FAQよくあるご質問
2023.09.08
SSL
httpからhttpsへ!SSL証明書の取得から適用までの詳細ガイド
SSL証明書とは?
SSL(Secure Sockets Layer)は、インターネット上の通信相手が本物かどうかを認証し、サーバーとの通信を暗号化する技術です。これにより、なりすまし被害やクレジットカード番号などの情報が第三者に盗み見られるリスクを低減します。つまり、SSL証明書とは、認証や暗号化といった機能をもつ電子証明書です。
また、現在は新しい「TLS」という技術が主流ですが、「SSL」という名前も一般的に使われます。
SSL証明書についてのより詳細な解説は下記の解説記事をご参照ください。
https://www.future.ad.jp/futuremedia/20230613/
SSL証明書を取得するための一般的な流れは以下の通りです。
ただし、SSL証明書の種類や認証局によって、具体的な手順や要求される情報が異なる場合があります。
1 証明書の選定
どのようなSSL証明書を取得するかを明確にします。ドメイン認証、企業認証、EV(Extended Validation)認証など、用途に応じたSSL証明書の選択が必要です。
2 認証局の選定
SSL証明書は社会的に信用されている第三者機関が発行することで信頼性を発揮します。複数の認証局が提供しているSSL証明書の中から、信頼性、価格、サポート内容などを基に選択します。
3 CSR(Certificate Signing Request)の生成
CSRとは、SSL証明書を発行するために必要な情報をまとめたデータです。CSR発行(生成)は、通常、サーバー上で行われます。CSRには公開鍵情報やコモンネーム、組織情報などが含まれます。
4 認証局に証明書発行を申請
生成したCSRを認証局に提出し、証明書の発行を申請します。
5 認証局による審査
認証局は提供された情報を基に審査を行います。ドメイン認証が申請されればドメインの所有権の確認、企業認証やEV認証であれば組織の実在性などを確認します。
6 証明書の発行
審査が完了すると、認証局からSSL証明書が発行されます。
7 証明書のインストール
発行されたSSL証明書をサーバーにインストールします。この際、秘密鍵と併せて設定する必要があります。中間証明書がある場合は併せて設定を行います。
8 設置したSSL証明書の確認
インストール後、SSL証明書が正しく設置されているか、ブラウザなどでHTTPS接続が正しく動作するかを確認します。
ブラウザにおける確認方法はエンジニアブログSSL証明書の確認方法~ブラウザ編~をご参照ください。
9 有効期限の管理
SSL証明書には有効期限がありますので、期限が近づくと更新手続きが必要です。
SSL証明書の更新についてはエンジニアブログSSL証明書の更新期限につきましてをご参照ください。
SSL証明書取得代行サービス
また、フューチャースピリッツではSSL証明書取得代行のサービスを行っております。
どのSSL証明書が適しているか分からない、設置代行を頼みたいという方はお気軽にお問合せください。