激安【さくらのSSL】JPRSのSSL証明書 申し込み~発行~再発行の手順

ネットワーク

<景品表示法に基づく表記> 本サイトのコンテンツには、商品プロモーションが含まれている場合があります。

安価なJPRSのSSL証明書を利用したい!けど、どうやってSSL証明書を作成するの?

この疑問に回答します。

少し前までは、安価なSSL証明書と言えば「ラピッドSSL」でした。安価なSSL証明書は選択肢が少なくて、仕方なしにラピッドSSLを選んでいました。

今は無料SSL証明書(Let’s Encryptなど)が出てきたので、安価なSSL証明書の選択肢が増えてきています。

念のため、「さくらのSSL」は、どこのサーバーでも利用可能です。さくらインターネットが提供している環境じゃなくても大丈夫ですよ。私は、SSL証明書の発行だけ、さくらインターネットを利用しています。

「.jp」を登録管理するJPRSが発行する安心と信頼の証明書
年間990円のお手頃価格でご提供

さくらのSSLサーバー証明書の方法が分かりにくいんですよね。レンタルサーバの下に配置されています。ご参考に!
さくらのSSLの申し込み手順
さくらのSSLの申し込み手順

JPRSのSSL証明書とは

日本を表すドメイン名「.jp」の登録管理を行う組織(JPRS)が提供するサーバー証明書の事です。「.jp」以外のドメイン( com , org など)でもSSL証明書を発行することができます。勘違いしないように

JPRSのSSL証明書は、販社経由で購入する方が安価に取得でき一般的です。JPRSによる直接販売は安価ではありません。

SSL証明書を取り扱っている指定事業者

JPRS の公式サイトを確認すると、JPRSのSSL証明書を取り扱っている販社は複数あります。

一番安価なプラン(DV証明書)に絞って一覧にしました。

会社名価格(1年間)税抜き
JPRSのSSL取り扱い指定事業者
射水ケーブルネットワーク 株式会社6,000円
株式会社 インターリンク4,320円
WIN 株式会社9,980円
株式会社 ASJ8,000円
株式会社 キャッチボール・トゥエンティワン非掲載
さくらインターネット 株式会社990
データ・ジャパン 株式会社10,000円
株式会社 21Company4,000円
pepex 株式会社4,000円
株式会社 ラット4,200円
JPRSによる直販
株式会社 日本レジストリサービス10,900円

知名度価格で群を抜けている、「さくらインターネット」しか選択肢はありません。

「.jp」を登録管理するJPRSが発行する安心と信頼の証明書
年間990円のお手頃価格でご提供

SSL証明書の種類

JPRSのSSL証明書は、組織認証型(OV)とドメイン認証型(DV)の2種類が提供されています。

組織認証型(OV)とドメイン認証型(DV)の違いは、SSL証明書の発行手続きが違うだけです。利用者からは違いはわかりません。

ドメイン認証型(DV)

ドメイン名が存在するかどうか?」「ドメイン名登録者と関係する組織からの申請かどうか?」を審査して発行します。

組織認証型(OV)

ドメイン認証型(DV)の審査と、さらに「組織が実在するかどうか?」を加えて審査して発行します。

 

【さくらのSSL】JPRSのSSL証明書(新規)申し込み

SSL証明書の申込

さくらインターネットの公式ページからアクセスし申込を行います。

公式サイトは「即日発行」と記載されています。「即時発行」と勘違いしないようにしてください

手慣れた方が、作業を実施しても1時間は掛かります。

プラン・支払の選択

ドメイン認証型(DV)を選択します。

【さくらのSSL】JPRSのSSL証明書プランの選択
【さくらのSSL】JPRSのSSL証明書プランの選択

CSRの入力

利用するサーバーでCSRファイルを作成する必要があります。手順は関連記事を確認してください。

サーバーで作成したCSRファイルの中身を画面左側に張り付けてください。中央部のアイコンをクリックすると、CSRの中身が平文で右側に表示されます。

【さくらのSSL】JPRSのSSL証明書CSRの入力
【さくらのSSL】JPRSのSSL証明書CSRの入力

CSRの入力エラー対応方法

CSRで入力エラーが表示される

CSRの入力で失敗する場合の対応方法です。サーバーで作成したCSRファイルの中身を画面左側に張り付けて中央部のアイコンをクリックすると、エラーが表示される場合があります。

