SSL・TLSを使用する
SSL/TLS Manager を使用すると、SSL 証明書、証明書署名要求、および秘密キーを生成することができます。これらがあれば、SSL を使用して Web サイトのセキュリティを保護することができます。
「ホーム」>「SSL/TLS」を選択します。
秘密キー、秘密鍵(KEY)
「秘密キーを生成、表示、アップロード、または削除します。」をクリックして操作画面を表示します。
この秘密キーは非常に重要で、他人に知られないようにする必要があります。
各秘密キーのコピーを安全な場所に保管しておく必要があります。
紛失した秘密キーを復元することはできません。
サーバー上のキー
サーバー上に配置した秘密鍵の一覧が表示されます。
| 説明 | ID | サイズ | 動作 |
|---|---|---|---|
| 秘密鍵に設定した説明が表示されます。 | 秘密鍵のIDを表示します。 | 秘密鍵の鍵長が表示されます。 | 秘密鍵の編集・削除を行います。 |
新しい秘密キーを生成します。
- キーサイズ(鍵長)を指定します。(推奨:2,048bit)
- 生成する秘密鍵の説明を入力します。
- 「生成」をクリックして秘密鍵を生成します。
新しい秘密キーをアップロードします。
既存の秘密鍵がある場合、テキストを貼り付けるか、キーファイル(.keyファイル)をサーバーにアップロードします。
- テキストボックスにキーを貼り付けます。
- 貼り付けた秘密鍵の説明を入力します。
- 「保存」をクリックして秘密鍵をサーバーに保存します。
または、
- 「ファイルを選択」をクリックして、アップロードするキーファイル(.keyファイル)を指定します。
- アップロードする秘密鍵の説明を入力します。
- 「アップロード」をクリックして秘密鍵をサーバーにアップロードします。
証明書署名要求 (CSR)
「SSL 証明書署名要求を生成、表示、または削除します。」をクリックして操作画面を開きます。
サーバー上の証明書署名要求(CSR)
サーバー上に配置したCSRの一覧が表示されます。
| ドメイン | 作成済み(UTC) | 説明 | 動作 |
|---|---|---|---|
| CSRのFQDNが表示されます。 | CSRの作成日が表示されます。 | CSRに設定した説目を表示します。 | CSRの編集・削除を行います。 |
新しい証明書署名要求 (CSR) の生成
ドメインに新しい証明書署名要求(CSR)を生成します。
以下の項目を指定し、「生成」をクリックしてCSRを生成します。
*(アスタリスク)が付いた項目は必須項目です。
| キー* | 生成するCSRに使用する秘密鍵を指定します。 |
|---|---|
| ドメイン* | CSRを生成するドメインをFQDNを1行ずつ指定します。 *(アスタリスク)でワイルドカードドメインを指定することができます。 |
| 市区町村* | 市区町村の正式名称を入力します。 |
| ステータス* | 都道府県の正式名称を入力します。 |
| 国* | 国を選択します。 |
| 会社* | 組織名を入力します。 |
| 会社の部署 | 部署またはグループの名称を入力します。 |
| 電子メール | ドメインの所有権を検証するために連絡を受け取ることができる有効な電子メール アドレスを指定します。 |
| パスフレーズ | CSRパスフレーズを入力します。 |
| 説明 | 生成するCSRの説明を入力します 。 |
証明書 (CRT)
「SSL 証明書を生成、表示、アップロード、または削除します。 」をクリックして操作画面を開きます。
自己署名証明書または SSL 証明機関から信頼された証明書を使用できます。
いずれかのサイトで自己署名証明書を使用する計画である場合は、以下で自己署名証明書を生成できます。
信頼された証明書を使用する場合は、信頼されたプロバイダーから SSL 証明書を受け取った後、以下で証明書をアップロードまたは指定します。
サーバー上の証明書
サーバー上に配置した証明書の一覧が表示されます。
| ドメイン | 発行者 | 有効期限(UTC) | キーサイズ | 説明 | 動作 |
|---|---|---|---|---|---|
| 証明書のFQDNが表示されます。 | 証明書の発行者名が表示されます。 | 証明書の有効期限を表示します。 | 証明書の鍵長を表示します。 | 証明書に設定した説目を表示します。 | 証明書の編集・削除を行います。 |
新しい証明書のアップロード
