• 文字サイズ変更
  • S
  • M
  • L
  • No : 1589
  • 公開日時 : 2026/03/20 13:05
  • 更新日時 : 2026/05/19 16:09
  • 印刷

サブドメインでカスタムドメイン設定をしたい(新規証明書発行あり版)

カテゴリー : 

回答

本記事では、サブドメインでカスタムドメイン設定を行う方法(新規証明書発行あり版)について紹介しています。
サブドメインでのカスタムドメイン設定の流れは、大きく下記の6つのステップで構成されます。

 1. サブドメインを取得する(貴社DNSサービス)
 2. サブドメインを登録 & CNAMEを発行する(b→dash)
 3. CNAMEを登録する(貴社DNSサービス)
 4. CSR/秘密鍵発行情報を登録 & 発行する(b→dash)
 5. CSRを登録 & 各種証明書を発行する(外部認証局)
 6. 各種証明書/秘密鍵を登録する(b→dash)

各手順の詳細は、以下をご参照ください。

※ 必ずしも上記の順番通りに設定する必要はありません
 「サブドメインを取得済み」「証明書を発行済み」など、特定の手順が必要ない場合は、必要な操作のみを行ってください

1. サブドメインを取得する

b→dashで作成するフォームページ用に、貴社webサイトでご利用しているドメインのサブドメインを取得します。
サブドメインの取得は、貴社が現在ご利用しているDNSサービスにて取得していただく必要があります。取得方法は、ご利用中のDNSサービスにお問い合わせください。

● 主要DNSサービスの参考リンク
 ・お名前.comレンタルサーバー
 ・AWS Route53
 ・さくらインターネット
必ずフォーム専用のサブドメインを取得してください
b→dash上で作成したフォームを公開する際は、そのフォームのみで利用するサブドメインが必要になります。取得済みで利用していないサブドメインを保持している場合は流用できますが、別の用途で利用している場合は流用できないため、新規にサブドメインを取得してください。
例: A社のwebサイトのドメインが「smart-bdash.com」の場合、「support.smart-bdash.com」のようなフォーム専用のサブドメインを取得します。

2. サブドメインを登録 & CNAMEを発行する

取得したサブドメインをb→dashに登録し、CNAMEの情報を発行します。

1.「共通設定」>「カスタムドメイン設定」をクリックします
2. 画面右上の「新規作成」をクリックします
3.「1. サブドメインを取得する」で取得したサブドメイン(FQDN)を入力し、「保存」をクリックします
4.「一時保存」をクリックし、任意の名前を入力して「保存」をクリックします
5. ファイルが作成されたことを確認します

※ FQDN(Fully Qualified Domain Name)は「完全修飾ドメイン」とも呼ばれ、ホスト名とドメイン名を省略せずに指定した記述形式のことを指します
※「SMS配信時の短縮URL化に利用する」については「SMS配信時の短縮URL化に利用するドメインを設定したい」をご参照ください
ドメインを入力した場合は必ず「一時保存」をしてください
b→dashの仕様上、ドメイン(FQDN)を入力し「適用」をクリックすると、b→dashのサーバーにドメイン情報が登録されます。ただし、ドメイン適用後に「一時保存」をせずに「キャンセル」をクリックしカスタムドメイン一覧の画面に遷移してしまうと、一覧画面に入力したドメインが表示されなくなってしまい、CSRと秘密鍵の発行、SSL証明書の登録といった後続作業ができなくなります。ドメイン適用後は必ず「一時保存」をクリックするようお願いします。
※ 万が一、キャンセルを押してしまった場合は、貴社のカスタマーサクセス担当までご連絡ください
※ 本仕様は今後改善される予定です
「サブドメインでカスタムドメイン設定を行う場合」、ここで表示されるネームサーバーの情報は使用しません
ドメイン(FQDN)を入力し「保存」をクリック後、ネームサーバーの情報が4つ表示されます。ネームサーバー情報は「新規ドメインでカスタムドメイン設定を行う場合」には使用しますが、「サブドメインでカスタムドメイン設定を行う場合」には使用しません

