1.概要
SuiteXでは、独自ドメインをご利用中のお客さまが、SuiteXで作成したCSR鍵を使用して取得されたSSLサーバー証明書(独自SSL)や、他のサーバーのCSR鍵で取得済みのSSLサーバー証明書をSuiteXサーバーに設定し、Webサイト(ホームページ)とサイト来訪者の通信を暗号化することができます。独自SSLご利用までの大きな流れをご案内いたします。
また、CSRの作成からSSLサーバー証明書の取得、サーバーへの設定までNTTPCがワンストップで行うサービスもご用意しております。詳細は次のご案内ページをご参照ください。
・デジサート・ジャパンのSSLサーバー証明書の取得・設定代行サービス (企業認証SSL・EVSSLに対応)
・グローバルサインのSSLサーバー証明書の取得・設定サービス (ドメイン認証SSL(クイック認証SSL)に対応)
2.前提条件、制約事項
- 共用SSL(標準提供)との併用はできません。
- 現在共用SSLをご利用で、新たに独自SSLを設定した場合、独自SSLが優先され、共用SSLはご利用できなくなります。
- NTTPCによるSSLサーバー証明書申請代行(デジサート、グローバルサイン)をお申し込みされたお客さまにつきましては、本設定を行う必要はありません。
- 1つのSuiteXサーバーにおいて、SSLサーバー証明書は1つのみ設定可能です。マルチドメインを設定されている場合も、複数のSSLサーバー証明書は設定できません。
3.独自SSL設定手順・機能操作方法
STEP1. CSRの作成
サイトマネージャーの[Web&FTP管理] > [独自SSL] > [CSR・秘密鍵の作成]から、CSRを作成してください。
サイトマネージャー:http://(お客さまのIPアドレス、またはドメイン):8080/
ユーザー名:admin パスワード:お客さまがご指定のパスワード
- CSR鍵長を2048bitにご指定することを推奨します。
- お客さまの組織名、所在地、サーバーのURL (=コモンネーム)などを記入し、[作成ボタン] をクリックしてください。
- CSRは、ダウンロード時に指定したフォルダに保存されます。「メモ帳」などのテキスト・エディターで作成した CSR のファイルを開き、 中身を確認してください。(ワード・プロセッサ・ソフトは、フォーマットなどの余計な文字を挿入してしまうため、使用しないでください)
- ここで作成したCSR (証明書署名要求) と受付番号の組み合わせは、SSLをサーバへ設定するときに必要となります。CSRファイルはSSLの設定が完了するまで必ず大切に保管してください。
次のようなファイルが作成されます。
CSR(証明書署名要求)を受付番号『22686』にて、作成いたしました。
CSRに組み込まれている情報は以下の通りです。
コモンネーム:www.nttpc.co.jp
団体名:NTTPC Communications, Inc.
