激安【さくらのSSL】JPRSのSSL証明書 申し込み~発行~再発行の手順

証明書
安価なJPRSのSSL証明書を利用したい!けど、どうやってSSL証明書を作成するの?

この疑問に回答します。

少し前までは、安価なSSL証明書と言えば「ラピッドSSL」でした。安価なSSL証明書は選択肢が少なくて、仕方なしにラピッドSSLを選んでいました。

今は無料SSL証明書(Let’s Encryptなど)が出てきたので、安価なSSL証明書の選択肢が増えてきています。

JPRSのSSL証明書とは

日本を表すドメイン名「.jp」の登録管理を行う組織(JPRS)が提供するサーバー証明書の事です。「.jp」以外のドメイン( com , org など)でもSSL証明書を発行することができます。勘違いしないように

JPRSのSSL証明書は、販社経由で購入する方が安価に取得でき一般的です。JPRSによる直接販売は安価ではありません。

SSL証明書を取り扱っている指定事業者

JPRS の公式サイトを確認すると、JPRSのSSL証明書を取り扱っている販社は複数あります。

一番安価なプラン(DV証明書)に絞って一覧にしました。

会社名価格(1年間)税抜き
JPRSのSSL取り扱い指定事業者
射水ケーブルネットワーク 株式会社6,000円
株式会社 インターリンク4,320円
WIN 株式会社9,980円
株式会社 ASJ8,000円
株式会社 キャッチボール・トゥエンティワン非掲載
さくらインターネット 株式会社990
データ・ジャパン 株式会社10,000円
株式会社 21Company4,000円
pepex 株式会社4,000円
株式会社 ラット4,200円
JPRSによる直販
株式会社 日本レジストリサービス10,900円

知名度価格で群を抜けている、「さくらインターネット」しか選択肢はありません。

SSL証明書の種類

JPRSのSSL証明書は、組織認証型(OV)とドメイン認証型(DV)の2種類が提供されています。

組織認証型(OV)とドメイン認証型(DV)の違いは、SSL証明書の発行手続きが違うだけです。利用者からは違いはわかりません。

ドメイン認証型(DV)

ドメイン名が存在するかどうか?」「ドメイン名登録者と関係する組織からの申請かどうか?」を審査して発行します。

組織認証型(OV)

ドメイン認証型(DV)の審査と、さらに「組織が実在するかどうか?」を加えて審査して発行します。

 

【さくらのSSL】JPRSのSSL証明書(新規)申し込み

SSL証明書の申込

さくらインターネットの公式ページからアクセスし申込を行います。

公式サイトは「即日発行」と記載されています。「即時発行」と勘違いしないようにしてください

手慣れた方が、作業を実施しても1時間は掛かります。

プラン・支払の選択

ドメイン認証型(DV)を選択します。

【さくらのSSL】JPRSのSSL証明書プランの選択
【さくらのSSL】JPRSのSSL証明書プランの選択

CSRの入力

利用するサーバーでCSRファイルを作成する必要があります。手順は関連記事を確認してください。

サーバーで作成したCSRファイルの中身を画面左側に張り付けてください。中央部のアイコンをクリックすると、CSRの中身が平文で右側に表示されます。

【さくらのSSL】JPRSのSSL証明書CSRの入力
【さくらのSSL】JPRSのSSL証明書CSRの入力

SSL証明書の申込み最終確認

内容を確認し問題が無ければ申込を実行すれば完了です。

【さくらのSSL】JPRSのSSL証明書の申込み最終確認
【さくらのSSL】JPRSのSSL証明書の申込み最終確認

とても簡単です。申込みが完了するとメールで通知が来ます。

【さくらのSSL】JPRSのSSL証明書(新規)申し込み後のステップ

ステップ1:料金のお支払い

申込み時に選択された支払方法にて、SSLサーバ証明書の料金を支払います。
入金確認後、認証局への申請を行います。

・クレジットカード払いの場合
申込み時点でお支払いが完了です。
・銀行振込の場合
30分以内にご請求内容案内メールが送付されてきます。
・請求書払いの場合
会員登録情報の住所に請求書が郵送されてきます。

