OV認証を使用したSSL暗号化通信を行う
・はじめに
Cloud CMOのウェブサイトについてOV認証を使用したSSL暗号化通信(https://〜)を行う場合、専門の認証局・販売代理店にて以下3点のSSLサーバー証明書をご取得頂く必要があります。
⑴ SSL証明書(パブリックキー)
⑵ 秘密鍵(プライベートキー)
⑶ 中間CA証明書(証明書チェーン)
上記SSLサーバー証明書(3点)をヘルプデスクまでご送付頂けると、Cloud CMOにインストールすることが可能です。なお、ご取得頂く認証局・販売代理店については、貴社側にてご選定下さい。
※ご注意
EV認証には対応しておりません。
公開URLがサブディレクトリ形式か、サブドメイン形式かによって、対応が異なります。
-
サブディレクトリ形式(https://www.example.com/hoge)の場合
Cloud CMOにSSL証明書をインストールする必要はございません。
お客さまのサーバーにSSL証明書をインストールしてください。
2.サブドメイン形式(https://www.example.com)の場合
以降にご説明します。
※参考;SSLによる暗号化通信とは?
以下URLで詳しく紹介されていますので、ご覧ください。
https://www.ssl.ph/compare/ssl/datalibrary/contents06.html
SSL導入までの流れ
貴社Cloud CMOへのSSL導入の流れは、以下の通りです。(証明書更新時も同様です)
(1)[貴社]公開URLをコモンネームとするSSLサーバ証明書(3点)をご用意いただく
(2)[貴社]SSLサーバ証明書(3点)を弊社まで送付いただく
(3)[弊社]頂いたSSL証明書をインストールいたします。(1〜2営業日)
※秘密鍵には必ずパスワードを掛けてご送付ください。(秘密鍵のパスフレーズは設定しないでください)
SSLサーバー証明書(3点)をご取得頂く際の注意事項
証明書をご取得頂く際、下記【1】〜【3】にご注意下さい。
【1】SSL証明書(パブリックキー)について
SSL証明書の取得には、幾つか確認事項がございます。
以下に指定する内容と異なる形式で取得頂いた場合、弊社側でインストールができず再度のご依頼となることがある為、必ず確認をお願いします。
-
取得に際しての依頼先について
認証局や販売代理店にて取得してください。
※販売代理店で購入する場合は、正規代理店(認証局の正規パートナー)で取得頂くことをお勧めします。
-
取得するSSL証明書について
Cloud CMOの公開URLのコモンネームまたは、SANs(別名)でご取得頂いた証明書をご送付ください。
-
サーバーの種類について
IIS以外のApache(アパッチ)等をご選択ください。
-
証明書の形式について
PEM(テキスト)形式で取得してください。
-
その他
(1)証明書はお客様で更新・管理頂く必要がございます。弊社から更新時期はご案内差し上げておりません。
(2)更新後の証明書は、有効期限前までにCloud CMOに再度インストールする必要がございます。証明書を更新された場合は、余裕を持って弊社までご連絡いただけますようお願いいたします。(弊社システムの都合上、更新時にも証明書、秘密鍵、中間CA証明書のご送付が必要です。)
(3)ドメイン認証タイプのSSL証明書を発行するための認証方法「ページ認証」、或いは「ファイル認証」を選択される場合には、公開URLにアクセスできる状態でないと、認証ができません。
そのため、公開URLとCNAMEの紐づけを行っていない場合には、まずCNAMEを先にご登録ください。また証明書発行の際には、Basic認証を一時的に解除する必要がございますので、ヘルプデスクまでお知らせください。
※サイト移転の場合で、移転準備前にDNS切り替えが難しい場合は、別の認証方法「メール認証」で証明書を発行いただくことをおすすめします。
(4)ホスト名(www)のないURLへのファイル認証は行っておりません。もしホスト名があるURLへのファイル認証ができない場合は、メール認証といった別を認証方法をご選択頂く必要があります。予めご了承下さいませ。
【2】証明書のコモンネームの設定について
認証局、あるいは販売代理店に対してSSL証明書発行申請を行う際、コモンネームの指定が必要となります。その際、コモンネームの指定を誤るとSSL証明書のインストールができかねますため、以下ご注意下さい。
(1)Cloud CMOの公開URL:www.example.com だった場合、コモンネームは【www.example.com】となります。
(2)SSLサーバー証明書のコモンネーム、またはSANs(別名):www.example.comだった場合、また、コモンネームが「*」(アスタリスク)から始まるワイルドカードのSSL証明書(*.example.com)もご利用頂けます。
※コモンネームとは?
以下URLで詳しく紹介されていますので、ご覧ください。
コモンネームについて教えてください。|サポート GMOグローバルサイン【公式】
【3】秘密鍵について
秘密鍵は例えると「銀行口座の暗証番号」のような重要情報です。
作成にあたっては、以下の点をご確認下さい。
-
公開鍵長は2,048bitで作成ください。
-
秘密鍵についてパスフレーズを設定しないでください。(CSRの生成時に設定されないようお願いいたします)
-
弊社に証明書(秘密鍵)をご送付頂く際は、平文ではなく圧縮したフォルダにパスワードを掛けてご送付いただくか、ストレージサービス等をご利用の場合は、パスワードを有効にしてご送付ください。※平文でご送付された秘密鍵は、セキュリティ上お取り扱い致しかねますので、予めご了承ください。この場合、新たな秘密鍵を生成して証明書を再発行していただく形となりますので、ご留意ください。
-
ZIPファイルをメールでご送付いただく場合は、拡張子を「.zip」から「.zi」に名前を変更してご送付ください。セキュリティ上、zipファイルがブロックされてしまう場合があります。
ご送付いただいた各証明書は、Cloud CMOにインポート後、適切に破棄させていただきますので、予めご了承ください。
※SSL証明書発行申請手続きに必要なCSRの弊社代行作成(無償)をご希望の場合、サポートまでお問い合わせください。
以上でご説明を終わります。
TIPS(使い方ガイド)