SSLサーバー証明書
SSL証明書の導入手順
以下では、W3Labの「ProBizサーバー」、「MultiBizサーバー」もしくは「W3Lab外サーバー」の3つの環境での手順をそれぞれ概説します。
1.SSL証明書署名要求(CSR)の作成
SSLサーバー証明書購入時には、コモンネームや企業情報などが記載されている「証明書署名要求(CSR)」を作成する必要があります。
ProBizサーバー
・CSRの作成をW3Labに依頼したい場合、お申込み時に代行依頼を選択してください。
・お客様ご自身で作成したい場合、作成マニュアルに従ってCSRを作成してください。
MultiBizサーバー
・W3Labが作成を代行します。
W3Lab外サーバー
・お客様利用中のサーバーで、お客様ご自身でCSRを作成してください。一例として「Apache+OpenSSL」での作成方法を掲載していますので、ご参照ください。その他の環境の場合、サーバーマニュアルなどでご確認ください。
2.SSL証明書の購入
この手順は「ProBizサーバー」、「MultiBizサーバー」、「W3Lab外サーバー」共通です。
「SSL証明書の選び方」等を参考に、導入したい証明書銘柄を選択して下さい。OV(企業実在認証)、EV(Extended Validation)タイプ証明書は、個人・個人事業主の方はお申込みいただけません。
「SSLサーバー証明書お申込み」画面より、お申込みください。その時に、W3Labへ代行作成依頼する場合以外、上記1で作成した「CSR」を添付していただきます。当社において「CSR」とお申込み内容を確認させていただき、不一致などが見つかった場合には、「CSR」の再作成などをお願いすることがあります。
当社において、お申込み証明書銘柄の対象認証局へ証明書購入手配を行います。
・DV(ドメイン認証)タイプ証明書の場合、承認要請メールアドレス宛に確認を求めるメールが入りますので、「承認手続き」を行ってください。(COMODOポジティブSSL、GeotrustクイックSSLプレミアム、CPI SSL)
・OV(企業実在認証)、EV(Extended Validation)タイプ証明書の場合、認証(審査)の過程で認証局より書類提出・作業要請がありましたら、ご対応をお願いすることになります。EVの場合、申請責任者への電話確認(日本語)など、より厳格な審査が行われます。(GeotrustトゥルービジネスID、シマンテックセキュアサイトID、シマンテックセキュアサイトID EV)
認証(審査)が完了しますと、所定のメールアドレス宛に「証明書」が発行されます。
申請から証明書発行までの日数のめやす
・日数はおおよその目安です。下記の日数での発行を保証するものではありません。
・申請内容に不備・誤りがありますと、発行が遅くなります。
・発行機関の認証(審査)状況によりまして書類提出が必要な場合は発行が遅くなります。
・必要書類の提出がお客さま側で遅くなりますと、発行が遅くなります。
・発行機関の申請の混雑状況によりましては、発行が遅くなる場合があります。
一般企業・団体(DUNS番号がある) | 2~5営業日 |
一般企業・団体(DUNS番号がない) | 10~14営業日 |
官公庁の機関 大学・国公立の高校 「職員録」に掲載されている正式団体名での申請 |
2~5営業日 |
3.SSL証明書のサーバーへのインストール
発行された証明書をサーバーにインストールします。
ProBizサーバー
W3Labがインストールを行います。
MultiBizサーバー
W3Labがインストールを行います。
W3Lab外サーバー
お客様利用中のサーバーに、お客様ご自身でインストールを行ってください。
一例として「Apache+mod_ssl+OpenSSL」でのインストール方法を掲載していますので、ご参照ください。それ以外の環境の場合、以下の各社マニュアルやサーバーマニュアルなどでご確認ください。
各社インストールマニュアル
ジオトラスト社 インストールマニュアル(英語)
シマンテック社 インストールマニュアル(英語)
COMODO社 インストールマニュアル(英語)
各社インストールチェッカー
ジオトラスト社 インストールチェッカー(英語)
シマンテック社 インストールチェッカー(英語)
COMODO社 インストールチェッカー(英語)
Apacheサーバを起動後、各発行機関の提供する「インストールチェッカー」で、サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。
COMODOのインストールチェッカーは中間CA証明書・クロスルート証明書などが表示されません。他のインストールチェッカーでも確認できますので、必要に応じて他をご利用ください。
4.サイトコンテンツの修正
SSLを使用するには、https://~(https://コモンネーム/) でアクセスする必要があります。そのため、外部からサイトへアクセスするには、リンクに https://~ を使用してください。
また、自サイト内でのリンクにも https://~ を使用するか、相対指定をして http://~ のコンテンツ(しばしば、画像やCSSファイル、外部サイトへのリンク)が混在しないようにしてください。サイト内に https://~ と http://~ が混在すると、SSLの警告エラーが出てしまい、訪問者に不信感を与えてしまいます。また、セキュリティ上もCookieの漏洩などが起こる危険性があります。
可能な限りサイトを常時SSL化し、Cookieにsecure属性を設定するなどがお勧めです。また、これまでの http://~ ページから https://~ ページへ自動転送させる(301リダイレクト)ように .htaccess で指定するなど、検索サイトのページランクを引き継ぎながら切り替えることも考慮してください。
ProBizサーバー
ProBizサーバーは、SSLコンテンツと、通常コンテンツを置く場所が異なります。SSLを適用したい場合には、SSL専用のディレクトリにファイルをアップロードしてください。常時SSL化を行う場合には、基本的に全てのファイルをSSLディレクトリにおいてください。自サイト内の画像、CSS等に関してのリンクは https://~ もしくは相対指定としてください。外部サイトのコンテンツを取り込むときにも、https://~ とし、混在しないようにしてください。
ProBizサーバーでのSSLディレクトリなどの詳細は、マニュアルページをご覧ください。
サイトコンテンツ修正代行サービス: W3Labにおいて、常時SSL化用にファイルを修正します。サイトの規模、複雑性に応じて、30,000円~の代行料で承ります。ご希望の方は見積もりしますのでお問い合わせください。
MultiBizサーバー
MultiBizサーバーでは、SSLコンテンツと通常コンテンツの置き場所に区別はありません。ファイルにアクセス(リンク)するときに、https://~ とするか http://~ とするかにより、自動的にそれぞれの接続方法が適用されます。
常時SSL化を行う場合には、自サイト内の画像、CSS等に関してのリンクは https://~ もしくは相対指定としてください。外部サイトのコンテンツを取り込むときにも、https://~ とし、混在しないようにしてください。
サイトコンテンツ修正代行サービス: W3Labにおいて、常時SSL化用にファイルを修正します。サイトの規模、複雑性に応じて、30,000円~の代行料で承ります。ご希望の方は見積もりしますのでお問い合わせください。
W3Lab外サーバー
ご利用のサーバーの仕様に基づき、対応してください。
5.サイトシールの掲載
この手順は「ProBizサーバー」、「MultiBizサーバー」、「W3Lab外サーバー」共通です。
サイトシール(認証)シールをホームページ上に張り付けることにより、安全なサイトであることを一目でアピールできます。DVタイプの証明書では、ドメインに対して認証されていることがシール上で確認できます。OV、EVタイプではシール上に運用組織名が表示されるため、より信頼感を与えることが出来ます。
サイトシールの掲載方法は、マニュアルをご覧ください。