( 取得/設定代行 )
「CSR作成」「証明書発行会社への申請」「証明書のインストール」などの面倒な手続きを、 弊社がワンストップでご提供します。
弊社で取得/設定代行する証明書は、以下5種類です。
- デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)
▶️ セキュア・サーバーID
▶️ セキュア・サーバーID EV - デジサート・ジャパン・セキュリティ合同会社(旧日本ジオトラスト合同会社)
▶️ クイックSSLプレミアム - JPRS
▶️ JPRS 組織認証型
▶️ JPRS ドメイン認証型
※ 上記以外のサーバー証明書の取得/設定代行は、受け付けておりません。
■代行サービスについて
弊社で取得/設定代行する「証明書の種類」「代行サービスの料金」「注意事項」等については、以下のURLを参照してください。
● SSLサーバー証明書|Bizメール&ウェブ ビジネス
https://www.ntt.com/business/services/cloud/rental-server/biz/function/ssl.html
代行サービスは、以下の「ご契約者用変更/廃止 ホームページ」からお申し込み頂けます。
● SSL証明書 代行取得設定 お申込み|Bizメール&ウェブ ビジネス
http://www.ocn.ne.jp/hosting/order/change/mw2/ssl01.html
3.2.5 SSL/TLS証明書インストール ( お客さま作業による設定 )
SSL/TLS証明書の取得・設定を行う場合の手順をご説明します。
(1)コントロールパネルから CSR の生成
(2)(1)の CSR を元に、SSL/TLS証明書の購入
(3)コントロールパネルからSSL/TLS証明書のインストール
(4)中間CA証明書のインストール(グローバルサイン「企業認証SSL」「クイック認証SSL」の場合のみ)
(1) コントロールパネルから CSR の生成
① コントロールパネルの左メニュー「ウェブサーバー」から、[SSL/TLS証明書]をクリックします。
②「新しい証明書インストール」欄の、ステップ1[署名リクエスト(CSR)生成]をクリックします。
③ 各項目を入力した後、[次へ]をクリックします。
|
|---|
| ● 半角英数字及び一部の記号「 -.,+/() 」以外はご利用いただけません。 ● 日本語は使えません。 |
④ CSRの生成が完了して電子メールで送信された旨のメッセージが表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
※ [送信先メールアドレス]に任意のメールアドレスを入力して、[CSRの内容を電子メールで送信する]をクリックすると、管理者以外のメールアドレスにもCSR情報を送付できます。
⑤ 画面下部の[CSR生成を終了]をクリックすると、CSRの生成は完了です。
「SSL/TLS証明書の設定」画面で[生成したCSRを確認]をクリックするか、または、手順④で管理者に送付されたメールで、作成されたCSRを確認してください。
 |
|---|
| ● 作成されたCSRのうち、デジタル証明書の手配に必要な部分は 「—–BEGIN CERTIFICATE REQUEST—–」(この行自身を含む) から 「—–END CERTIFICATE REQUEST—–」(この行自身を含む) までです。 ● CSRの例は、後段の「■作成されたCSR」を参照してください。 ● 証明書の手配に必要な CSRの要件については、各証明書会社にご確認ください。 |
■作成されたCSR
以下は、コントロールパネルの「デジタル証明書」 の機能で生成したCSRの例です。
(2) デジタル証明書の購入
「(1)コントロールパネルから CSR の生成」 で作成した CSR を元に、証明書会社から、デジタル証明書を購入します。証明書会社によっては、デジタル証明書のことを「サーバー証明書」 と呼ぶことがあります。購入したデジタル証明書の例を次に示します。
|
|---|
| ● デジタル証明書のインストールに必要な部分は 「—–BEGIN CERTIFICATE —–」(この行自身を含む) から 「—–END CERTIFICATE —–」(この行自身を含む) までです。 入手した証明書に該当する記述が見あたらない場合には、手配先の証明書会社にご確認ください。 |
(3) デジタル証明書のインストール
「(2)デジタル証明書の購入」で入手したデジタル証明書を、本サーバーにインストールする手順をご説明します。
① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、ステップ3の[証明書インストール]をクリックします。
② 確認メッセージが表示されたら、[OK]をクリックします。
|
|---|
| インストールを行うことで、既にインストールされている証明書は削除されますので、十分に注意してください。 |
