マニュアル
オプション独自SSLのお申し込み
独自SSLとは
SSLとは、インターネット上でやり取りされる情報を暗号化したり、該当するWebサイトの安全性を証明するセキュリティ機能のことです。
また、独自SSLとは、他のユーザーと共に利用する共有SSLとは異なり、ご自身でお持ちの独自ドメインやサブドメインを用いて暗号化通信などを行うものを差します。
各手続きの手順については、下記をご参照ください。
新規取得お申し込み手順
オプション独自SSLお申し込みの前に
各SSL発行元より送られる承認メールを受信するためのメールアドレスが必要となります。事前にサーバーパネルで「admin@ドメイン名」(例:admin@example.com) 等のメールアドレスを追加しておいてください。
1. インフォパネルにログインし、「追加のお申し込み」をクリック
まずは、インフォパネルへとログインし、「追加のお申し込み」をクリックしてください。
2. オプション独自SSLの追加お申し込みへと進む
遷移した画面で利用規約に同意していただいた上で、「オプション独自SSL」項目の「新規申し込み」をクリックしてください。
3. お申し込みいただく内容を入力してください。
オプション独自SSLのお申し込みフォームが表示されますので、以下の内容をご入力ください。
| SSLブランド | お申し込みいただくSSL証明書を選択してください。 |
|---|---|
| SSLプラン | 以下のプランより選択してください。 「IPアドレスベース」・・・・・・ IPアドレスに紐付くSSL証明書 「SNI SSL(ネームベース)」 ・・・ ホスト名に紐付くSSL証明書 |
| ご契約期間 | ご契約いただく期間を選択してください。 |
| 対象サーバーID | コモンネームとするドメインが設定されているサーバーIDを選択してください。 |
| コモンネーム |
ご利用になる独自ドメイン、またはサブドメインをご選択ください。 ※事前に、ご利用予定の独自ドメインまたはサブドメインの設定を行っておく必要があります。 ※64文字以上のコモンネームはお申し込みできません。 |
全てご入力いただきましたら、「お申し込み内容の確認・料金のお支払い」をクリックしてお進みください。
4. 料金のお支払い手続きを行ってください。
ご利用料金のお支払い方法を、「銀行振込」「クレジットカード決済」「コンビニ決済」「ペイジー」の中からお選びいただき、手続きをお進めください。
取得申請に関するご案内のメールを、ご登録メールアドレス宛にお送り致しますので、ご確認ください。
5. 取得申請の前に認証作業の準備を行います。
以下の各ブランドをお申し込みなさる場合は、独自SSLをお申し込みする前に事前作業を行うことで、メールによる承認作業を省略することが可能です。
- CoreSSL、セキュアコア・ドメイン認証SSLをご利用の方
- 「DNS認証」によるお手続きが可能です。
コモンネームに該当するドメインのネームサーバー情報を、当サービスが指定する内容に変更するのが条件です。
ネームサーバーの設定方法は Xserverマニュアル > ドメインについて > ネームサーバーの設定をご参照ください。
- グローバルサイン・クイック認証SSLをご利用の方
- 「ワンクリック認証」によるお手続きが可能です。
コモンネームとするドメインのWebサイト(URL)に第三者がアクセス可能な状態であり、アクセス制限・BASIC認証・リダイレクト設定などが存在しないことが条件です。
6. 取得申請を開始します。
インフォパネルのトップページ、ページ下部「ご契約一覧 > SSL」より、お申し込みいただいたSSLの「取得申請」をクリックしてください。
7. コモンネーム・CSR情報を入力してください。
取得申請フォームが表示されますので、以下の内容をご入力ください。
| 対象サーバーID | コモンネームとするドメインが設定されているサーバーIDを選択してください。 |
|---|---|
| コモンネーム |
独自SSLをご利用になる独自ドメイン、またはサブドメインをご選択ください。 ※事前に、ご利用予定の独自ドメインまたはサブドメインの設定を行っておく必要があります。 ※64文字以上のコモンネームはお申し込みできません。 |
