サブドメインでカスタムドメイン設定をしたい(新規証明書発行あり版)-❻各種証明書/秘密鍵登録

Question

Accepted Answer

1 サブドメインでのカスタムドメイン設定の方法(証明書発行あり)

❻各種証明書/秘密鍵登録

最後に、取得した「SSL証明書」「ルート証明書」「中間証明書」と、CSR発行時にb→dashから発行された「秘密鍵」をb→dashに登録していきます。

証明書/秘密鍵を登録する「ファイル」を選択し、クリックします

画面右上の「編集アイコン」をクリックします

「ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします

秘密鍵は「❹CSR/秘密鍵発行情報登録 & 発行」の手順に、各種証明書は「❺CSR登録 & 証明書発行」の手順で取得したものを選択し、アップロードしてください。

登録時にエラーが発生した場合はこちらを参照ください

秘密鍵や各種証明書を登録した際に「～の形式が異なります。」とエラーが発生した場合、登録するファイルについて何らかの設定が誤っていると考えられます。以下によくある誤りを記載しますので、こちらに該当しないかご覧ください。

考えられる原因改善策ファイル形式が異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
秘密鍵および各種証明書はテキストファイル（.txt）でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。改行コードが異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。
（※「CR」または「CRLF」では登録できません）文字コードが異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。不要なスペースやタブが混在する【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。記載内容に不備がある【対象：SSL証明書/ルート証明書/中間証明書】
各種証明書は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
（証明書の文字列）
-----END CERTIFICATE-----

【対象：秘密鍵】
秘密鍵は以下のいずれかのフレーズとなっているかご確認ください。

❶ -----BEGIN RSA PRIVATE KEY-----
　（秘密鍵の文字列）
　 -----END RSA PRIVATE KEY-----

❷ -----BEGIN PRIVATE KEY-----
　（秘密鍵の文字列）
　 -----END PRIVATE KEY-----

※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります中間証明書が2つ存在する【対象：中間証明書】
中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
（中間証明書1の文字列）
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
（中間CA証明書2の文字列）
-----END CERTIFICATE-----

※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル（.txt）にする必要があります

.wpdt-bc-F1D9D9{background-color:#f1d9d9!important}.wpdt-tc-666666{color:#666!important} .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header="1"] td.wpdt-header-classes,.wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th.sorting{background-color:#f5fcff!important;background-image:none!important}

「保存」をクリックします

任意の名前を入力し、「保存」をクリックします

保存時にエラーが発生した場合はこちらを参照ください

ファイルを保存する際に「SSLの設定情報に誤りがあります。」とエラーが出た場合、登録したファイルの何かが誤っていると考えられます。以下によくある3つの誤りを記載しますので、こちらに該当しないかご確認ください。

「❷サブドメイン登録 & CNAME発行」の際にb→dashに登録したサブドメインと、「SSL証明書」に指定されているドメインが一致していない
「❹CSR/秘密鍵発行情報登録 & 発行」において、「CSR」と「秘密鍵」がセットで発行されるが、このCSRを用いてドメイン認証サービスから取得した「SSL証明書」をb→dashに登録する際に、CSR発行時にセットで発行された「秘密鍵」とは異なる「秘密鍵」を登録している
「中間証明書」または「ルート証明書」が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない

間違いの可能性のある証明書を削除した後、正しい証明書をアップロードしなおし、もう一度保存を行ってください。

SSL証明書の再発行について

ドメイン認証サービス（別名：認証局）によっては、SSL証明書を無料で再発行をしてもらえることがあります。

秘密鍵を紛失してしまったので、再度SSL証明書を取得したい
ドメインを間違えて申請したので変更したい

などの相談に対応頂ける場合がありますので、まずは貴社がご利用したドメイン認証サービスにご連絡お願いいたします。

内容を確認し、「閉じる」をクリックします

上記の画面は、設定不備の有無は関係なく表示されます。
「アクセス計測」については下記の記事をご参照ください。
・『直貼りでタグを設置したい』
・『GTMでタグを設置したい』
・『YTMでタグを設置したい』
また、「配信パラメータ設定」については、下記の記事をご参照ください。
・『webサイトへの流入元を取得したい』

ステータスが「有効」になっていることを確認します

ステータスが無効になった場合

「❸CNAME登録」に不備がある可能性があります。もう一度、CNAMEの登録を見直していただき、それでも有効にならなかった場合は貴社のカスタマーサクセス担当までご連絡ください。

