各種オプション作業

専用サーバでSSLを利用したい

当社提供の専用サーバー・当社設置の社内専用サーバーで、SSLを利用する場合を説明します。

他社専用サーバーをご利用の場合は、ご相談下さい。標準のWebサーバーを利用しており管理者権限が与えられている専用サーバーなら当社でインストール・設定を行う事が可能です。

利用可能なSSL証明書

こちらに掲載している、SSLサーバー証明書が利用可能です。
その他のSSLサーバー証明書をご利用希望の場合は、ご相談下さい。

料金

専用サーバでSSLを利用する場合、以下の費用が必要となります。尚、SSLの更新毎に以下料金が発生致しますのでご了承下さい。

SSL申請料金 + 設定作業及び申請代行手数料 = 合計請求額

  新規 更新時
設定作業及び申請代行手数料 23,100円(申請料別) 10,500円

バーチャルドメインでSSLサーバー証明書を利用する

1台のサーバーで複数のドメインを利用している場合、そのドメインに対しても(バーチャルドメイン)SSLサーバ証明書を利用したいというお客様は、以下の方法で利用が可能になります。

グローバルIPの追加を行う

SSL暗号化通信で利用するポートは、通常443番で行われます。(これに対し通常通信は80番です。)
SSLの仕組み上、グローバルIPアドレス1つに対し、使用できる443番ポートとドメインのペアは1対1になります。つまり、1つのグローバルIPが設定されたサーバー上で、443番ポートを使用して利用できるドメインは1つだけという事です。また、ブラウザ上でHTTPから始まるURLは、通常通信(80番ポートでの通信)、HTTPSから始まるURLは、SSL暗号化通信(443番ポートでの通信)と識別されます。

この規則から言うと例えば、マスタードメイン「https://www.aaa.co.jp」に対しSSLを設定していた時、バーチャルドメイン「https://www.aaa.co.jp」でSSL通信を行う事は出来ません。

下記方法で別のポート番号を使って、SSL通信を行う方法というものもありますが、この場合ファイアウォールの問題やURLが特殊なものになるなどのデメリットもございます。

そこで、当社提供の専用サーバーでは1台のサーバーに対し、複数のグローバルIPアドレスを追加するオプションを用意しています。このオプションを利用する事で、一台のサーバーで複数のドメインにSSL証明書を設定する事が可能です。

尚、追加可能なグローバルIPアドレス数・料金はご契約コースにより異なります。詳しくはお問い合わせ下さい。

別のポート番号を利用する

それぞれのドメインの後ろに「 :444 」や「 :445 」のように、ポート番号を表示すると別のポート番号で、SSL通信が可能です。グローバルIPアドレスは1つで対応可能ですのでグローバルIPアドレスを追加しないで、利用する事が出来ます。

例:
https://www.aaa.co.jp/ → マスタードメイン
https://www.bbb.co.jp:444/ → バーチャルドメイン
https://www.ccc.co.jp:445/ → バーチャルドメイン

但し以下のような障害があります。

ファイアウォールの問題
最近のルータは、安価なものでもファイアウォール機能などポート番号を指定して、許可・遮断が出来る機能を持っています。これはセキュリティ対策に有効な手段です。多くのルータでは、一般的に使われる80番、443番のポートは初期設定で許可されていますが、一般的では無いポート番号については遮断となっている事があります。従って、「https://www.aaa.co.jp:ポート番号」のようなURLでアクセスした時、実際にはそのポート番号が遮断する設定となっている為にページが表示されないというのが限定なのですが、その設定を知らないで利用しているユーザーが多い為、「ページが表示できないのはウェブサイト側の問題」と判断されてしまいます。

SSL導入(更新)手順

  1. 1.SSL証明書のご契約
    お客様のホームページでSSLが必要と思われる場合は、初期段階で弊社からご提案致します。こちらから、どのSSL証明書が良いか打ち合わせした上で、お見積を提出します。

    ホームページ制作と共にご契約いただいてからサイトスタートのタイミング※に合わせて、SSLの申請作業を開始致します。

    ※制作作業前に申請しても、作業期間中分の利用料金が無駄となってしまう為、サイトスタートの直前にSSL証明書申請を行います。

    更新の場合は、現SSL証明書満了日の1ヶ月程前にお知らせ致します。
  2. 2.ご契約の案内・請求書発送
    ご契約のご案内及びSSL証明書導入に関する料金をご請求※致します。尚、これらの費用は先払いとなります。

    ※他にサーバー利用料など先払いのものがあれば、ご一緒に請求致します。
  3. 3.費用のご入金
    請求額を指定する方法で、ご入金下さい。
  4. 4.入金確認のお知らせ・申請(更新)手続き開始のご案内

    入金を確認した旨と、申請手続きの開始をメールでお知らせ致します。
    また、この際にドメイン所有者の情報について確認する事がある場合がございます。確認事項について、ご解答ご連絡をお願い致します。

