マニュアル
オプション独自SSLのお申し込み
独自SSLとは
SSLとは、インターネット上でやり取りされる情報を暗号化したり、該当するWebサイトの安全性を証明するセキュリティ機能のことです。
また、独自SSLとは、他のユーザーと共に利用する共有SSLとは異なり、ご自身でお持ちの独自ドメインやサブドメインを用いて暗号化通信などを行うものを差します。
新規取得お申し込み手順
オプション独自SSLお申し込みの前に
各SSL発行元より送られる承認メールを受信するためのメールアドレスが必要となります。事前にサーバーパネルで「admin@ドメイン名」(例:admin@example.com) 等のメールアドレスを追加しておいてください。
1.「SSL証明書」の「+追加申し込み」をクリック
Xserverアカウントへログインし、ページ下部の「SSL証明書」より、「+追加申し込み」をクリックしてください。
2.お申し込みいただく内容を入力してください。
オプション独自SSLのお申し込みフォームが表示されますので、以下の内容をご入力ください。
| SSLブランドを選択 | お申し込みいただくSSL証明書を選択してください。 |
|---|---|
| プランを選択 | 以下のプランより選択してください。 「IPアドレスベース」・・・・・・ IPアドレスに紐付くSSL証明書 「SNI SSL(ネームベース)」 ・・・ ホスト名に紐付くSSL証明書 |
| 対象サーバーアカウント | コモンネームとするドメインが設定されているサーバーIDを選択してください。 |
| コモンネーム |
ご利用になる独自ドメイン、またはサブドメインをご選択ください。 ※事前に、ご利用予定の独自ドメインまたはサブドメインの設定を行っておく必要があります。 ※64文字以上のコモンネームはお申し込みできません。 |
全てご入力いただきましたら、「お申込み内容の確認とお支払いへ進む」をクリックしてお進みください。
3.料金のお支払い手続きを行ってください。
ご利用料金のお支払い方法を、「クレジットカード」「コンビニエンスストア」「銀行振込」「ペイジー」の中からお選びいただき、手続きをお進めください。
取得申請に関するご案内のメールを、ご登録メールアドレス宛にお送り致しますので、ご確認ください。
4.取得申請の前に認証作業の準備を行います。
以下の各ブランドをお申し込みなさる場合は、独自SSLをお申し込みする前に事前作業を行うことで、メールによる承認作業を省略することが可能です。
- CoreSSL、セキュアコア・ドメイン認証SSL、ジオトラスト クイックSSLプレミアム、ラピッドSSLをご利用の方
- 「DNS認証」によるお手続きが可能です。
コモンネームに該当するドメインのネームサーバー情報を、当サービスが指定する内容に変更するのが条件です。
ネームサーバーの設定方法は エックスサーバーマニュアル > ドメインについて > ネームサーバーの設定をご参照ください。
5.取得申請を開始します。
「SSL証明書」より、お申し込みいただいたSSL証明書の「取得申請」をクリックしてください。
6.コモンネーム設定・CSR情報を入力してください。
取得申請フォームが表示されますので、以下の内容をご入力ください。
| 対象サーバーID | コモンネームとするドメインが設定されているサーバーIDを選択してください。 |
|---|---|
| コモンネーム |
独自SSLをご利用になる独自ドメイン、またはサブドメインをご選択ください。 ※事前に、ご利用予定の独自ドメインまたはサブドメインの設定を行っておく必要があります。 ※64文字以上のコモンネームはお申し込みできません。 |
| 国(Country) | 2文字で構成される国コードをご入力ください。日本の場合は初期状態の「JP」です。 |
|---|---|
| 都道府県(State) | 運営組織のある都道府県名をご入力ください。 |
| 市区町村(Local) | 運営組織のある市区町村名をご入力ください。 |
| 組織(Org) | 運営組織の正式英文名称をご入力ください。 |
| 部署(Unit) | 運営組織の部署名をご入力ください。 |
ご入力後、「登録者情報入力画面へ進む」をクリックしてください。
7.SSL証明書登録担当者情報を入力してください。
フォームに沿って、以下の情報を入力してください。
