サイトシールに対応したCoreSSL証明書の注意点!申込みはコモンネームに注意

Lock business
この記事は約5分で読めます。

2018年6月27日(水)から、SecureCoreの格安証明書であるCoreSSLも、サイトシールに対応しました。

ただ気をつけないとサイトシールが表示されない!なんてことにも。

ジャム君はエックスサーバーを利用しているため、エックスサーバーから申し込みを行ったのですが、申込み方法はシンプルでしたし、設定完了までの時間もかなり短く済んでいましたけどね。

このサイトではLet’s Encryptを利用しているままなのですが、別のサイトでLet’s EncryptのSSL証明書利用からCoreSSL証明書利用に変更した際に感じた注意点をまとめていきたいと思います。

スポンサーリンク

CoreSSLのSSL証明書発行までにかかる時間

ジャム君はエックスサーバーでの申込みでしたので、エックスサーバー経由での申込みを前提として書かせていただきますね。

またすでに申し込みに利用したサイトはLet’s EncryptでSSL通信している環境であったため、独自SSL導入に際し、サイト上で特別な操作を必要とすることはありませんでした。

例えば「http://~」を「https://~」に置換するといったものですね。

実際にCoreSSLの証明書を申し込む手順や、設定する方法などは、各々の環境で異なります。

1.入金~SSL証明書の情報入力

エックスサーバーであれば、オプション独自SSL証明書のお申込みにあるとおりの手順を実行する部分です。

「非必須」と書かれているFAX番号以外、すべての情報を入力していきます。

ここに入力した情報はWhoisで公開されるものとは別のものですので、CoreSSLといったDVレベルのSSL証明書を申し込むのであれば見えることはありません。

いわゆるドメイン認証タイプのものです。

一番お高く、社名がアドレスバーに表示されるEV SSL証明書を購入する際には「組織名」が表示されますが、今回購入したいのはCoreSSLなので関係はありません。

と言いいますか、企業レベルで導入するならともかく、個人ではEV SSL証明書は申し込むようなものではありませんからね。

この入力は入力手順を確認しながらやったとしても、10分もあれば終わるでしょう。

早ければ数分ですね。

2.CoreSSL証明書の発行認証

CoreSSL証明書はエックスサーバーであれば、メール認証かDNS認証か、好きな方で認証することができます。

今回ジャム君が選んだのは、メール認証です。

サブドメインも使っている独自ドメインに設定をしようとしていたため、もしサブドメインに悪影響が出たら困ると、メール認証を選択しました。

adminやpostmasterなど、指定のメールアドレスにしか認証用のメールは届けてくれないため、メール認証をしたい場合にはあらかじめ指定されているメールアドレスを1つ作っておく必要があります。

DNS認証をするのであればメールアドレスでの認証をすっ飛ばせるので、メールを通して手続きをしたくないのであればDNS認証を選んだほうがいいでしょうね。

メールは1.の作業終了後すぐに届き、折り返し作業をすることになります。

指定されたリンクを開いて、メールに書かれた認証コードをコピペするだけなので、1分あればいいでしょう。

3.CoreSSL証明書の発行手続き

メール認証もしくはDNS認証が終わると、CoreSSL証明書が発行されます。

どちらの方法で「独自ドメインの持ち主」であると確認をしたのか、という点が異なるだけです。

5分ほどで認証情報が行き渡ったようで、無事SSL証明書が発行されました。

あとはエックスサーバーの設定完了を待つだけです。

4.サーバーの設定待ち

ジャム君はエックスサーバーを利用しているので、エックスサーバーが自動で取得してきたCoreSSL証明書を設定してくれるのを待つだけです。

おおよそですが、50分ほどで設定完了のメールが届きました。

入金から全体を通してですと1時間ほどです。

エックスサーバーのCoreSSLのページを見てみると、発行に要する日数が1日~2日になっているのですが、ジャム君の場合にはLet’s Encryptで同一のコモンネームにて独自SSL証明書を申し込んでいたため、時間短縮になったのかもしれませんね。


申込みの際のコモンネームにはご注意!

はっきり言って、申し込みの手順自体は何ら難しくありません。

ググれば、図入りでもっと分かりやすいサイトも多数ヒットするでしょう。

エックスサーバーからの簡易的な申し込みでなくとも、SSLボックスのようなサイトでCoreSSL証明書を購入してきて、SSL証明書を持ち込みできるサーバーに自分でインストールすることだって可能です。

ただ!
CoreSSL証明書をサイトシール目的で購入しようと思っているのであれば、コモンネームの設定には気をつけてください。

2Way利用は慎重に選ぶべき

CoreSSLを申し込む際、2Way利用として申し込むこともできます。

例えばこのサイトならば、[www.nvl-game.tokyo]と[nvl-game.tokyo]でアクセスした際に、CoreSSL証明書が有効になる方法ですね。

現在このサイトで使っているLet’s EncryptのSSL証明書も、この2Way利用方式で運用しています。

ですが、2Way利用で申し込むと、CoreSSLの証明書に書かれた発行先が、このサイトで発行したとすると[www.nvl-game.tokyo]になるため、現在www.のサブドメインをつけて運用していないこのサイトにサイトシールを貼っても、機能してくれません。

SSL証明書は動作するのですが、サイトシールは別のサイトとして認識してしまうんですね。

つまりこのサイトでCoreSSLのサイトシール表示をさせたいと思ったのであれば、[nvl-game.tokyo]で申し込まねばならなかったのです。

その際、[www.nvl-game.tokyo]はSSL証明書が発行されていない状態になりますので、困った状態なわけですね。

サイトシールを表示させたいのであれば、独自ドメインをどのように運用しているのか把握しておかないと、「設定したのにサイトシールが表示されない!」と悩むことになってしまいますよ。

せっかく追加でお金を出してサイトシール対応を考えるのならば、申し込み時にジャム君のような失敗をなさらないようしていただきたいですね。

コメント

スポンサーリンク
タイトルとURLをコピーしました