さくらインターネット側
①さくらのSSLでSSLサーバー証明書の申込
上部メニューの「機能」からSSLサーバー証明書を選択
※会員登録(無料)が必要
② お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択。
注意事項
更新可能期間外や、更新手続き中のサービスは選択できません。
証明書有効期限を経過している場合は、「新規申請」でお申し込みください。
③ 支払方法を選択。
④ ドメイン使用権確認の方法(認証方法)を選択。
※FTPにアクセスできる場合はファイル認証を選択。
※ダブルアドレスオプション「ON」の場合はコモンネームをwww.example.com(例)で申請した場合でも、wwwを取り除いたURLで認証ファイルの確認ができないと認証されません。
⑤ 上記をふまえダブルアドレスオプションの選択。
特別な理由が無ければ申し込んでおいた方が無難
⑥ 同意して確認画面に進む
⑦ CSRの確認
NTT Bizメール&ウェブ側
① 自社のBizメール&ウェブのログイン画面からコントロールパネルに入り、 左側のメニューから ウェブサーバー → SSL/TLS証明書をクリック。
② 新しい証明書のインストールのステップ1から署名リクエスト(CSR)生成をクリックし、 手順に沿ってCSRの作成を行う(CSRの登録時に使用する文字はすべてアルファベットで入力)
| コモンネーム(CN) | 実際に接続するURLのFQDN | 半角英数字文字半角のハイフン「-」が使用できます。 www.sakura.ad.jp |
|---|---|---|
| 国名(C) | 申請組織の国名 | 半角英字(大文字)が使用できます。※通常はJPで入力ください。 JP |
| 都道府県名(S/ST) | 申請組織の事業所住所の「都道府県名」(英名) | 半角英字 Osaka |
| 市町村名(L) | 申請組織の事業所住所の「市町村名」(英名)※東京は23区 | 半角英数字 Osaka-shi |
| 組織名(O) | 申請組織の名称(英名) | 半角英数字半角記号8種『-/.,( )_+』半角スペース SAKURA internet Inc. |
③ Bizメール&ウェブ サーバーで生成されたCSRをコピーしてからさくらへ。
さくらインターネット側
① 申請画面に、②で作成したCSRを貼り付ける欄があるため、下記のようなBEGINから始まるコードを貼り付ける。
—–BEGIN CERTIFICATE REQUEST—–
—–END CERTIFICATE REQUEST—–
② 申し込みすると登録のメールアドレスに「お申込受付完了のお知らせ」のメールが届く
NTT Bizメール&ウェブ側
① 会員トップページから契約中のサービス一覧へ
② 準備中のSSLの契約情報の手続きからファイルのダウンロード。(認証用のtxtファイル)
③ 以下が確認できるようにFTPでファイル設置。
[1] http://example.com/.well-known/pki-validation/[ランダムな文字列].txt (または、https://example.com/.well-known/pki-validation/[ランダムな文字列].txt)
[2] http://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt (または、https://www.example.com/.well-known/pki-validation/[ランダムな文字列].txt)
※[1][2]の両方のURLで認証できないと証明書は発行されません。 「www+ルートドメイン」のみのURLでサイトを公開されている方は、証明書が発行されるまでの間、上記形式のURLでも認証ファイルが確認できるよう設定。
