3.2 SSL/TLS証明書

2020年8月5日

3.2 SSL/TLS証明書

3.2.1 SSL/TLS証明書 の概要

本サービスでは、お客さまのウェブサイトを SSL 通信でご利用いただくことができます。

SSL はインターネット上で安全にデータの送受信を行うための暗号化技術です。 SSL 通信とデジタル証明書を組み合わせることにより、お客さまサーバーとウェブブラウザ間で送受信されるデータを保護し、ウェブサイトから送信されるデータの送信元情報 ( ウェブサイトの企業実在証明 *1 )  や、そのデータが送信中に改竄されていないかどうかを確認できます。

*1 グローバルサイン社のクイック認証SSLは企業実在証明はありません。

本サービスのサーバーには、 ユーザーID(管理者).mwprem.net ( 例: biz123.mwprem.net ) に対応する証明書が標準でインストールされています。このため、クライアントコンピュータと各アカウントのコントロールパネルとの間では、証明書を活用した https による通信が可能です。

※マルチドメイン証明書/ワイルドカードなどはご利用できません。

注意事項
インストール済みの証明書は、mwprem.net の証明書であるため、お客さまが作成したウェブコンテンツの有効性や サイト運用する組織の信頼性を保証するものではありません。

お客さまドメインに対応するデジタル証明書を購入し、サーバーにインストールすることで、お客さまドメインで https プロトコルによる通信環境を確保し、第三者による保証を受けたサイトを運用することができます。

3.2.2 SSL/TLS証明書の利用可能なドメイン形態

本サービスでは、次に示す証明書をご使用いただけます。

本サービスにて用意したホスト名をご使用の場合

あらかじめ設定されたホスト名で、SSLアクセスが可能です。
https://ユーザーID(管理者).mwprem.net/

サーバー証明書 月額費用
GMOグローバルサイン株式会社 無料

独自ドメイン名(ホスト名)  をご使用の場合 (*1) 

お客さまの独自ドメイン名(ホスト名) でSSLアクセスが可能です。
https://独自ドメイン名(ホスト名)/

サーバー証明書 月額費用
デジサート・ジャパン合同会社
・セキュア・サーバーID
・セキュア・サーバーID EV
・グローバル・サーバーID  (*3)  
(*2)
デジサート・ジャパン・セキュリティ合同会社
・クイックSSLプレミアム (*4)
JPRS
・JPRS 組織認証型
・JPRS ドメイン認証型 (*5)
GMOグローバルサイン株式会社
・クイック認証SSL
・企業認証SSL  (*6)   

*1  表にある証明書以外につきましてはサポート対象外となります。

*2  本サービスではコントロールパネルを使用して、証明書をインストールいただくことが可能です。
  コントロールパネルからのインストールに費用の発生はございませんが、証明書取得費用については、各証明書会社にお問い合わせください。

*3  デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)
  <参考 URL> https://www.digicert.com/jp/
  マネージドPKI 2048bitには対応しておりません

*4  デジサート・ジャパン・セキュリティ合同会社(旧日本ジオトラスト合同会社)
  <参考URL> https://www.geotrust.co.jp/

*5  JPRS
  <参考URL> https://jprs.jp/pubcert

*6  GMOグローバルサイン株式会社
  <参考URL> http://ocngs.globalsign.com/
  グローバルサイン社が提供する各種オプション(ワイルドカード/イントラネット/期間カスタマイズ/グローバルIPなど)には対応しておりません。

3.2.3 SSL/TLS証明書のインストールについてのご案内

サーバー証明書
デジサート・ジャパン合同会社
セキュア・サーバーID/セキュア・サーバーID EV
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払
弊社 または お客さま
証明書設定 弊社 または お客さま
グローバル・サーバーID
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払
お客さま
証明書設定 お客さま
デジサート・ジャパン・セキュリティ合同会社
クイックSSLプレミアム
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払
弊社 または お客さま
証明書設定 弊社 または お客さま
GMOグローバルサイン株式会社
クイック認証SSL
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払
お客さま
証明書設定 お客さま
企業認証SSL
暗号化強度 最大256bit
企業実在証明
CSR作成 お客さま
発行会社申請支払
お客さま
証明書設定 お客さま
株式会社日本レジストリサービス
 組織認証型
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払
弊社 または お客さま
証明書設定 弊社 または お客さま
ドメイン認証型 
暗号化強度 最大256bit
企業実在証明
CSR作成 弊社 または お客さま
発行会社申請支払
弊社 または お客さま
証明書設定 弊社 または お客さま