部署名:
国名:JP
都道府県名:Tokyo
市区町村名:Minato-ku
《注意事項》
※CSRをCA(認証局)へ送付する際は、
『 -----BEGIN CERTIFICATE REQUEST----- 』~『 -----END CERTIFICATE REQUEST----- 』
を含んだ内容を送付して下さい。
※CAにてデジタル署名を受けた公開鍵を弊社へ送る際は、受付番号『22686』を同時にお送り下さい。
※このファイルは、重要な情報を含んでおりますので大切に保管して下さい。
以下の内容でCSR作成いたしました。
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
STEP2. SSLサーバー証明書の取得申請
お客さまご自身で、認証局へSSLサーバー証明書の申請をしてください。
申請方法の詳細は、各認証局のWebサイトなどをご確認ください。
申請時には、STEP1で作成したCSRの他にSuiteXサーバーの種類を合わせて申請する必要があります。次の情報を参考に申請してください。
- Apache(mod_ssl)
- Apache Freeware with SSLeay
STEP3. 取得した証明書をサーバーへ設定
1.サイトマネージャー の[Web&FTP管理] > [独自SSL] > [SSLサーバー証明書の設定]を開きます。
2.SSL証明書と中間証明書をコピー&ペーストでそれぞれの欄に入力します。
入力欄にはペーストした時の例が薄い文字で自動表示されていますが、そのままコピー&ペーストで上書きしてください。
3.秘密鍵の入力については基本的に「受付番号の登録」を選択し、[ ■受付番号 ] 欄に受付番号を入力するようにしてください。
【受付番号について】
受付番号は「Step1.CSRの作成」の段階で作成し、SSLサーバ証明書の申請時に利用したCSRのファイルから取得してください。
*SSLサーバ証明書の申請時に利用したCSRと、そのCSRファイルに記載されている受付番号の組み合わせが一致している必要があります。
*受付番号(CSRファイル)を紛失された場合、お手数ではございますが今一度「Step1.CSRの作成」で新しいCSRと受付番号の組み合わせを取得し、新しいCSRでSSLサーバ証明書を再発行してから証明書の設定に進んでください。
または、「秘密鍵を入力する」を選択し、秘密鍵を直接入力することも可能です。
入力欄にはペーストした時の例が薄い文字で自動表示されていますが、そのままコピー&ペーストで上書きしてください。
- すでに設定済の証明書がある場合は情報を上書きいたします。元のSSL情報をバックアップされたい場合は、事前に [ SSLサーバー証明書のキーペア取得 ] の機能をご利用ください。
- 設定済の証明書がある場合、参考情報として画面上にコモンネームと有効期限日が表示されます。
4.すべて入力したら、最下部の「設定」ボタンをクリックしてください。最終確認画面に遷移しますので、再度「設定」ボタンをクリックし完了です。
5.設定完了後、SSL対象のコンテンツをアップしてください。アップ方法の詳細はこちらをご確認ください。
4.SSLサーバー証明書の削除/キーペア取得について
SSLサーバー証明書の削除
サイトマネージャの [Web&FTP管理] > [独自SSL] > [SSLサーバー証明書の削除] メニューで、設定済の証明書情報を削除できます。
こちらの機能では、設定済の証明書情報のバックアップは行われません。必要に応じて事前に [SSLサーバー証明書のキーペア取得] の機能をご利用ください。
- SSL専用ディレクトリ(/ssl)をご利用中の場合、このディレクトリと配下のファイルをすべて削除いたしますので、あらかじめバックアップを取得するなどご対応をお願いいたします。
SSLサーバー証明書のキーペア取得
サイトマネージャの [Web&FTP管理] > [独自SSL] > [SSLサーバー証明書のキーペア取得] メニューで、設定済の証明書情報をダウンロードできます。
3つのファイルが連続でダウンロードされます。
1) 中間証明書 「ca_cert.pem」
2) 証明書 「cert.pem」
3) 秘密鍵 「key.pem」
キーペアファイルをダウンロードしても、設定済の証明書が削除・変更されるなどの影響は一切ございません。
※ブラウザによっては連続ダウンロードの許可/ブロックのポップアップが表示されたり、すでにブロック設定がされている場合がございます。ファイルが1つしかダウンロードできない場合は、ブラウザの設定確認をお願いいたします。
サーバーから削除後のSSLサーバー証明書のキーペア再取得
SuiteXサーバーからSSLサーバー証明書を削除した後、90日以内であればサイトマネージャーの [Web&FTP管理] > [独自SSL] > [SSLサーバー証明書のキーペア取得] メニューから再ダウンロードできます。
3つのファイルが連続でダウンロードされます。
1) 中間証明書 「ca_cert.pem」
2) 証明書 「cert.pem」
3) 秘密鍵 「key.pem」
キーペアファイルをダウンロードしても、SSLサーバー証明書が再設定・変更されるなどの影響は一切ございません。
※ブラウザによっては連続ダウンロードの許可/ブロックのポップアップが表示されたり、すでにブロック設定がされている場合がございます。ファイルが1つしかダウンロードできない場合は、ブラウザの設定確認をお願いいたします。