SSLサーバー証明書についてよくあるご質問(FAQ) - トライポッドワークス

ここでは、SSLサーバー証明書について、お客様から頂くご質問とその回答を掲載しています。

分かりやすく平易な回答とするために、厳密な用語や説明を避け、弊社製品やサービスに特化したご説明となる場合があります。また、詳細な説明は<参考サイト>へ誘導させて頂く回答もございます。

SSLサーバー証明書とは何ですか?

SSLサーバ証明書とは、Webサイトの「所有者の情報」「暗号化に必要な鍵」「発行者の署名データ」を持った電子証明書(=電子ファイル)です。

SSLサーバー証明書の役割は何ですか?

SSLサーバ証明書には、下記の役割があります。

  • 証明書に表示されたドメイン(サーバ)の所有者であることの証明
  • 端末(ブラウザやアプリ)とWebサーバ間でのSSL暗号化通信の実現

「情報の送信先が信頼されたサーバーである事」「送信する情報が暗号化される事」が確認できるため、利用者が安心して情報を送ることができます。

SSLを導入するために必要なものは何ですか?

最低限の設備として、下記のものが必要となります。

お客様の環境により、契約先や必要な機材が異なる事が想定されますので、購入元(販売店)へご相談頂けますようお願いします。

固定IPアドレス

固定IPアドレスの取得については、購入元(販売店)またはプロバイダへご相談下さい。一般的に、固定IPアドレスの取得には、プロバイダ側での設定変更が必要になるため、数日から数週間の余裕を見て取得して下さい。

ドメイン

SSLサーバー証明書を利用するためには、ドメインの取得が必要です。ドメインの取得については、購入元(販売店)またはプロバイダへご相談下さい。

ドメインとは、取得した固定IPアドレスに紐付くもので、インターネット上の住所になるものです。例えば、http://www.tripodworks.co.jpのうち、tripodworks.co.jp がドメインとなります。

<参考サイト>

Yahoo!ドメイン - ドメインとは

ドメインとは?|ドメイン取るなら【お名前.com】

ルーター

ルーターは、ドメイン(固定IPアドレス)をサーバー(DirectPOD / GIGAPOD)に割り当てる役割を持ち、インターネットからサーバー(DirectPOD / GIGAPOD)へアクセスできるようにするために必要となります。

<参考サイト>

固定IPサービスを利用するために必要な環境、機材について 固定IPサービス・インターネットプロバイダーならグリーンネット最大128IP提供

自社サーバーを公開する(1) ≪ 設定例

Common Name(コモンネーム)とは何ですか?

Common Name(コモンネーム)とは、SSL暗号化通信を行うサイトのURL(FQDN)です。

SSL接続をする際に、ブラウザに指定するアドレスと一致している必要があります。ブラウザは、指定したアドレスと接続先WebサイトのSSLサーバー証明書のCommonNameが一致しているかを検証しています。

例えば、ドメイン tripodworks.co.jp に対して、www.tripodworks.co.jp(ホームページに利用)や gigapod.tripodworks.co.jp(GIGAPODに利用) がCommon Nameとなります。

<参考サイト>

コモンネームとは何ですか|FAQ|ヘルプデスク|サーバID|日本ベリサイン

提携認証局とは何ですか?

弊社がSSL発行のために提携する認証局です。

認証局は、SSLサーバー証明書の発行や失効という役割を担い、認証業務運用規程(CPS)という厳格に規定された運用を行う機関です。認証局は第三者機関によって監査が行われ、その信頼性を常に維持しています。

認証局の役割は、実生活における「印鑑証明」と類似しています。市役所などの行政機関<認証局>が、印鑑証明<SSLサーバー証明書>を発行する事で、印鑑<Webサイト>の信頼性が担保されるのです。

<参考サイト>

第9話:どうして電子証明書は信頼できるのか?(3/4)|電子証明書とPKI入門|日本ベリサイン

提携認証局からの申請確認とは何ですか?

認証局がSSLサーバー証明書を発行するためには、認証局が直接、お客様の正当性を確認する必要があります。

具体的に認証局は、お客様が「Webサイトの所有者である事」を確認する必要があります。この確認手段は認証局やサーバー証明書の種類により異なり、「電話応対できる事」「メールを受信(応対)できる事」「Webサーバーを管理できる事」といった方法などから行われます。

証明書の更新が必要となるのはなぜですか?

SSLサーバー証明書には有効期間が設定されています。有効期間が長期のものほど、取得時に高額となります。

一般的に、1年(あるいは数年)で更新(再取得)が必要となる背景は、暗号化強度の改善、お客様環境の変化(ドメイン変更や利用の停止)、外部要因の変化(法律制約の改定、ブラウザの仕様変更)に対応するためです。

なお、ドメイン変更(CommonName変更)の際は、SSLサーバー証明書の有効期間に関わらず、再取得が必要です。

Copyright © 2013 Tripodworks Co., Ltd.