3. CNAMEを登録する

「1. サブドメインを取得する」で取得したサブドメインに、CNAMEを登録します。
CNAMEの登録方法は、貴社がご利用しているDNSサービスによって変わりますので、ご利用中のDNSサービスにお問い合わせください。

● 主要DNSサービスの参考リンク
 ・お名前.comレンタルサーバー
 ・AWS Route53
 ・さくらインターネット
※ CNAMEの情報は「2. サブドメインを登録 & CNAMEを発行する」で保存した「カスタムドメイン設定」をクリックすることで確認できます
  CNAMEはブラウザのURLとして代入してもwebサイトが表示されるわけではありません

4. CSR/秘密鍵発行情報を登録 & 発行する

貴社の「組織名」「部署名」「会社が所在する市区町村名」などの情報をb→dashに登録し、「CSR」と「秘密鍵」を発行します。

1.「2. サブドメインを登録 & CNAMEを発行する」で保存した「ファイル」を選択し、クリックします
2. 画面右上の「編集アイコン」をクリックします
3.「SSL証明書が未発行の場合」>「b→dash上で発行する」をクリックします
4. CSR/秘密鍵の発行に必要な6つの項目を入力し、「ダウンロード」をクリックします
5.「完了しました」をクリックし、任意の場所にファイルを保存します
6.「一時保存」をクリックし、任意の名前を入力して「保存」をクリックします
7. CSVファイルでCSR/秘密鍵が出力されます

※ CSRとは「Certificate Signing Request」の略で、ドメイン認証サービスに対してドメインの安全性を示す証明書の発行依頼をする際に必要となるファイルです
※ 秘密鍵は、インターネットに公開したフォームページと一般ユーザーの間でフォームに記入する情報を暗号化された状態でやりとりするために必要なファイルです。第3者の方に漏れないよう大切に保管してください。秘密鍵を紛失/削除した場合、同一の秘密鍵を再発行できず、CSRの再発行からやり直す必要があります

CSR/秘密鍵の発行のために入力する6つの項目は、必ず記載してください。各項目の入力内容は下記の通りです。

項目

記載内容

入力可能文字

入力例
コモンネーム SSL証明書を発行したいドメイン名(FQDN) 半角英数字 / , - * exam.com
組織名 貴社の正式な英語名称(企業データベースや有価証券報告書、日本語組織名のローマ字表記など) 半角英数字 / 半角スペース / - / . , ( ) _ + data-X
部署名 部門や部署名など任意の識別名称(「none」などの存在しない部署名でも問題ありません) 半角英数字 / 半角スペース / - / . , ( ) _ + Sales Div
Tech Div
市区町村名 貴社の所在地の市区町村名の英名表記(ローマ字) 半角英数字 / 半角スペース / - / . , ( ) _ + Ota-ku
Osaka-shi
都道府県名 貴社の所在地の都道府県名を英名表記(ローマ字) 半角英数字 / 半角スペース / - / . , ( ) _ + Tokyo
Osaka
国名 貴社の所在地の国名 選択式 日本
※ CSR/秘密鍵の発行は必ずしもb→dash上で実施する必要はなく、自社サーバーや外部のCSR発行サービス等を用いて発行することも可能です。b→dash以外でCSR/秘密鍵を発行されている場合は「b→dash上で発行しない」を選択してください(その場合は「5. CSR登録 & 証明書発行」の手順に移ります)

5. CSRを登録 & 各種証明書を発行する

b→dashで発行したCSRを認証局に登録し、カスタムドメインの安全性を示す証明書を発行します。b→dashに登録する必要のある証明書は、下記の3種類です。

証明書

詳細
SSL証明書 ドメインの安全性を示すうえで「Webサイトやフォームページの運営者が実在すること」を証明するための証明書。インターネットのやり取りを暗号化する際に必要で、SSL証明書がないサイトはブラウザで「保護されていないサイトです」と警告が表示されます。SSL証明書を発行することで、通信プロトコルが「http://」から「https://」に変わります
ルート証明書 SSL証明書を発行する認証局自身が正当であること(信頼ある認証局であること)を、SSL証明書を発行した認証局が「自ら示す」証明書。一般的に、認証局がSSL証明書を発行する際にルート証明書も発行されます
中間証明書 SSL証明書を発行する認証局自身が正当であること(信頼ある認証局であること)を「第3者の認証局が示す」証明書。一般的に、認証局がSSL証明書を発行する際に中間証明書も発行されます