デジタル証明書を本サーバーにインストールするには、以下3通りの方法があります。

1. 弊社に「セキュア・サーバーID」、「セキュア・サーバーID EV」並びに「クイックSSLプレミアム」の取得代行、インストールをお申し込みいただく方法

参照先)
3.2.4 SSL/TLS証明書インストール ( 取得/設定代行 )

2.  お客様にて、「セキュア・サーバーID」、「セキュア・サーバーID EV」並びに「クイックSSLプレミアム」の証明書を取得いただき、弊社にインストール作業をお申込みいただく方法

参照先)
3.2.5 SSL/TLS証明書インストール(設定代行)

3.  上記6種類のサーバー証明書をお客さま自身で取得し、お客さまでインストールする方法

参照先)
3.2.6 SSL/TLS証明書のインストール( お客さま作業による設定 )

3.2.4 SSL/TLS証明書インストール ( 取得/設定代行 )

CSR作成、証明書発行会社への申請、証明書のインストールなどの面倒な手続きを、 弊社がワンストップでご提供します。

3.2.5 SSL/TLS証明書インストール(設定代行)

お客様にて証明書発行会社への申請を行っていただき、CSR作成、証明書のインストール作業を弊社にて代行させていただきます。

代行サービスについて

弊社で取得/設定代行する証明書の種類・代行サービスの料金・注意事項等については、以下のURLを参照してください。
・Bizメール&ウェブ プレミアム SSLサーバー証明書 説明ページ
 https://www.ntt.com/business/services/cloud/rental-server/vps/service11.html
代行サービスは、オンラインフォーム(ご契約者用変更/廃止ホームページ)の「SSL サーバー証明書取得/設定代行」からお申し込み頂けます。
また、各お申し込みの流れ等は、以下のページでご案内しています。

<SSL証明書 取得設定代行
・シマンテックSSL証明書代行取得設定お申し込みページ
 https://www.ntt.com/business/services/cloud/rental-server/vps/change_ssl_02.html

・ジオトラストSSL証明書代行取得設定お申し込みページ
 https://www.ntt.com/business/services/cloud/rental-server/vps/change_ssl_03.html

・JPRS SSL証明書代行取得設定お申し込みページ
 https://www.ntt.com/business/services/cloud/rental-server/vps/change_ssl_04.html

<SSL証明書 設定代行>
・SSLサーバー証明書代行設定お申し込み ページ
 https://www.ntt.com/business/services/cloud/rental-server/vps/change_ssl_01.html

3.2.6 SSL/TLS証明書のインストール( お客さま作業による設定 )

SSL/TLS証明書の取得、設定を行う場合の手順について説明します。
手順は以下の4ステップです。

1. コントロールパネルから CSR の生成
2. 1の CSR を元に、SSL/TLS証明書の購入
3. コントロールパネルからSSL/TLS証明書のインストール
4. 中間CA証明書のインストール
(グローバルサイン「企業認証SSL」「クイック認証SSL」の場合のみ

1. コントロールパネルから CSR の生成

①  コントロールパネルの左メニュー「ウェブサーバー」より、[SSL/TLS証明書] をクリックします。  

手順1-①の図

②  インストールするドメインを選択し、「新しい証明書インストール」欄の[ステップ1 署名リクエスト(CSR)生成]ボタンをクリックします。

手順1-②の図

③  各項目を入力した後、[次へ]ボタンをクリックします。

手順1-③の図
注意事項
・半角英数字及び一部の記号「 -.,+/() 」以外はご利用いただけません。
・日本語は使えません。

④ 下記が表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
 また[送信先メールアドレス]に任意のメールアドレスを入力し[CSRの内容を電子メールで送信する]ボタンをクリックすると管理者以外のメールアドレスにもCSR情報を送付する事が出来ます。