| 組織名 | 運営組織名を正式英文名称でご入力ください。 |
|---|---|
| 氏名 | お名前をアルファベットでご入力ください。 |
| 役職 | 役職をアルファベットでご入力ください。 |
| 郵便番号 | 郵便番号をご入力ください。※ハイフンは不要です。 |
| 国コード | 国コードを選択してください。日本の場合は「JP」です。 |
| 都道府県 | 運営組織のある都道府県名を選択してください。 |
| 市区町村 | 運営組織のある市区町村名をアルファベットでご入力ください。 |
| 住所 | 運営組織の詳しい住所をアルファベットでご入力ください。 |
| 電話番号 | 電話番号をご入力ください。 |
| FAX番号 | FAX番号をご入力ください。※無い場合は、ご入力不要です。 |
| メールアドレス | メールアドレスをご入力ください。 |
| 承認用メールアドレス(※2) | 各SSL発行元より送られる承認メールを受信するためのメールアドレスを選択してください。 |
|---|
※1 お申し込みのブランドが「CoreSSL」「セキュアコア・ドメイン認証SSL」「ジオトラスト クイックSSLプレミアム」「ラピッドSSL」で、「DNS認証」が可能な場合は入力不要のため表示されません。
※2 事前に、受信可能なメールアドレスをご用意いただく必要があります。
全てご入力いただけましたら、「確認画面へ進む」をクリックしてください。進んだ画面にて、ご入力いただいた情報をご確認の上、「取得申請をする」をクリックしてください。
8.メールによる承認作業
取得申請完了後、各SSL発行元より「承認メール」が送付されます。
受信した承認メール本文内にある承認用URLへとアクセスし、承認作業を行ってください。
- ※前項において「認証方法」の項目が表示されない場合は「DNS認証」が適用されるため、本作業を省略することが出来ます。
- ※承認メールがうまく受信できなかった場合は、Xアカウント内、ページ下部の「SSL証明書」より「承認メール再送」のお手続きが可能です。
- ※取得申請完了後、一定期間内に承認手続きを行われなかった場合、各SSL発行元より当該申請を無効とする「自動キャンセル」の手続きが実施されます。
その際は、当社より「【Xserver】承認作業が未完了のSSL証明書に関する自動キャンセルのご連絡」という件名のメールが送信されます。
9.新規取得手続き完了
お客様での承認作業後、SSL発行元において審査を行います。
(審査には数日程度お時間要する場合がございます。あらかじめご了承ください。)
SSL発行元での審査が完了し、SSL証明書が発行されましたら、弊社にてサーバーへのインストール作業を行います。
インストール作業の完了次第、お客様のご登録メールアドレス宛へご連絡しますので、しばらくお待ちくださいますようお願いいたします。
※既に同一のコモンネームで今回のお申し込みと異なるプランでご利用されていた場合は、発行から72時間以内でのご利用開始となります。
更新お申し込み手順
1.「料金支払い」へお進みください。
Xserverアカウントへログインへログインし、上部メニューの「料金支払い」をクリックしてください。
2.更新するSSLを選択し、料金のお支払い手続きへとお進みください。
ページ下部にある「SSL証明書」より、更新を行うSSL証明書にチェックを入れ、「支払方法を選択する」をクリックしてください。
3.お支払い方法を選択してください。
更新料金のお支払い方法を、「クレジットカード」「コンビニエンスストア」「銀行振込」「ペイジー」の中からお選びいただき、手続きをお進めください。
更新手続きに関するご案内をメールにてお送り致しますので、ご確認ください。
4.更新申請を開始します。
Xserverアカウントへログインし、ページ下部の「SSL証明書」より、お申し込みいただいたSSL証明書の「更新申請」をクリックしてください。
5.申請情報を入力してください。
新規取得時と同様に、「CSR情報」「SSL登録者情報」ご入力の上、申請作業を完了させてください。
※コモンネームを変更することは出来ません。
6.メールによる承認作業
更新申請完了後、各SSL発行元より「承認メール」が送付されます。
受信した承認メール本文内にある承認用URLへとアクセスし、承認作業を行ってください。
