SSLサーバー証明書取得手続き<日本レジストリサービス編>

このページでは、個人でも取得可能なサーバ証明書である、
日本レジストリサービスのドメイン認証型SSL取得の際の流れをご案内しております。
レンタルサーバー Lite Basic Pro、FLEX、SECURE、ADVANCE、 EXPERT、Plesk搭載のEX-CLOUD各プランにおいては、CSR作成、証明書申請代行、インストール代行までを一貫しておこないますが、 Plesk非搭載のEX-CLOUD各プランで証明書申請代行のみとなります。

当社取り扱いサーバ証明書の比較については下記をご参照ください。
SSL証明書比較

1.SSLサーバ証明書取得、設定の流れ

1.【お客様】メールやトラブルチケットでのご注文

現在オンラインストアからの購入はできません。サポートセンターにお問い合わせいただき
所定のフォーマットをご返信ください。、
なお、SSLサーバ証明書は、単体ではご購入いただくことはできません。
ホスティングプランのご契約が前提となります。
注文時に申請情報をご記入いただく形になります。

2.【当社】申請手続き開始の通知

注文時の申請情報に明らかな不足事項がある場合は、
サポートセンターより、内容についてお客様にお問い合わせをお送りいたします。
ご入金確認がとれた段階で、初めて申請作業を開始いたします。
その際、お客様の登録メールアドレス宛にご連絡さしあげます。

3.【当社】当社より日本レジストリサービスへ申請
4.【認証局】申請確認メールの送付

日本レジストリサービスから、WHOISの登録情報のドメイン管理者アドレス宛に、申請確認メールが届きます。

5.【ドメイン管理者様】指定URLで承認作業

ドメイン管理者様には、メール内に指定されたURLをクリックいただき、承認作業を行っていただきます。

6.【認証局日本レジストリサービス】証明書発行

証明書テキストデータが弊社宛に送付されます。

7.【当社】証明書の設定

弊社にて、ご契約サーバに証明書設定作業を行います。

8.【当社】設定完了報告メール

弊社より設定完了のご報告を差し上げます。

2.ご注文時、申請情報の内容

下記の情報をご入力いただきます。

コモンネーム

例:example.org
https://●● で運営する場合の ホスト名にあたる部分です。
www. から始まるコモンネームで、サブドメインがwwwのみの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名が自動登録されます。
当社のフローでは、このコモンネームで使用された、ドメイン名のWHOIS情報上のデータを参照し、そのメールアドレス宛にドメイン管理者認証用のメールをお送りする手順となっております。

CSR作成のための必要情報

CSRは、SSLサーバ証明書申請の際、必要となるデータです。
CSRは当社で作成しますが、その際下記の「ディスティングイッシュネーム」の情報を元に、インストール先のサーバで暗号化する必要があります。
(1)組織名 サイトを運営する組織の正式英語名称
例:NHN JAPAN Corp.
(2)部門名 部門・部署名など任意の識別名称
例:Customer Service
(3)市区町村名 サイトを運営する組織の所在地
例:Shinjuku-ku (横浜市中区 のような場合は Yokohama-shi で構いません)
(4)都道府県名 サイトを運営する組織の所在地
例:Tokyo
(5)国別番号 国コード
例:JP

3.日本レジストリサービスのメール認証の手法

日本レジストリサービスのメール認証とは

申請開始後、証明書の発行の意思確認を確認するため、特定のEメールアドレス宛に申請承認メールが自動送信されます。特定のEメール受信者の承認があってはじめて、証明書が発行されます。この様な認証方法を「メール認証」といいます。

特定のEメールアドレス宛とは?
弊社手続きでは、コモンネームのドメイン名のWHOISデータベース上の管理者メールアドレスに対して、承認メールをお送りします。ですので、あらかじめWHOISデータベース上のプロテクト設定(WHOIS情報登録代行サービス)などは解除いただき、個人様の確認ができるメールアドレスを公表いただくようお願いしています。

※共有型のホスティングサービスにインストールするSSLについては『ファイル認証』という形式で申請代行をする場合があります。この場合、お客様にメールを受け取っていただき、承認していただく等の手順がなく発行までの時間が短縮されます。
『ファイル認証の概要』 1.認証局発行の認証用ファイルを次のURLに設置させていただきます。 http://<申請時に指定したFQDN(コモンネーム)>/.well-known/pki-validation/ランダムな文字列.txt または https://<申請時に指定したFQDN(コモンネーム)>/.well-known/pki-validation/ランダムな文字列.txt 2.日本レジストリサービスの認証用サーバがファイルが配置されたことを確認するため、1.のURLにアクセスします。このときファイルが正常に設置されていれば認証完了となり、証明書が発行されます。