手順1-④の図(表示されるメッセージ:CSRの生成が完了しました。CSRが電子メールにて送信されました。)
手順1-④の図

⑤  ページ下部の[CSR生成を終了]をクリックします。CSRの作成は完了です。

手順1-⑤の図
アドバイス
・作成されたCSRのうち、デジタル証明書の手配に必要な部分は
 「—–BEGIN CERTIFICATE REQUEST—–」(この行自身を含む)   
 から
 「—–END CERTIFICATE REQUEST—–」(この行自身を含む)   
 までです。

CSRの例は、後段の「■作成されたCSR」を参照してください。
証明書の手配に必要な CSRの要件については、各証明書会社にご確認ください。

・Subject Alternative Name(SAN・SANs)を利用する際は、プルダウンメニューから対象のドメインを選択します。
 (例)example.co.jpとwww.example.co.jpの両方で利用する場合は、www.example.jpを選択します。
■作成されたCSR

コントロールパネルで表示される、または管理者宛にメール送信されるCSR情報は以下のようになります。
必要な部分について、紛失等しないようご注意ください。

作成されたCSRの画像(「BEGIN CERTIFICATE REQUEST」の記載から「END CERTIFICATE REQUEST」の記載までが、デジタル証明書の手配に必要な部分です。)

2. デジタル証明書の購入

1. コントロールパネルから CSR の生成」 で作成した CSR を元に、証明書会社から、デジタル証明書を購入します。
証明書会社によっては、デジタル証明書のことを「サーバー証明書」 と呼ぶことがあります。

購入したデジタル証明書の例を、下図に示します。

デジタル証明書の画像(「BEGIN CERTIFICATE」の記載から「END CERTIFICATE」の記載までが、デジタル証明書のインストールに必要な部分です。)
アドバイス
デジタル証明書のインストールに必要な部分は
 「—–BEGIN CERTIFICATE —–」(この行自身を含む)   
 から
 「—–END CERTIFICATE —–」(この行自身を含む)   
 までです。
入手した証明書に該当する記述が見あたらない場合には、手配先の証明書会社にご確認ください。

3. デジタル証明書のインストール

2. デジタル証明書の購入」で入手したデジタル証明書を、本サーバーにインストールする手順について説明します。

① コントロールパネル左メニュー「ウェブサーバー」より、「SSL/TLS証明書」の画面を開き、[ステップ3 証明書インストール]ボタンをクリックします。
手順①の図
②  確認メッセージが表示されますので、[OK]ボタンをクリックします。
手順②の図(確認メッセージ:インストールを行うと既にインストールされている証明書は削除されます。インストールを続けますか?)
注意事項
インストールを行うことで既にインストールされている証明書は削除されますので、十分に注意してください。
③  デジタル証明書を「SSL/TLS証明書」欄に貼り付けます。
  もしくは、「SSL/TLS証明書の参照」で、デジタル証明書のファイルを選択し、登録することもできます。
  デジタル証明書を入力・選択したら、[証明書のインストール]ボタンをクリックします。
手順③の図
アドバイス
・送られてきた証明書にて「◆証明書◆中間証明書◆証明書+中間証明書(PKCS7形式)」の3つが存在する場合、「証明書」のみインストール時に利用します。
・拡張子が.crtや.cerとなっているものがサーバー証明書となります。
・サーバー証明書はテキストエディタを利用する事により内容を確認できます。
④  「SSL/TLS証明書のインストールが完了しました。」とメッセージが表示されれば作業は完了です。
  「ステータス」の状態が「有効」となっている事を確認してください。
手順④の図