③ デジタル証明書を「SSL/TLS証明書(テキスト)」欄に貼り付けます。
※「SSL/TLS証明書の参照」の[ファイルを選択]から、デジタル証明書を選択することもできます。
デジタル証明書を入力/選択したら、[証明書のインストール]をクリックします。
|
|---|
| ● 送られてきた証明書に、「◆証明書◆中間証明書◆証明書+中間証明書(PKCS7形式)」の3つが存在する場合は、「証明書」のみインストール時に利用します。 ● サーバー証明書の拡張子は、.crt または .cer です。 ● サーバー証明書は、テキストエディタを利用して内容を確認できます。 |
④「SSL/TLS証明書のインストールが完了しました。」と表示されたら、作業は完了です。
[ステータス]が「有効」となっている事を確認してください。
(4) 中間CA証明書のインストール
|
|---|
| グローバルサイン「企業認証SSL」「クイック認証SSL」の場合は、中間CA証明書のインストールが必要です。 2019年5月27日以降発行されたグローバルサイン「企業認証SSL」「クイック認証SSL」の中間CA証明書は下記サイトより取得できます。 https://jp.globalsign.com/repository/#root |
① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、[中間CA証明書のインストール]をクリックします。
② 中間CA証明書を「中間CA証明書の入力」欄に貼り付けます。
※「中間CA証明書の参照」の[ファイルを選択]から、中間CA証明書を選択することもできます。
中間CA証明書を入力/選択したら、[中間CA証明書のインストール]をクリックします。
③「中間CA証明書のインストールが完了しました。」と表示されたら、作業は完了です。
3.2.6 SSL/TLS証明書の更新 ( お客さま作業による設定 )
SSL/TLS証明書には、有効期限(1年~) が設定されています。継続してご利用される場合は、更新のお手続き、および更新費用が必要となります。また、更新を行う際は、再度コントロールパネルでのCSRの取得、サーバー証明書のインストールを行っていただく必要があります。
デジタル証明書の更新を行う場合の流れは次の通りです。
(1)コントロールパネルから CSR の生成
(2)(1)のCSRを元に、SSL/TLS証明書の購入
(3)コントロールパネルからSSL/TLS証明書のインストール
(1) コントロールパネルから CSR の生成
① コントロールパネルの左メニュー「ウェブサーバー」から 、[SSL/TLS証明書]をクリックします。
②「新しい証明書インストール」欄の、ステップ1[署名リクエスト(CSR)生成]をクリックします。
|
|---|
| 既にCSRを生成済みで、再度[CSR の生成]をクリックすると、以下のようなダイアログが表示されます。新しいCSRの生成を行うには、[OK]をクリックしてください。 これにより、古いCSRは破棄されます。  |
③ 各項目を入力した後、[次へ]をクリックします。
|
|---|
| ● 半角英数字および一部の記号「 -.,+/() 」以外は、ご利用いただけません。 ● 日本語は使えません。 |
④ CSRの生成が完了して電子メールで送信された旨のメッセージが表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
※ [送信先メールアドレス]に任意のメールアドレスを入力して、[CSRの内容を電子メールで送信する]をクリックすると、管理者以外のメールアドレスにもCSR情報を送付できます。
⑤ 画面下部の、[CSR生成を終了]をクリックすると、CSRの生成は完了です。
「SSL/TLS証明書の設定」画面で[生成したCSRを確認]をクリックするか、または、手順④で管理者に送付されたメールで、作成されたCSRを確認してください。
|
|---|
| ●「生成したCSRを確認」で表示される内容については、「3.2.5 SSL/TLS証明書のインストール」の「■作成されたCSR 」を参照してください。 ● 証明書の手配に必要な CSR の要件については、各証明書会社にご確認ください。 |
(2) デジタル証明書の購入
「 3.2.5 SSL/TLS証明書のインストール」の「(2)デジタル証明書の購入」を参考にデジタル証明書の購入を行ってください。
(3) デジタル証明書のインストール
「(2) デジタル証明書の購入」で入手した証明書を、本サーバーにインストールします。
① コントロールパネル左メニュー「ウェブサーバー」から、「SSL/TLS証明書」の画面を開き、ステップ3の[証明書インストール]をクリックします。
|
|---|
| [署名済み証明書のインストール]をクリックすると、以下のようなダイアログが表示されます。新しい証明書のインストールを行うには、[OK]をクリックしてください。 これにより、古い証明書は破棄されます。  |