サード パーティの証明機関から提供された証明書をアップロードするときに使用します。
証明書の本文を貼り付けるか、“.crt” ファイルから証明書の本文をアップロードすることができます。
- テキストボックスにキーを貼り付けます。
- 貼り付けた証明書の説明を入力します。
- 「証明書の保存」をクリックして証明書をサーバーに保存します。
または、
- 「ファイルを選択」をクリックして、アップロードするキーファイル(.crtファイル)を指定します。
- アップロードする秘密鍵の説明を入力します。
- 「証明書のアップロード」をクリックして秘密鍵をサーバーにアップロードします。
新しい証明書の生成(自己署名証明書)
ドメインに新しい自己署名証明書を生成するときに使用します。
一般的に、自己署名証明書は、SSL 証明機関から信頼された SSL 証明書を受け取るまでの間、一時的に使用されます。
| キー* | 生成する証明書に使用する秘密鍵を指定します。 |
|---|---|
| ドメイン* | 証明書を生成するドメインをFQDNを1行ずつ指定します。 *(アスタリスク)でワイルドカードドメインを指定することができます。 |
| 市区町村* | 市区町村の正式名称を入力します。 |
| ステータス* | 都道府県の正式名称を入力します。 |
| 国* | 国を選択します。 |
| 会社* | 組織名を入力します。 |
| 会社の部署 | 部署またはグループの名称を入力します。 |
| 電子メール | ドメインの所有権を検証するために連絡を受け取ることができる有効な電子メール アドレスを指定します。 |
| 説明 | 生成する証明書の説明を入力します 。 |
サイトの SSL のインストールおよび管理 (HTTPS)
「SSL サイトを管理します。」をクリックして操作画面を開きます。
1 つの SSL 証明書で 1 つまたは複数のドメインを保護することができます。
ドメインに SSL ホストを作成するには、そのドメインを保護する証明書が必要になります。
各 SSL 証明書には一致するキー ファイルがありますが、証明書をインストールする際にはそれも必要になります。
通常、実稼働における使用のための SSL 証明書には CA バンドルも必要です。
このページではサーバーから自動的に取得を試みますが、サーバーが必要な CA バンドルを見つけることができない場合は、ユーザー自身がここに貼り付ける必要があります。
SSL ホストは、自身のアカウントに関連付けられたドメインに対してのみ作成できます。
以下にリストされていないドメインについては、SSL 証明書をインストールする前に、ドメインを次のいずれかとしてアカウントに添付する必要があります。
- サブドメイン
- アドオンドメイン
- パークされたドメイン(ドメインエイリアス)
インストール済み SSL Web サイトの管理
証明書のインストール済みサイトの一覧を表示します。
| ドメイン | IPアドレス | メールSNIは有効になっていますか? | 証明書の期限切れ | ドキュメントルート | アクション |
|---|---|---|---|---|---|
| メールSNIの状態を表示します。 | 証明書の有効期限を表示します。 | サイトのドキュメントルートのパスを表示します。 | アンインストール 証明書の更新 証明書の詳細 新しいサイトの証明書を使用する |
SSL Web サイトをインストールします
- 「証明書の参照」をクリックしてアカウントに関連付けられた証明書の一覧のダイアログを表示します。
- 証明書を選択して、「証明書の使用」をクリックします。
または、
- 以下の項目を選択・入力し、「証明書のインストール」をクリックします。
| ドメイン | 証明書を配置済みのドメインがある場合選択できます。 「ドメインの自動入力」をクリックすると配置済みの証明書・秘密鍵が自動で入力されます。 |
|---|---|
| IPアドレス | サーバーのIPアドレスが表示されます。 |
| 証明書(CRT) | 証明書を貼り付けます。 証明書は既にサーバーに存在する可能性があります。 |
| 秘密キー、秘密鍵(KEY) | 秘密鍵を貼り付けます。 秘密鍵は既にサーバに存在する可能性があります。 |
| 証明期間バンドル(CABUNDLE) | 証明機関が発行する中間CA証明書貼り付けます。ほとんどの場合、サーバーはインストール時に CA バンドルをパブリック リポジトリからフェッチするため、CA バンドルを指定する必要はありません。 |