※支払期限までに支払いが完了しないと、申込みがキャンセルされます。

支払いが完了するとメールで通知が来ます。

ステップ2:認証ファイルのアップロード

SSL証明書を発行させるための認証として、サーバーへ認証ファイルのアップロード作業が必要となります。

入金確認後、認証局へ申請が完了するとメールが届きます。

メール内容に従って、SSL証明書を利用するサーバーに認証ファイルをアップロードします。

認証局がSSL証明書を利用するサーバーにアクセスし、認証ファイルがアップロードされていることが確認できましたら、SSL証明書が発行されます。

  1. 管理画面から「認証ファイル」のダウンロードする
  2. 認証ファイル」を利用するサーバーにアップロードする
  3. 認証ファイル」を認証局が確認しSSL証明書が発行される

ダウンロードした認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

※認証ファイルは以下のいずれかのURLに配置してください。
※認証ファイル名は、[ランダムな文字列].txtです。ファイル名は申請ごとに異なります。
※「/.well-known/pki-validation/」のフォルダはお客さまで作成ください。

例)
http://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt
https://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt

ステップ3:SSL証明書のインストール

「認証ファイル」を利用するサーバーにアップロードして、しばらくするとSSL証明書発行の通知メールが届きます。

SSL証明書のダウンロード

管理画面からSSL証明書のダウンロードをダウンロードします。

会員メニューにログインし、「契約情報」の一覧から該当サービスの「サーバ証明書」ボタンをクリックします。詳細画面よりSSLサーバ証明書ファイルをダウンロードしてください。

中間CA証明書(中間証明書)のダウンロード

SSL証明書を利用するには、「中間CA証明書(中間証明書)」のインストールが必要となります。下記URLより、該当サービスの中間CA証明書をダウンロードしてください。
https://jprs.jp/pubcert/service/certificate/

【さくらのSSL】JPRSのSSL証明書で利用する中間CA証明書
【さくらのSSL】JPRSのSSL証明書で利用する中間CA証明書

サーバ証明書・中間CA証明書のインストール

ダウンロードした「SSLサーバ証明書」と「中間CA証明書」を利用するサーバーに適応すれば完了です。

無事に組み込みが完了したら、サーバーにアクセスして証明書を確認してください。発行者がJPRSになっていることが確認できました。

【さくらのSSL】JPRSのSSL証明書
【さくらのSSL】JPRSのSSL証明書

【さくらのSSL】JPRSのSSL証明書(再発行)申し込み

【さくらのSSL】JPRSのSSL証明書の再発行は、ウェブから実施することは出来ません

私は管理画面を隅々確認しましたが、該当するページやボタンがありませんでした。仕方なく問い合わせを行ったところ、カスタマーセンターから下記の回答を貰いました。

証明書再発行時の認証方法は「メール認証」となり、認証局が
指定するメールアドレスに承認確認メールが届きます。
メール本文に従って、お客さまで承認作業を行っていただくことで
証明書が再発行されます。

指定されたメールアドレスは下記通りです。

  • admin@コモンネームに含まれるベースドメイン名
  • administrator@コモンネームに含まれるベースドメイン名
  • hostmaster@コモンネームに含まれるベースドメイン名
  • webmaster@コモンネームに含まれるベースドメイン名
  • postmaster@コモンネームに含まれるベースドメイン名
  • 「ベースドメイン名」のWhois「Admin」アドレス

どのメールアドレスを選ぶにしても、メールを受信できる環境を整える必要があります。若干敷居が高いです。

「メール認証」による手続きと「新しいCSRファイル」を提供するとSSL証明書が再発行されます。

 

 

以上、「激安【さくらのSSL】JPRSのSSL証明書 申し込み~発行~再発行の手順」という記事でした。