- ※前項において「認証方法」の項目が表示されない場合は「DNS認証」が適用されるため、本作業を省略することが出来ます。
- ※承認メールがうまく受信できなかった場合は、Xserverアカウント内、ページ下部の「ご契約一覧 > SSL証明書」より「承認メール再送」のお手続きが可能です。
- ※取得申請完了後、一定期間内に承認手続きを行われなかった場合、各SSL発行元より当該申請を無効とする「自動キャンセル」の手続きが実施されます。
その際は、当社より「【Xserver】承認作業が未完了のSSL証明書に関する自動キャンセルのご連絡」という件名のメールが送信されます。
7.更新手続き完了
お客様での承認作業後、SSL発行元において審査を行います。
(審査には数日程度お時間要する場合がございます。あらかじめご了承ください。)
SSL発行元での審査が完了し、SSL証明書が発行されましたら、弊社にてサーバーへのインストール作業を行います。インストール作業の完了次第、お客様のご登録メールアドレス宛へご連絡しますので、しばらくお待ちくださいますようお願いいたします。
「2Way利用」について
オプション独自SSLは、Subject Alternative Names(SANs)によるコモンネーム(CN)の別名機能を利用した、「wwwあり/なし」いずれのURLでもSSL通信が可能な「2Way利用」に対応しています。
SSL証明書のコモンネームを「www.ドメイン名」とする場合に限り、ドメイン(FQDN)のURLに加え、「wwwなし」URLであってもSSL通信が行えます。
| wwwあり(例:www.example.com)でお申し込みの場合 | wwwなし(例:example.com)でお申し込みの場合 | |
|---|---|---|
| https://www.example.comでの接続 | ○ | × |
| https://example.comでの接続 | ○ | ○ |
※一部のSSL証明書ブランドにてご利用可能なWebサイト上へのサイトシールの表示は、コモンネームに指定したドメイン(FQDN)のURLのみに限ります。
※64文字以上のコモンネームはお申し込みできません。
また、いずれのSSL証明書においても、 一部を除くほとんどの携帯電話(フィーチャーフォン)やWebブラウザの旧バージョン、 ごく一部のスマートフォンは、SANsによるコモンネームの別名機能に対応していないことから、「2Way利用」によるコモンネームと異なるURLでのSSL通信は行えません。
以上の端末においてSSL通信を行う場合は、 SSL証明書に設定された「コモンネーム」のみをURLにしてご利用ください。
なお、各端末、WebブラウザにおけるSSL証明書でのSANs機能への対応状況については、 携帯電話会社やメーカーへお問い合わせください。
「セキュアコアのセキュリティ診断サービス」について
セキュアコアブランドのSSL証明書をお申し込みいただいた方のみがご利用できるサービスで、SSL証明書に使用されるホスト名に存在するお客様のWebサイトを毎日自動巡回・診断し、フィッシングURLやマルウェアなどが確認されたときは、すぐにメール通知を行います。
安全性を確認したWebサイトには、診断日付が記載したセキュアシールを発行し、サイト上に掲載することで、訪問者に安全性の配慮をアピールすることができます。
機能の詳細については、下記をご参照ください。
診断方法・診断結果について
- 診断方法について
-
-
診断開始URLと検知時の通知先メールアドレスは下記の通りです。
診断開始URL https://コモンネーム/ 検知時の通知先メールアドレス 契約情報から設定した通知先メールアドレス ※診断開始URLは「セキュリティ診断管理画面」から変更可能です。
- 1日1回、診断開始URLからリンクをたどり、30ページ分のWebページを診断します。
- SSL証明書を解約した場合、診断結果が削除されます。
-
- 診断結果について
-
- マルウェア、フィッシングサイトを検知した場合、「検知時の通知先メールアドレス」にメールでご案内します。
- 検知時の通知先メールアドレスを設定しない場合、診断結果は通知されません。
- 診断結果の詳細は「セキュリティ診断管理画面」からご確認ください。
(「SSL証明書のコモンネーム」と「パスワード」でログインできます。)