CSRに利用できない文字が含まれております。利用可能な文字につきましては、サポートページをご確認ください。
【さくらのSSL】JPRSのSSL証明書CSRの入力エラー
【さくらのSSL】JPRSのSSL証明書CSRの入力エラー

私は【さくら JPRSのドメイン認証型 証明書】を多く利用しています。初めて、エラーが表示された際には焦ってしまいました。

利用できない文字」が無いことを何度も確認し、手詰まりになり焦りました。

項目内容利用可能な文字/文字数制限入力例
コモンネーム(CN)実際に接続する
URL の FQDN
半角英数字文字
半角のハイフン「 -」が使用できます。
最大64文字まで
www.sakura.ad.jp
組織単位名(OU)部署名半角英数字
半角記号8種『-/.,( )_+』半角スペースが
使用できます。
最大64文字まで
Technical Division
組織名(O)申請組織の名称(英名)半角英数字
半角記号8種『-/.,( )_+』半角スペースが
使用できます。
最大64文字まで
SAKURA Internet Inc.
市町村名(L)申請組織の事業所住所の
「市町村名」(英名)
※東京は 23 区
半角英数字
半角記号8種『-/.,( )_+』半角スペースが
使用できます。
最大128文字まで
Osaka-shi
都道府県名(S/ST)申請組織の事業所住所の
「都道府県名」(英名)
半角英字
半角記号7種『-/.,( )+』半角スペースが
使用できます。
最大64文字まで
Osaka
国名(C)申請組織の国名半角英字(大文字)が使用できます。
最大2文字まで
※通常はJPで入力ください。
JP

※一部半角記号「_」は、JPRSでは使用できません。ご注意ください。

CSRで入力エラーの原因

「利用できない文字」を使っていないのにエラーが表示される原因は・・・

必要な項目が不足している

エラー表示と原因が異なっています。ここに辿り着くまでの時間と労力を返して欲しいぐらいです。同じ過ちを踏まないようにしてください。

CSR入力の必須項目
  • コモンネーム(CN)
  • 組織名(O)
  • 市町村名(L)
  • 都道府県名(S/ST)
  • 国名(C)

「JPRS ドメイン認証型」の証明書は、最終的にコモンネーム(CN)しか証明してくれません。不必要だと判断し、「組織名(O)、市町村名(L)、都道府県名(S/ST)、国名(C)」の入力を省くとエラーになります。

面倒臭くても、入力できるものは登録しましょう。

SSL証明書の申込み最終確認

内容を確認し問題が無ければ申込を実行すれば完了です。

【さくらのSSL】JPRSのSSL証明書の申込み最終確認
【さくらのSSL】JPRSのSSL証明書の申込み最終確認
【さくらのSSL】JPRSのSSL証明書の申込み最終確認

とても簡単です。申込みが完了するとメールで通知が来ます。

「.jp」を登録管理するJPRSが発行する安心と信頼の証明書
年間990円のお手頃価格でご提供

【さくらのSSL】JPRSのSSL証明書(新規)申し込み後のステップ

ステップ1:料金のお支払い

申込み時に選択された支払方法にて、SSLサーバ証明書の料金を支払います。
入金確認後、認証局への申請を行います。

・クレジットカード払いの場合
申込み時点でお支払いが完了です。
・銀行振込の場合
30分以内にご請求内容案内メールが送付されてきます。
・請求書払いの場合
会員登録情報の住所に請求書が郵送されてきます。

