2022 年 02 月 22 日
第2回「SSL/TLS サーバー証明書の申請システムに登録& CSR の準備をしよう!」
漫画でわかる!SSL/TLS サーバー証明書の発行方法!
SSL/TLS サーバー証明書の申請方法を全 6 回に分けてわかりやすく解説します。(前回はこちら)
SSL/TLS サーバー証明書の申し込み前の準備をしよう
SSL/TLS サーバー証明書の申請に必要なものを準備していきましょう。
- 「SureBoard」へユーザー登録
- CSR(証明書署名要求ファイル)の作成
- ドメイン名登録者のメールアドレス事前確認
一見すぐに終わりそうですが、適当に進めると1日分の作業やりなおしを引き起こしかねないポイントが存在します。 うっかり大失敗しないよう準備を進めましょう。
「SureBoard」にユーザー登録
SureBoard(シュアボード)は、サイバートラストの SSL/TLS サーバー証明書 SureServer の申請に使うサービスです。まずは「SureBoard」を利用するためにユーザー登録を行います。 「SureBoard」に登録したユーザー情報は、サーバー証明書の申請時に引用され自動入力されます。間違った内容を登録してしまい、気付かず申請してしまう可能性もあるため慎重に入力していきましょう。
サイバートラスト「SureBoard」
「SureBoard新規ユーザー登録」に進むと、このようなユーザー情報を入力する画面が表示されます。
まずは「ご希望ユーザーID入力」の項目を記入します。
つづいて、「手続き担当者情報入力」を記入していきます。この項目の内容は後のサーバー証明書の申請時に自動入力機能で引用される内容になります。記入した内容はメモ帳などに控えておくと安心です。(SureBoard 上で後から確認・修正することも可能です)
「担当部署」は正式名称で記入しましょう。
(当たり前でしょ?と思うかもしれませんが、うっかり略称で申請してしまい、申請書類を作り直したことがあります・・・。)
猫先輩・・・。
例)「マーコム部」→「マーケティングコミュニケーション部」
ここでの入力内容は自動入力機能の引用元となり、証明書の申請の際に自動で情報が入力されます。あくまで手続き担当者の登録で、直接審査に関わるものではありませんが、正式名称で入力しておくと安心です。
ユーザー登録と思って適当に入力したらミスに繋がるかも。慎重にね!
はーい!
「更新のお知らせ送信日」は、SSL/TLS サーバー証明書の有効期限が切れる前にメールでお知らせする機能です。
登録しておくと、証明書の更新を忘れないので安心です。
Q.証明書の有効期限が切れると何が起きるの?
A.サイトが閲覧できずエラー画面が表示されるようになります。
![[Goolge Chrome で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]](/blog/ssl/comic/img/webko-02-zu_004.png)
![[iPhone の Safari で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]](/blog/ssl/comic/img/webko-02-zu_005.png)
有効期限が切れる30日前になったら証明書の更新準備を始めておくと手間取りません。
ここまで記入したら「次へ」ボタンに進み、「登録」しましょう。 これで「SureBoard」へのユーザー登録は完了です。
CSRの準備
SSL/TLS サーバー証明書を発行するための CSR(証明書署名要求)を準備します。 CSR を簡単に説明すると、サーバー同士が使う電子版の書類です。サーバーで作った書類にサーバー認証機関が署名行うことで、SSL/TLS サーバー証明書として使えるようになります。
CSR についてもっと詳しく知りたい方はこちら!
この CSR の作成、結構大変です。 サーバーの作業に慣れていないのであれば、サーバーの管理者やクラウドサービス事業者にお願いしましょう。Web サーバーやクラウドサービスなど環境によって作成手順が変わるため技術的な知識が必要になります。
下記のページをサーバー管理者やクラウドサービスの担当者に送り、CSR の作成を依頼しましょう。
今回は詳しく触れませんが、ご自身で CSR を作成いただいても構いません。
OU(組織単位名)は外部規制により利用できなくなりました!
サブジェクトに OU を含めた証明書につきましては、外部規制により 2022 年 6 月 22 日(水)20 時 00 分をもって発行を終了いたしました。詳しくはこちらをご確認ください
CSR の作成の際に注意したいのが、帝国データバンクなどで確認できる申請法人の英訳組織名を入力する必要がある点です。 もし入力内容に問題があった場合、証明書の発行審査がストップしてしまいます。CSR の作成前に申請法人の内容を確認しておきましょう。(内容に不備があった場合は、サイバートラストから申請者へ連絡いたします)
CSRの作成作業にはWebサーバーの知識や制作環境の準備や専門知識が必要だから結構大変なんだ。
依頼するなら早めに声かけておくと安心ですね。
ドメイン名登録者のメールアドレス事前確認
SSL/TLS サーバー証明書の、「ドメイン名の使用権確認」の審査で使うメールアドレスを事前に確認します。
証明書を申請した後、ドメイン名の使用権と証明書の発行承認の審査が行われます。その際、ドメイン名登録者のメールアドレス宛にサイバートラストからメールが送信され、メールの本文中のリンクからドメイン名の使用権と証明書の発行承認を行います。事前に審査のメールがどのメールアドレスに連絡が来るかを確認しておくことで、ミスがなくスムーズに進められます。あらかじめ、ドメイン名登録者のメールアドレスを把握しておきましょう。
「WHOIS※」のサイトからドメイン名の登録者名などを確認することができます。
※1: WHOIS とは、ドメイン名の登録者名や連絡先などを提供するデータベースです
誰も開封できないメールアドレスに審査のメールが飛んで、何週間も証明書の発行が遅れた、なんてことも珍しくないらしいよ。
「証明書の発行遅いな」と思ってサイバートラストに問い合わせたら、ドメイン名登録者が退職した情報システム部門の人で、メールアドレスがすでに存在していないとか...
ゾッ・・・。Web担当者の怖い話ですね・・・。
次回!SSL/TLS サーバー証明書を申し込んでみよう!
SSL/TLS サーバー証明書の準備チェックシート配布中!
「サイバートラストのサーバー証明書を利用したいが申請が不安!」、「申請の際に何をすればよいかわからない!」など、証明書発行の不安を解決する便利なチェックシートをご用意しております。サイバートラストの SSL/TLS サーバー証明書の申請の準備にぜひご利用ください。