  5. 5.秘密鍵の生成、CSRの生成→SSL証明書申請

    SSL証明書の申請には、ご利用サーバ上で秘密鍵・CSRという個別の電子情報が必要となります。この情報を添えてSSLプロバイダへ申請致します。

  6. 6.契約申込書・CPSなどの送付

    CPS(SSLの約款などが記載されたPDF形式のデジタル文書)、秘密鍵、CSRをCD-Rに保存したものと、秘密鍵のパスフレーズ(書面)を郵送致します。これらは、大切に保存して下さい。

    実在証明書付きSSLご契約の方 ]
    上記以外に、SSLプロバイダより発行された契約申込書を送付致します。

  7. 7.必要書類の送付

    実在証明書なしのSSLご契約の方 ]
    この項目は必要ありません。

    実在証明書付きSSLご契約の方 ]
    お送りした契約申込書に、捺印の上契約申込書と指定した必要書類※を弊社まで郵送して下さい。

    ※ 申請するSSL証明書により違います。印鑑証明の他、登記簿謄本等が必要になる場合がございます。また、EV認証付SSLをご契約の場合は、「弁護士意見書」などの提出が必要な場合もあります。

  8. 8.SSLプロバイダからの電話連絡応対

    実在証明書なしのSSLご契約の方 ]
    この項目は必要ありません。

    実在証明書付きSSLご契約の方 ]
    実在証明書付SSL証明書をご契約いただいた場合、証明書発行の審査が行われます。この過程において、SSLプロバイダからの電話連絡に応対していただく必要がございます。尚、電話応対される方は、誰でも構わないという訳ではございません。申請資格がある方の応対が必要となります。例えば非上場企業の場合は、その企業の代表者様の応対が必要です。また、電話連絡日時は事前に弊社に確認が入ります。お客様のご都合の良い時間に、連絡が行くように手配致します。

  9. 9.証明書の発行とインストール

    証明書が発行されましたら、この証明書のインストールを行い専用SSLが利用可能になります。
    サイトシールなどの設置は、ホームページ制作作業の課程で弊社で行います。

  1. 1.専用SSLオプションのご契約
  2. 2.ご契約の案内・請求書発送
  3. 3.費用のご入金
  4. 4.入金確認のお知らせ・申請
    (更新)手続き開始のご案内
  5. 5.秘密鍵の生成、CSRの生成
    →SSL証明書申請
  6. 6.契約申込書・CPSなどの送付
  7. 7.必要書類の送付
  8. 8.SSLプロバイダからの
    電話連絡応対
  9. 9.証明書の発行とインストール
  10. SSL証明書の利用
    が可能になります。
 

作業内容

当社が行う作業は以下の通りです。

鍵ペア及びCSRの生成
SSL証明書は、個別のサーバー用に生成した秘密鍵、そしてこの秘密鍵から生成されたCSR(サーバ証明書を発行するための署名要求)を利用するサーバ上で生成し、これを元に認証局に対しサーバ証明書の申請を行います。CSRには、お客様がご利用するドメインの組織名や組織の所在地などの情報が含まれています。
SSL認証局への申請
SSL証明書を申請する際には、各認証局(SSLプロバイダ)が指定する方法で申請を行う必要があります。この際、当社はお客様の技術担当者として、認証局とのやりとりを行います。尚、実在証明書付きSSLをご契約される場合は、お客様にお願いする部分(書類の用意・電話応対)もございますのでご了承下さい。
証明書のインストール
SSL証明書が発行されると、発行された証明書をご利用中のサーバーにインストールする必要があります。この作業も当社で行います。また、通常SSL証明書をインストールすると、初期設定の状態ではWebサーバー起動の度に、秘密鍵のパスフレーズを入力しないと起動出来ない状態になっておりますが、パスフレーズを入力しなくても起動出来るように設定致します。これにより、Webサーバーの自動再起動時、管理ツールからの再起動の際にWebサーバーが起動出来ない状態を防ぎます。
サイトシールの掲載
SSL化対応の証、サイトシールのウェブサイトへの設置も弊社で行います。設置場所は、お客様とご相談の上決定致します。

その他

秘密鍵、CSR、秘密鍵パスワードについて

生成した秘密鍵、CSRはデジタルデータとしてCD-Rに保存してお客様に提出致します。また、秘密鍵に設定したパスワードを書類にてお渡し致します。これらの情報は、サーバーの再インストール時や、別のサーバーへの移転時に必要となりますので、大切に保存して下さい。これらのデータを紛失してしまうと、再インストール時、別サーバーの移転時に取得したサーバー証明書※が利用できなくなります。(この場合、新たにSSL証明書申請を行う必要があります。)

尚、秘密鍵が流出するとSSLのセキュリティがが保てなくなります。保管先は鍵のかかる金庫等の安全な場所をお勧めします。

※ SSL証明書の中には、有効期間中再発行が可能なサービスを提供している認証局もございます。

別のサーバーへ移転する場合

SSLサーバー証明書は、特殊なものを除いてドメインに対して発行されるものですので、別のサーバーへ移転した先でも有効期限内ならば利用する事は可能です。但し、そのサーバーのマスタードメインが、サーバー証明書発行時と同じものに限ります。

またこの際には、インストール後にお渡しする「秘密鍵」「CSR」「秘密鍵パスワード」が必要となります。