※支払期限までに支払いが完了しないと、申込みがキャンセルされます。

支払いが完了するとメールで通知が来ます。

ステップ2:認証ファイルのアップロード

SSL証明書を発行させるための認証として、サーバーへ認証ファイルのアップロード作業が必要となります。

入金確認後、認証局へ申請が完了するとメールが届きます。

メール内容に従って、SSL証明書を利用するサーバーに認証ファイルをアップロードします。

認証局がSSL証明書を利用するサーバーにアクセスし、認証ファイルがアップロードされていることが確認できましたら、SSL証明書が発行されます。

  1. 管理画面から「認証ファイル」のダウンロードする
  2. 認証ファイル」を利用するサーバーにアップロードする
  3. 認証ファイル」を認証局が確認しSSL証明書が発行される

ダウンロードした認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

※認証ファイルは以下のいずれかのURLに配置してください。
※認証ファイル名は、[ランダムな文字列].txtです。ファイル名は申請ごとに異なります。
※「/.well-known/pki-validation/」のフォルダはお客さまで作成ください。

例)
http://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt
https://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt

ステップ3:SSL証明書のインストール

「認証ファイル」を利用するサーバーにアップロードして、しばらくするとSSL証明書発行の通知メールが届きます。

SSL証明書のダウンロード

管理画面からSSL証明書のダウンロードをダウンロードします。

会員メニューにログインし、「契約情報」の一覧から該当サービスの「サーバ証明書」ボタンをクリックします。詳細画面よりSSLサーバ証明書ファイルをダウンロードしてください。

中間CA証明書(中間証明書)のダウンロード

SSL証明書を利用するには、「中間CA証明書(中間証明書)」のインストールが必要となります。下記URLより、該当サービスの中間CA証明書をダウンロードしてください。
https://jprs.jp/pubcert/service/certificate/

【さくらのSSL】JPRSのSSL証明書で利用する中間CA証明書
【さくらのSSL】JPRSのSSL証明書で利用する中間CA証明書

サーバ証明書・中間CA証明書のインストール

ダウンロードした「SSLサーバ証明書」と「中間CA証明書」を利用するサーバーに適応すれば完了です。

無事に組み込みが完了したら、サーバーにアクセスして証明書を確認してください。発行者がJPRSになっていることが確認できました。

【さくらのSSL】JPRSのSSL証明書
【さくらのSSL】JPRSのSSL証明書
「.jp」を登録管理するJPRSが発行する安心と信頼の証明書
年間990円のお手頃価格でご提供

【さくらのSSL】JPRSのSSL証明書(再発行)申し込み

【さくらのSSL】JPRSのSSL証明書の再発行は、ウェブから実施することは出来ません

私は管理画面を隅々確認しましたが、該当するページやボタンがありませんでした。仕方なく問い合わせを行ったところ、カスタマーセンターから下記の回答を貰いました。

証明書再発行時の認証方法は「メール認証」となり、認証局が
指定するメールアドレスに承認確認メールが届きます。
メール本文に従って、お客さまで承認作業を行っていただくことで
証明書が再発行されます。

指定されたメールアドレスは下記通りです。

  • admin@コモンネームに含まれるベースドメイン名
  • administrator@コモンネームに含まれるベースドメイン名
  • hostmaster@コモンネームに含まれるベースドメイン名
  • webmaster@コモンネームに含まれるベースドメイン名
  • postmaster@コモンネームに含まれるベースドメイン名
  • 「ベースドメイン名」のWhois「Admin」アドレス

どのメールアドレスを選ぶにしても、メールを受信できる環境を整える必要があります。若干敷居が高いです。

「メール認証」による手続きと「新しいCSRファイル」を提供するとSSL証明書が再発行されます。

「.jp」を登録管理するJPRSが発行する安心と信頼の証明書
年間990円のお手頃価格でご提供

 

 

以上、「激安【さくらのSSL】JPRSのSSL証明書 申し込み~発行~再発行の手順」という記事でした。