【JPRS ドメイン認証型】サーバコントロールパネルからの更新・インストール手順
さくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージドさくらのSSL
このマニュアルでは、JPRSドメイン認証型SSL(JPRS DVSSL) SSLサーバ証明書の
「更新のお手続き方法」について記載しています。
前提条件
- 更新手続きは証明書有効期限日の30日前から可能です。
証明書有効期限日の45日前・30日前・15日前になりましたら、ご登録メールアドレス宛に更新案内メールをお送りします。
証明書の有効期間残日数によって延長日数が追加されます。 - さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
独自ドメインを取得しご利用ください。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
- SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
注意事項
- 証明書のインストール、管理はお客様にて行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - SSLご利用の注意点については、以下ページにてご確認ください。
更新手順
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
更新するドメイン名の右側にある『SSL』をクリックします。
秘密鍵を含む新しい設定の作成
注意事項
- JPRSドメイン認証型SSL(JPRS DVSSL)のお申し込み後に「新しい設定の作成を中止」を行わないでください。
取得された証明書がインストールできなくなります。 - JPRSドメイン認証型SSL(JPRS DVSSL)では、ダブルアドレスオプションが適用されています。
例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となります。
詳細につきましては、各認証局のSANs自動登録についてをご確認ください。
※更新前に秘密鍵をバックアップする場合は、以下「秘密鍵のバックアップ」をクリックして手順をご確認ください。
秘密鍵のバックアップ
ドメイン/SSLから『ドメイン/SSL』をクリックします。
SSLを更新するドメインの『SSL』をクリックします。
『秘密鍵をダウンロード』をクリックします。
秘密鍵をダウンロード画面から『ダウンロード』をクリックします。
秘密鍵(以下、秘密鍵A)のバックアップを取ります。
※ バックアップをとった秘密鍵は、更新後に設定を戻す場合に使用します。
『OK』をクリックします。
※ご利用のブラウザにより、保存画面は異なる可能性がございます。
以上で秘密鍵のバックアップは完了です。
新しい設定を作成します。
※新しい設定を作成して有効化するまでは、現在の設定が続けて使用されます。
新規証明書項目から『秘密鍵を含む新しい設定の作成』をクリックします。
SSL証明書の利用種類を選択画面表示されます。
JPRS ドメイン認証型SSLの『更新する』をクリックします。
SSL証明書登録画面が表示されます。
『秘密鍵の登録』をクリックします。
秘密鍵の登録画面が表示されます。
2048bitにチェックをいれ『秘密鍵の生成』をクリックします。
SSL証明書登録画面に戻ります。
『CSRの作成』をクリックします。
項目入力し『作成』をクリックします。
CSR作成時に入力できる文字列
| 項目 | 使用できる 文字・記号 | 最大文字数 |
|---|---|---|
| 国コード Country |
JP | 2文字 |
| 都道府県 State |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 市町村 Locality |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 会社名 Organizational Name |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
64文字 |
| ※※省略可※※ 部門名 Organizational Unit |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
64文字 |
※ 半角記号「_」は、JPRSでは使用できません。ご注意ください。
※ 英名表記はすべて、ヘボン式にて入力ください。
※ 申請する認証機関によってはCSRに含む文字列に制限があります。
詳しくはご利用予定の認証機関へお問い合わせください。
※ 日本語等のマルチバイト文字は使えません。
『SSL証明書の更新』をクリックします。
『サーバ証明書のお申し込み』をクリックします。
注意事項
- コントロールパネルからJPRSドメイン認証型SSL(JPRS DVSSL)をお申し込みいただく場合、対象となるドメインのAレコードの値を、運用されるサーバ(さくらレンタルサーバ、もしくはさくらのマネージドサーバ)のIPアドレスへと先に変更しておく必要があります。
- コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、SSLサーバ証明書が発行されるまで解除してください。
申し込み
「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。
お申込み種別が「更新」であること、更新対象のコモンネームを確認後、お申し込みプランを選択します。
現在ご利用中の証明書が「SSL JPRS ドメイン認証型」の場合、
お申込み種別が「新規取得」になりますが、認証局への申請は「更新」で行われます。
支払い方法を選択します。
約款をダウンロードして内容をご確認ください。
内容に問題がなければ、同意するにチェックを入れ、『確認画面へ進む』をクリックします。
申し込み内容を確認します。
問題がなければ、『この内容で申し込む』をクリックします。
申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。
認証ファイルの設置、証明書のインストールは、ご利用料金の入金確認後に自動的に行われます。
- 証明書発行前に認証ファイルは削除しないでください。
新しい設定の有効化
新しい設定の有効化は「SSL証明書の発行完了メール」が到着後に行ってください。
メールが到着していない場合、新しい設定の有効化はできません。
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
更新するドメイン名の右側にある『SSL』をクリックします。
『 新しい設定を表示 』をクリックします。
『 有効化 』をクリックします。
新しい設定が適用され、更新後の証明書の情報が表示されます。