申請確認メールの送付(日本レジストリサービスからドメイン管理者様)

日本レジストリサービスへ申請を開始すると、ドメイン管理者様あてに下記のようなメールが送付されます。

日本レジストリサービスからドメイン管理者宛に送付されるメール文例

From	:	<info@jprs.jp>
To	:	<ドメイン管理者様アドレス>
Subject	:	サーバー証明書発行手続きのご案内 [コモンネーム名]
ご担当者様

                 <サーバー証明書発行手続きのご案内>

株式会社日本レジストリサービス(JPRS)は以下のドメイン名に対するサーバー
証明書の発行申請を受け付けました。

   対象ドメイン名: コモンネーム名

サーバー証明書を発行してよろしければ、以下のURLへアクセスし「承認」の
ボタンをクリックしてください。
   https://customer.pubcert.jprs.jp/ExaminationDvCertificateInput?token=●●●●●●●

 ★ご注意
   お手続きが完了せず10日以上経過した場合は本サーバー証明書の発行申請
   はキャンセルとなります。
   お早めに手続きいただきますようお願いいたします。

上述のメールの指示に従い、ドメイン管理者様は、指定のURLへアクセスします。URLは10日間有効ですので、その期間内での作業をお願いいたします。

指定URLでの承認作業(ドメイン管理者様)

上述のメールに記されたURLへアクセスすると、承認画面になるので、画面にしたがって承認手続きを行います。
ここまででドメイン認証プロセスは終わりです。

ドメイン認証が完了すると、弊社宛に証明書が発行されます。証明書発行後、サポートスタッフにて、インストール作業を行わせていただきす。

4.SSLサーバ証明書の申請や設定ができないケース

・コモンネームや、ドメイン名が有効でないもの
・ドメイン管理者のメールアドレスが無効であったりWHOIS情報表示代行をしているもの
・ドメイン管理者が承認しないもの
・FLEXプランの場合、固定IPアドレスを購入されていない場合
・弊社サーバのホスティング契約がなんらかの理由で無効となっているもの

5.Plesk非搭載(もしくはサポート外バージョンのPlesk搭載の)のEX-CLOUD各プランの場合

Pleskを搭載されていない場合、もしくはサポート外バージョンのPlesk搭載のサーバのSSLサーバ証明書は 当社は証明書申請代行のみ行います。
手順については以下のようになりますが、 お客様の具体的な操作についてはコマンドライン作業(もしくはPlesk12等の管理画面上の操作)になります。

1)SSL証明書のご注文と代金のお支払い【お客様】
2)お支払い確認、CSR送付のご依頼【弊社】
3)CSRの作成後弊社へご連絡【お客様】
CSRをコマンドライン等で作成いただき、出来上がりましたCSRについてはサーバ内に保存し、ファイルのパスをご連絡ください。

日本レジストリサービス CSRの生成手順 OpenSSL (新規/更新)
※当サポートでCSR作成をする場合は、SHA-2で作成しております。
CSRをSHA256形式で生成する場合のコマンド操作例ですが

秘密鍵作成
 openssl genrsa -des3 -out new2.pem 2048 -sha256

CSR作成
 openssl req -new -sha256 -key new2.pem -out new2.csr

という形で指定オプション「-sha256」が追加された形となります

※Plesk非搭載環境の場合、OpenSSLのコマンドパスは /usr/local/ssl/bin ではなく/usr/bin/となりますので置き換えてください

4)日本レジストリサービスへSSL証明書取得申請【弊社】
5)メールで届く認証URLをクリック【ドメイン管理者様】
6)SSL証明書、中間証明書の受け取り、お客様へチケットで送信 【弊社】
7)SSL証明書、中間証明書のインストール 【お客様】
コマンドラインの場合は以下のリンクをご参照ください
日本レジストリサービス サーバー証明書のインストール手順 Apache (新規/更新)(新規)
Plesk12の場合は以下をご参照ください
ウェブサイトをセキュリティ保護する(メーカ提供ガイド)

【注】負荷分散オプション(HA)で複数台で同一コモンネームのSSLサイトを運営される場合
分散の対象となっているマシンの内の1台でCSRを作成いただき申請をいただきますが、最終的に取得された サーバ証明書、中間証明書、秘密鍵ファイルを負荷分散対象のウェブサーバ台数分複製し、各ウェブサーバにインストールいただく必要があります。
SSL証明書比較 負荷分散環境に対する各社のライセンス指針