SSLサーバー証明書

SSL証明書の導入手順

以下では、W3Labの「ProBizサーバー」、「MultiBizサーバー」もしくは「W3Lab外サーバー」の3つの環境での手順をそれぞれ概説します。

 1.SSL証明書署名要求(CSR)の作成 

SSLサーバー証明書購入時には、コモンネームや企業情報などが記載されている「証明書署名要求(CSR)」を作成する必要があります。

ProBizサーバー

・CSRの作成をW3Labに依頼したい場合、お申込み時に代行依頼を選択してください。

・お客様ご自身で作成したい場合、作成マニュアルに従ってCSRを作成してください。

MultiBizサーバー

・W3Labが作成を代行します。

W3Lab外サーバー

・お客様利用中のサーバーで、お客様ご自身でCSRを作成してください。一例として「Apache+OpenSSL」での作成方法を掲載していますので、ご参照ください。その他の環境の場合、サーバーマニュアルなどでご確認ください。

 

 2.SSL証明書の購入 

この手順は「ProBizサーバー」、「MultiBizサーバー」、「W3Lab外サーバー」共通です。

「SSL証明書の選び方」等を参考に、導入したい証明書銘柄を選択して下さい。OV(企業実在認証)、EV(Extended Validation)タイプ証明書は、個人・個人事業主の方はお申込みいただけません。

「SSLサーバー証明書お申込み」画面より、お申込みください。その時に、W3Labへ代行作成依頼する場合以外、上記1で作成した「CSR」を添付していただきます。当社において「CSR」とお申込み内容を確認させていただき、不一致などが見つかった場合には、「CSR」の再作成などをお願いすることがあります。

当社において、お申込み証明書銘柄の対象認証局へ証明書購入手配を行います。

・DV(ドメイン認証)タイプ証明書の場合、承認要請メールアドレス宛に確認を求めるメールが入りますので、「承認手続き」を行ってください。(COMODOポジティブSSL、GeotrustクイックSSLプレミアム、CPI SSL)
・OV(企業実在認証)、EV(Extended Validation)タイプ証明書の場合、認証(審査)の過程で認証局より書類提出・作業要請がありましたら、ご対応をお願いすることになります。EVの場合、申請責任者への電話確認(日本語)など、より厳格な審査が行われます。(GeotrustトゥルービジネスID、シマンテックセキュアサイトID、シマンテックセキュアサイトID EV)

認証(審査)が完了しますと、所定のメールアドレス宛に「証明書」が発行されます。

申請から証明書発行までの日数のめやす

・日数はおおよその目安です。下記の日数での発行を保証するものではありません。
・申請内容に不備・誤りがありますと、発行が遅くなります。
・発行機関の認証(審査)状況によりまして書類提出が必要な場合は発行が遅くなります。
・必要書類の提出がお客さま側で遅くなりますと、発行が遅くなります。
・発行機関の申請の混雑状況によりましては、発行が遅くなる場合があります。

一般企業・団体(DUNS番号がある) 2~5営業日
一般企業・団体(DUNS番号がない) 10~14営業日
官公庁の機関
大学・国公立の高校
「職員録」に掲載されている正式団体名での申請
2~5営業日

 

 3.SSL証明書のサーバーへのインストール 

発行された証明書をサーバーにインストールします。

ProBizサーバー

W3Labがインストールを行います。

MultiBizサーバー

W3Labがインストールを行います。

W3Lab外サーバー

お客様利用中のサーバーに、お客様ご自身でインストールを行ってください。
一例として「Apache+mod_ssl+OpenSSL」でのインストール方法を掲載していますので、ご参照ください。それ以外の環境の場合、以下の各社マニュアルやサーバーマニュアルなどでご確認ください。

各社インストールマニュアル

ジオトラスト社 インストールマニュアル(英語)
シマンテック社 インストールマニュアル(英語)
COMODO社 インストールマニュアル(英語)

各社インストールチェッカー

ジオトラスト社 インストールチェッカー(英語)
シマンテック社 インストールチェッカー(英語)
COMODO社 インストールチェッカー(英語)

Apacheサーバを起動後、各発行機関の提供する「インストールチェッカー」で、サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。
COMODOのインストールチェッカーは中間CA証明書・クロスルート証明書などが表示されません。他のインストールチェッカーでも確認できますので、必要に応じて他をご利用ください。
 

 4.サイトコンテンツの修正 

SSLを使用するには、https://~(https://コモンネーム/) でアクセスする必要があります。そのため、外部からサイトへアクセスするには、リンクに https://~ を使用してください。

また、自サイト内でのリンクにも https://~ を使用するか、相対指定をして http://~ のコンテンツ(しばしば、画像やCSSファイル、外部サイトへのリンク)が混在しないようにしてください。サイト内に https://~ と http://~ が混在すると、SSLの警告エラーが出てしまい、訪問者に不信感を与えてしまいます。また、セキュリティ上もCookieの漏洩などが起こる危険性があります。

可能な限りサイトを常時SSL化し、Cookieにsecure属性を設定するなどがお勧めです。また、これまでの http://~ ページから https://~ ページへ自動転送させる(301リダイレクト)ように .htaccess で指定するなど、検索サイトのページランクを引き継ぎながら切り替えることも考慮してください。

ProBizサーバー

ProBizサーバーは、SSLコンテンツと、通常コンテンツを置く場所が異なります。SSLを適用したい場合には、SSL専用のディレクトリにファイルをアップロードしてください。常時SSL化を行う場合には、基本的に全てのファイルをSSLディレクトリにおいてください。自サイト内の画像、CSS等に関してのリンクは https://~ もしくは相対指定としてください。外部サイトのコンテンツを取り込むときにも、https://~ とし、混在しないようにしてください。
ProBizサーバーでのSSLディレクトリなどの詳細は、マニュアルページをご覧ください。

サイトコンテンツ修正代行サービス: W3Labにおいて、常時SSL化用にファイルを修正します。サイトの規模、複雑性に応じて、30,000円~の代行料で承ります。ご希望の方は見積もりしますのでお問い合わせください

MultiBizサーバー

MultiBizサーバーでは、SSLコンテンツと通常コンテンツの置き場所に区別はありません。ファイルにアクセス(リンク)するときに、https://~ とするか http://~ とするかにより、自動的にそれぞれの接続方法が適用されます。
常時SSL化を行う場合には、自サイト内の画像、CSS等に関してのリンクは https://~ もしくは相対指定としてください。外部サイトのコンテンツを取り込むときにも、https://~ とし、混在しないようにしてください。

サイトコンテンツ修正代行サービス: W3Labにおいて、常時SSL化用にファイルを修正します。サイトの規模、複雑性に応じて、30,000円~の代行料で承ります。ご希望の方は見積もりしますのでお問い合わせください

W3Lab外サーバー

ご利用のサーバーの仕様に基づき、対応してください。
 

 5.サイトシールの掲載 

この手順は「ProBizサーバー」、「MultiBizサーバー」、「W3Lab外サーバー」共通です。

サイトシール(認証)シールをホームページ上に張り付けることにより、安全なサイトであることを一目でアピールできます。DVタイプの証明書では、ドメインに対して認証されていることがシール上で確認できます。OV、EVタイプではシール上に運用組織名が表示されるため、より信頼感を与えることが出来ます。

サイトシールの掲載方法は、マニュアルをご覧ください