各種証明書の取得には、外部のドメイン認証サービス(別名: 認証局)を利用していただく必要があります。代表的なドメイン認証サービスは下記の通りです。

● 主要ドメイン認証サービス
 ・JPRS
 ・FUJISSL
 ・GlobalSign
SSL証明書の3つの認証レベル

SSL証明書は認証レベルによって3つに分かれています。費用感と保証したい安全性によってご利用するSSL証明書をお選びください。

SSL証明書

認証レベル

費用

詳細
ドメイン認証(DV)

認証局に申請された企業(貴社)にドメインが割り当てられていることのみを認証する仕組み
企業認証(OV)

認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、認証局が企業への電話確認など独自の方法により、申請された企業(貴社)が実在していることを認証する仕組み
EV認証(EV)

認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、業界団体である「CA/ブラウザフォーラム」が定めた世界統一基準を用いて、申請された企業(貴社)が実在していることを認証する仕組み
各種証明書の認証方法として「ファイル認証」を利用することはできません
各種証明書の認証方法として「ファイル認証」「メール認証」などが挙げられますが、b→dashでは「ファイル認証」を利用することはできません。b→dashでは、「メール認証」の利用を推奨しています。
ファイル認証: 認証用のファイルを証明書を登録するwebサーバーに設定し、該当のファイルを証明書の認証局が確認する認証方法
メール認証: 各種証明書の申請時に指定したメールアドレス宛に認証メールが送付され、メールに記載されている案内にしたがって、手続きを進める認証方法

6. 各種証明書/秘密鍵を登録する

取得した「SSL証明書」「ルート証明書」「中間証明書」と、CSR発行時にb→dashから発行された「秘密鍵」をb→dashに登録します。

1. 証明書/秘密鍵を登録する「ファイル」を選択し、クリックします
2. 画面右上の「編集アイコン」をクリックします
3.「ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします
4.「保存」をクリックします
5. 任意の名前を入力し、「保存」をクリックします
6. 内容を確認し、「閉じる」をクリックします
7. ステータスが「有効」になっていることを確認します

※ 秘密鍵は「4. CSR/秘密鍵発行情報を登録 & 発行する」の手順で取得したもの、各種証明書は「5. CSRを登録 & 各種証明書を発行する」の手順で取得したものを選択してアップロードしてください
登録時に「〜の形式が異なります」エラーが発生した場合の対処

秘密鍵や各種証明書を登録した際に「〜の形式が異なります。」というエラーが発生した場合は、下記の表のよくある誤りに該当していないかご確認ください。

考えられる原因

改善策
ファイル形式が異なる 【対象: SSL/ルート/中間証明書/秘密鍵】秘密鍵および各種証明書はテキストファイル(.txt)でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください
改行コードが異なる 【対象: SSL/ルート/中間証明書/秘密鍵】登録するテキストファイルの改行コードが「LF」となっているか確認お願いします(※「CR」または「CRLF」では登録できません)
文字コードが異なる 【対象: SSL/ルート/中間証明書/秘密鍵】登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします
不要なスペースやタブが混在する 【対象: SSL/ルート/中間証明書/秘密鍵】登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします
記載内容に不備がある 【対象: SSL/ルート/中間証明書】各種証明書は「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」で囲まれているか確認してください
【対象: 秘密鍵】秘密鍵は「-----BEGIN RSA PRIVATE KEY-----」または「-----BEGIN PRIVATE KEY-----」のフレーズで囲まれているか確認してください
※ b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります
中間証明書が2つ存在する 【対象: 中間証明書】中間証明書が2つある場合、それぞれを「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」で囲んだ形式で1つのテキストファイル(.txt)にまとめる必要があります
保存時に「SSLの設定情報に誤りがあります」エラーが発生した場合の対処

ファイルを保存する際に「SSLの設定情報に誤りがあります。」というエラーが出た場合、登録したファイルに何らかの誤りがあると考えられます。下記の3つの誤りに該当しないかご確認ください。

