SSLサーバー証明書
CSR作成手順(ProBiz、MultiBiz)
CSR作成 ProBiz(MultiBiz) [新規・更新]
SSLサーバ証明書の新規/更新のお申込み時には、CSR(証明書署名要求)が必要です。更新時にも新たにCSRの作成が必要です。
ProBizサーバーご利用の場合、CSRをお客様ご自身で作成されるときには、以下の手順に沿ってCSRを作成し、「証明書お申込み」画面に張り付けて提示してください。
W3LabにCSR作成の代行を依頼いただく場合、「証明書お申込み」データを使用してW3Labにおいて作成しますので、お客様での以下の処理は不要です。
MultiBizサーバーでのCSRは、「証明書お申込み」データを使用してW3Labにおいて作成しますので、お客様での以下の処理は不要です。
CSRと秘密鍵の生成
以下は、W3LabのProBizサーバーご利用中で、CSRをお客様ご自身で作成されるときにのみに行っていただく処理です。
■ コントロールパネル
コントロールパネルの「サイトマネージャー」にログインします。
CSR・秘密鍵の作成メニューを開きます。
- 鍵長: 「2048ビット」を選択してください。
- コモンネーム: 「www.ドメイン名」もしくは「ドメイン名」を選択してください。基本的にはこのコモンネームでSSL接続するようになります。ご本人名義のドメイン以外はお申込みいただけません。
- 組織名: Whois登録上のドメイン所有者名をそのまま入力してください。Whois確認はこちらから
- 部門名: SSL証明書を使用する部門名を入力してください。任意項目です。
- 国名: JP(日本)固定です。
- 都道府県名: 都道府県名を入力してください。
- 地域名: 市区町村名を入力してください。
入力内容を確認して「作成」ボタンを押してください。
■ CSRファイルの保存
CSRを保存します。
「ダウンロード」ボタンを押して、PCに「CSR」ファイルを保存してください。
この「CSR」ファイル内のコード(以下の例参照)は、「証明書のお申込み画面」に張り付けていただきます。
例)
(これはサンプルです。実際には使用できません。)
ファイル内に「受付番号」が記載されています。この「受付番号」は後の手順で必要となりますので、紛失しないようにしてください。
COMMODO、Geotrust、Symantec製品 wwwあり/なしの両方に対応
www.ドメイン名(例 www.securesite.co.jp) のコモンネームで申請いただきますと、 SANsにwwwなしのドメイン名を自動的に設定しますので、1枚の証明書でwwwあり、wwwなしの両方にSSL対応できます。
CN(コモンネーム) | SSL通信 |
---|---|
www.securesite.co.jp | https://www.securesite.co.jp https://securesite.co.jp wwwあり、wwwなしのどちらでもSSL通信ができます。 |
【SANsとは】
Subject Alternative Names (以下、SANs)とは 「サブジェクトの別名」としてサーバー証明書内に記載される項目のひとつです。
SANsを含む証明書を利用すると、サブジェクトで指定したコモンネーム(FQDN)とは別に SANsで指定されたコモンネームへのSSL通信が可能となります。
つまり、1枚の証明書で複数のコモンネーム(サブジェクトで指定したコモンネーム、 およびSANsに記載されているコモンネーム)へのSSL通信が可能となります。
対応条件)
- 申請したCN(コモンネーム)のホスト名(FQDNの左端ラベル名)が「www」であること
【例】 ○は対応できます。 ×は対応できません。
○ www.securesite.co.jp
× www1.securesite.co.jp(ホスト名がwwwではないため) - FQDNが第3レベル(※1)までであること。
【例】 ○は対応できます。 ×は対応できません。
○ www.securesite.co.jp(※2)
○ www.securesite.co.jp
× www.server.securesite.co.jp (第4レベルのため)
× www.server.securesite**.com (第4レベルのため)
※1 第3レベルとは、ドットで区切られたコモンネームに対し、末尾より数えて三つ目の階層となります。
※2 ccTLD(「co.jp」など)は「.com」「.uk」と同様に第1レベルとみなします。
自動的に設定されるSANsの値)
例)
申請したCN(コモンネーム): www.securesite.co.jp
SANsの値: www.securesite.co.jp
SANsの値: securesite.co.jp
SANsに対応したブラウザでは
https://www.securesite.co.jp/~
https://securesite.co.jp/~
のどちらのURLでもSSL通信が可能となります。
(その他)
- SANsを識別可能なウェブブラウザからアクセスした場合のみ、wwwあり、wwwなしのどちらでもSSL通信が可能となります。
- フューチャーフォン(ガラケー)ではほとどんどの機種がSANsに対応していません。
- SANsに対応していないブラウザでは、申請したCN(コモンネーム)でのみSSL通信できます。
- サイトシールなどの付加機能はSANs適用されません。
- CPI SSLサーバー証明書は、SANsに対応しておりませんので、申請コモンネームのみでのSSL通信となります。
【ご注意】
※ この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
※ CSR作成方法について当社ではサポートを行っておりませんので、詳しくは関連の書籍などをご参照ください。
お申込みはこちらから行ってください。