4. 中間CA証明書のインストール

アドバイス
・グローバルサイン「企業認証SSL」「クイック認証SSL」の場合は中間CA証明書のインストールが必要です。
・2019年5月27日以降発行されたグローバルサイン「企業認証SSL」「クイック認証SSL」の中間CA証明書は下記サイトより取得できます。
 https://jp.globalsign.com/repository/#root
①  コントロールパネル左メニュー「ウェブサーバー」より、「SSL/TLS証明書」の画面を開き、[中間CA証明書のインストール]ボタンをクリックします。
手順①の図
②  中間CA証明書を「中間CA証明書の入力」欄に貼り付けます。
  もしくは、「中間CA証明書の参照」で、中間CA証明書のファイルを選択し、登録することもできます。
 中間CA証明書を入力・選択したら、[中間CA証明書のインストール]ボタンをクリックします。
手順②の図
③  「中間CA証明書のインストールが完了しました。」とメッセージが表示されれば作業は完了です。
手順③の図

3.2.7 SSL/TLS証明書の更新( お客さま作業による設定 )

SSL/TLS証明書には、有効期限(1年~) が設定されています。
継続してご利用される場合は、更新のお手続き、および更新費用が必要となります。
また、更新を行う際は、再度コントロールパネルでのCSRの取得、サーバー証明書のインストールを行っていただく必要があります。

デジタル証明書の更新を行う場合の流れは次の通りです。

1. コントロールパネルから CSR の生成
2. 1の CSR を元に、 SSL/TLS証明書の購入
3. コントロールパネルからSSL/TLS証明書のインストール

1. コントロールパネルから CSR の生成

① コントロールパネルの左メニュー「ウェブサーバー」より、[SSL/TLS証明書]をクリックします。
手順①の図
②  インストールするドメインを選択し、「新しい証明書インストール」欄の[ステップ1 署名リクエスト(CSR)生成]ボタンをクリックします。
手順②の図
注意事項
既にCSRを生成済みで、再度[CSR の生成]ボタンをクリックすると、以下のようなダイアログが表示されます。
その場合、新しいCSRの生成を行いますので、[OK]ボタンをクリックしてください。これにより、古いCSRは破棄されます。

③  各項目を入力した後、[次へ]ボタンをクリックします。
手順③の図
注意事項
・半角英数字及び一部の記号「 -.,+/() 」以外はご利用いただけません。
・日本語は使えません。
④ 下記が表示され、作成済みCSRは、管理者のメールアドレスに送付されます。
 また[送信先メールアドレス]に任意のメールアドレスを入力し[CSRの内容を電子メールで送信する]ボタンをクリックすると管理者以外のメールアドレスにもCSR情報を送付する事が出来ます。
手順④の図(表示されるメッセージ:CSRの生成が完了しました。CSRが電子メールにて送信されました。)
手順④の図
⑤  ページ下部の[CSR生成を終了]をクリックします。CSRの作成は完了です。
手順⑤の図
アドバイス
作成されたCSRのうち、デジタル証明書の手配に必要な部分は
「—–BEGIN CERTIFICATE REQUEST—–」(この行自身を含む)   
から
「—–END CERTIFICATE REQUEST—–」(この行自身を含む)   
までです。

CSRの例は次ページを参照ください。
証明書の手配に必要な CSRの要件については、各証明書会社にご確認ください。

2. デジタル証明書の購入

「 3.2.6 SSL/TLS証明書のインストール」の手順「2. デジタル証明書の購入」を参考に、デジタル証明書の購入を行ってください。

3. デジタル証明書のインストール

① 「2. デジタル証明書の購入」で入手したデジタル証明書を、本サーバーにインストールします。
 コントロールパネル左メニュー「ウェブサーバー」より「SSL/TLS証明書」の画面を開き、[ステップ3 証明書インストール]ボタンをクリックします。
手順①の図
注意事項
[署名済み証明書のインストール]ボタンをクリックすると、以下のようなダイアログが表示されます。
新しい証明書のインストールを行いますので、[OK]ボタンをクリックしてください。これにより、古い証明書は破棄されます。

「3.2.6 SSL/TLS証明書インストール」の手順「3. デジタル証明書のインストール」 を参考に、インストール作業を完了させてください。