| 国(Country) | 2文字で構成される国コードをご入力ください。日本の場合は初期状態の「JP」です。 |
|---|---|
| 都道府県(State) | 運営組織のある都道府県名をご入力ください。 |
| 市区町村(Local) | 運営組織のある市区町村名をご入力ください。 |
| 組織(Org) | 運営組織の正式英文名称をご入力ください。 |
| 部署(Unit) | 運営組織の部署名をご入力ください。 |
ご入力後、「SSL登録者情報入力へ進む」をクリックしてください。
8. SSL登録者の情報を入力してください。
フォームに沿って、以下の情報を入力してください。
| 組織名(ローマ字) | 運営組織名を正式英文名称でご入力ください。 |
|---|---|
| 氏名(ローマ字) | お名前をアルファベットでご入力ください。 |
| 役職(ローマ字) | 役職をアルファベットでご入力ください。 |
| 郵便番号 | 郵便番号をご入力ください。※ハイフンは不要です。 |
| 国コード | 国コードを選択してください。日本の場合は「JP」です。 |
| 都道府県 | 運営組織のある都道府県名を選択してください。 |
| 市区町村(ローマ字) | 運営組織のある市区町村名をアルファベットでご入力ください。 |
| 住所(ローマ字) | 運営組織の詳しい住所をアルファベットでご入力ください。 |
| 電話番号 | 電話番号をご入力ください。 |
| FAX番号 | FAX番号をご入力ください。※無い場合は、ご入力不要です。 |
| メールアドレス | メールアドレスをご入力ください。 |
| DNS認証を利用する |
お申し込みのブランドが「CoreSSL」「セキュアコア・ドメイン認証SSL」で、「DNS認証」が可能な場合に利用することができます。 チェックすることで、メールによる認証を省略することができます。 |
|---|---|
| ワンクリック認証を利用する |
お申し込みのブランドが「グローバルサイン・クイック認証SSL」の場合に利用することができます。 チェックすることで、メールによる認証を省略することができます。 |
| 承認用メールアドレス(※) | 各SSL発行元より送られる承認メールを受信するためのメールアドレスを選択してください。 |
※事前に、受信可能なメールアドレスをご用意いただく必要があります。
全てご入力いただけましたら、「SSL新規取得申請を行う(確認)」をクリックしてください。進んだ画面にて、ご入力いただいた情報をご確認の上、「SSL新規取得申請を行う(確定)」をクリックしてください。
9. メールによる承認作業
取得申請完了後、各SSL発行元より「承認メール」が送付されます。
受信した承認メール本文内にある承認用URLへとアクセスし、承認作業を行ってください。
- ※前項において「DNS認証を利用する」または「ワンクリック認証を利用する」をチェックされている方は、本作業を省略することが出来ます。
- ※承認メールがうまく受信できなかった場合は、インフォパネルのトップページ、ページ下部「ご契約一覧 > SSL証明書」より「承認メール再送」のお手続きが可能です。
- ※取得申請完了後、一定期間内に承認手続きを行われなかった場合、各SSL発行元より当該申請を無効とする「自動キャンセル」の手続きが実施されます。
その際は、当社より「【Xserver】承認作業が未完了のSSL証明書に関する自動キャンセルのご連絡」という件名のメールが送信されます。
10. 新規取得手続き完了
お客様での承認作業後、SSL発行元において審査を行います。
(審査には数日程度お時間要する場合がございます。あらかじめご了承ください。)
SSL発行元での審査が完了し、SSL証明書が発行されましたら、弊社にてサーバーへのインストール作業を行います。
インストール作業の完了次第、お客様のご登録メールアドレス宛へご連絡しますので、しばらくお待ちくださいますようお願いいたします。
※既に同一のコモンネームで今回のお申し込みと異なるプランでご利用されていた場合は、発行から72時間以内でのご利用開始となります。
更新お申し込み手順