● 登録したサブドメインとSSL証明書のドメインが一致していない
 「2. サブドメインを登録 & CNAMEを発行する」でb→dashに登録したサブドメインと、「SSL証明書」に指定されているドメインが一致しているかご確認ください
● CSR発行時にセットで発行された「秘密鍵」とは異なる「秘密鍵」を登録している
 「4. CSR/秘密鍵発行情報を登録 & 発行する」において、「CSR」と「秘密鍵」はセットで発行されます。このCSRを用いてドメイン認証サービスから取得した「SSL証明書」をb→dashに登録する際は、CSR発行時にセットで発行された「秘密鍵」を登録してください
● 中間証明書/ルート証明書が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない
 「中間証明書」または「ルート証明書」が、SSL証明書を発行した認証局の証明書になっているかご確認ください

間違いの可能性のある証明書を削除した後、正しい証明書をアップロードしなおし、もう一度保存を行ってください。

各種証明書や秘密鍵を登録しても「有効」にならない場合

各種証明書や秘密鍵の登録を行い、保存を実施しても、ステータスが「有効」ではなく「無効」や「編集中」になる場合があります。下記の表を参考に設定の見直しを行ってください。

ステータス

説明

無効

 ステータスが無効となる原因は下記の2つが挙げられます。
・「3. CNAMEを登録する」の手順に不備がある
・「3. CNAMEを登録する」の設定内容が反映されていない
※ 目安として、CNAMEの登録内容の反映には「24〜72時間」を要します

編集中

 ドメインの登録後に「一時保存」をせずに各種証明書の登録を行った場合、ステータスは「編集中」となります。「カスタムドメイン編集」画面から再度保存を行うことで「有効」に切り替わります

有効

 各種証明書や秘密鍵を登録し、保存を行った場合、ステータスは「有効」となります

SSL証明書の更新方法

SSL証明書には、最長で1年1ヶ月の有効期限が設定されています。SSL証明書の期限が過ぎてしまうと、ユーザーがフォーム画面へ遷移する際に注意や警告表示がされてしまいますので、ご使用のSSL証明書の有効期限までに更新を行いましょう。

SSL証明書の更新は、下記の3つのステップで実施します(現在ご利用しているドメイン認証サービスを継続利用する場合の手順)。

1. CSR/秘密鍵を発行する:「4. CSR/秘密鍵発行情報を登録 & 発行する」の手順でCSR/秘密鍵を発行します(b→dash以外で発行したものでも利用できます)
2. ドメイン認証サービスで更新手続きをする: 以前にSSL証明書を発行したドメイン認証サービスにて更新手続きをします。更新手続き完了後、新しくSSL証明書が発行されます
3. SSL証明書を更新する:「6. 各種証明書/秘密鍵を登録する」の手順で、登録されているSSL証明書を削除後、新規発行されたSSL証明書をアップロードして保存します

※ SSL証明書の更新時間については「SSL証明書の更新完了までの目安時間を知りたい」をご参照ください
※ ご利用のドメイン認証サービス(認証局)を変更してSSL証明書を更新した場合は、「中間証明書」と「ルート証明書」も合わせて変更する必要があります。SSL証明書をb→dashに登録する際に、新しい中間証明書とルート証明書をb→dashに登録してください
※ SSL証明書の再発行について: ドメイン認証サービスによっては、SSL証明書を無料で再発行できる場合があります(秘密鍵を紛失/ドメインを誤って申請した場合など)。まずは貴社がご利用したドメイン認証サービスにご連絡ください

設定における重要な注意事項

ステータスが「無効」になった場合
「3. CNAMEを登録する」に不備がある可能性があります。もう一度CNAMEの登録を見直していただき、それでも有効にならなかった場合は貴社のカスタマーサクセス担当までご連絡ください
※ ステータス確認後の画面では「アクセス計測」「配信パラメータ設定」の項目が表示されますが、これらは設定不備の有無に関わらず表示されます
 ・アクセス計測: 「直貼りでタグを設置したい」「GTMでタグを設置したい」「YTMでタグを設置したい」をご参照ください
 ・配信パラメータ設定: 「webサイトへの流入元を取得したい」をご参照ください

TOPへ