1. インフォパネルより「料金のお支払い」へお進みください。
インフォパネルへとログインし、「料金のお支払い」をクリックしてください。
2. 更新するSSLを選択し、料金のお支払い手続きへとお進みください。
ページ下部にある「SSL一覧」より、更新を行うSSLにチェックを入れ、更新期間を選択した上で、「お支払い方法を選択する」をクリックしてください。
3. お支払い方法を選択してください。
更新料金のお支払い方法を、「銀行振込」「クレジットカード決済」「コンビニ決済」「ペイジー」の中からお選びいただき、手続きをお進めください。
更新手続きに関するご案内をメールにてお送り致しますので、ご確認ください。
4. 更新申請を開始します。
インフォパネルのトップページ、ページ下部「ご契約一覧 > SSL証明書」より、お申し込みいただいたSSLの「更新申請」をクリックしてください。
5. 申請情報を入力してください。
新規取得時と同様に、「CSR情報」を入力します。
※コモンネームを変更することは出来ません。
続いて「SSL登録者情報」をご入力の上、申請作業を完了させてください。
6. メールによる承認作業
更新申請完了後、各SSL発行元より「承認メール」が送付されます。
受信した承認メール本文内にある承認用URLへとアクセスし、承認作業を行ってください。
- ※前項において「DNS認証を利用する」または「ワンクリック認証を利用する」をチェックされている方は、本作業を省略することが出来ます。
- ※承認メールがうまく受信できなかった場合は、インフォパネルのトップページ、ページ下部「ご契約一覧 > SSL証明書」より「承認メール再送」のお手続きが可能です。
- ※取得申請完了後、一定期間内に承認手続きを行われなかった場合、各SSL発行元より当該申請を無効とする「自動キャンセル」の手続きが実施されます。
その際は、当社より「【Xserver】承認作業が未完了のSSL証明書に関する自動キャンセルのご連絡」という件名のメールが送信されます。
7. 更新手続き完了
お客様での承認作業後、SSL発行元において審査を行います。
(審査には数日程度お時間要する場合がございます。あらかじめご了承ください。)
SSL発行元での審査が完了し、SSL証明書が発行されましたら、弊社にてサーバーへのインストール作業を行います。 インストール作業の完了次第、お客様のご登録メールアドレス宛へご連絡しますので、しばらくお待ちくださいますようお願いいたします。
「2Way利用」について
オプション独自SSLは、Subject Alternative Names(SANs)によるコモンネーム(CN)の別名機能を利用した、「wwwあり/なし」いずれのURLでもSSL通信が可能な「2Way利用」に対応しています。
SSL証明書のコモンネームを「www.ドメイン名」とする場合に限り、ドメイン(FQDN)のURLに加え、「wwwなし」URLであってもSSL通信が行えます。
| wwwあり(例:www.example.com) でお申し込みの場合 | wwwなし(例:example.com) でお申し込みの場合 | |
|---|---|---|
| https://www.example.comでの接続 | ○ | × |
| https://example.comでの接続 | ○ | ○ |
※一部のSSL証明書ブランドにてご利用可能なWebサイト上へのサイトシールの表示は、コモンネームに指定したドメイン(FQDN)のURLのみに限ります。
※64文字以上のコモンネームはお申し込みできません。
また、いずれのSSL証明書においても、 一部を除くほとんどの携帯電話(フィーチャーフォン)やWebブラウザの旧バージョン、 ごく一部のスマートフォンは、SANsによるコモンネームの別名機能に対応していないことから、「2Way利用」によるコモンネームと異なるURLでのSSL通信は行えません。
以上の端末においてSSL通信を行う場合は、 SSL証明書に設定された「コモンネーム」のみをURLにしてご利用ください。
なお、各端末、WebブラウザにおけるSSL証明書でのSANs機能への対応状況については、 携帯電話会社やメーカーへお問い合わせください。