各種証明書や秘密鍵を登録しても「有効」にならない場合

各種証明書や秘密鍵の登録を行い、保存を実施しても、ステータスが「有効」ではなく「無効」や「編集中」になる場合があります。ステータスが「無効」や「編集中」になる場合は、下記の表を参考に設定の見直しを行ってください。

アイコンステータス説明無効ステータスが無効となる原因は、下記の2つが挙げられます。
いずれかの原因に該当しないか確認するようお願いします。

①「❸CNAME登録」の手順に不備がある
②「❸CNAME登録」の設定内容が反映されていない

※目安として、CNAMEの登録内容の反映には「24~72時間」を要します編集中ドメインの登録後に「一時保存」をせずに各種証明書の登録を行った場合、カスタムドメイン設定のステータスは「編集中」となります。
「編集中」のステータスは、「カスタムドメイン編集」画面から、再度保存を行うことで「有効」に切り替わります。有効各種証明書や秘密鍵を登録し、保存を行った場合、カスタムドメイン設定のステータスは「有効」となります。

.wpdt-bc-F1D9D9{background-color:#f1d9d9!important}.wpdt-tc-666666{color:#666!important} .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header="1"] td.wpdt-header-classes,.wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th.sorting{background-color:#f5fcff!important;background-image:none!important}

以上がサブドメインでのカスタムドメインの設定方法です！

SSL証明書の更新について

SSL証明書には、最長で1年1ヶ月の有効期限が設定されています。SSL証明書の期限が過ぎてしまうと、ユーザーがフォーム画面へ遷移する際に、注意や警告表示がされてしまいますので、ご使用のSSL証明書の有効期限までに更新を行いましょう。
※SSL証明書の更新時間については、こちらの記事をご参照ください

SSL証明書の更新には大きく3つのタスクを実施する必要があります。例として、現在ご利用しているドメイン認証サービスを継続利用してSSL証明書を更新する手順を以下に説明します。

CSR/秘密鍵発行

「❹CSR/秘密鍵発行情報登録 & 発行」の手順で、CSR/秘密鍵を発行します。

CSR/秘密鍵は、b→dash以外で発行したものでも利用することができます。

更新手続き

以前にSSL証明書を発行したドメイン認証サービスにて、更新手続きをしてください。更新手続きの完了後、新しくSSL証明書が発行されます。

SSL証明書更新

「❻証明書/秘密鍵登録」の手順を参考に、登録されているSSL証明書を削除後、新規発行されたSSL証明書をアップロードして、保存を行ってください。

ご利用するドメイン認証サービスを変更した場合は「中間証明書」と「ルート証明」も合わせて更新しましょう

ご利用されているドメイン認証サービス(認証局)を変更して、SSL証明書を更新した場合には、「中間証明書」と「ルート証明書」も合わせて変更していただく必要があります。SSL証明書をb→dashに登録する際に新しい中間証明書とルート証明書をb→dashに登録するようお願いします。

考えられる原因	改善策
ファイル形式が異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】秘密鍵および各種証明書はテキストファイル（.txt）でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。
改行コードが異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。（※「CR」または「CRLF」では登録できません）
文字コードが異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。
不要なスペースやタブが混在する	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。
記載内容に不備がある	【対象：SSL証明書/ルート証明書/中間証明書】各種証明書は以下のフレーズとなっているかご確認ください。 -----BEGIN CERTIFICATE----- （証明書の文字列） -----END CERTIFICATE----- 【対象：秘密鍵】秘密鍵は以下のいずれかのフレーズとなっているかご確認ください。 ❶ -----BEGIN RSA PRIVATE KEY----- 　（秘密鍵の文字列）　 -----END RSA PRIVATE KEY----- ❷ -----BEGIN PRIVATE KEY----- 　（秘密鍵の文字列）　 -----END PRIVATE KEY----- ※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります
中間証明書が2つ存在する	【対象：中間証明書】中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。 -----BEGIN CERTIFICATE----- （中間証明書1の文字列） -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- （中間CA証明書2の文字列） -----END CERTIFICATE----- ※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル（.txt）にする必要があります

アイコン	ステータス	説明
	無効	ステータスが無効となる原因は、下記の2つが挙げられます。いずれかの原因に該当しないか確認するようお願いします。 ①「❸CNAME登録」の手順に不備がある ②「❸CNAME登録」の設定内容が反映されていない ※目安として、CNAMEの登録内容の反映には「24~72時間」を要します
	編集中	ドメインの登録後に「一時保存」をせずに各種証明書の登録を行った場合、カスタムドメイン設定のステータスは「編集中」となります。「編集中」のステータスは、「カスタムドメイン編集」画面から、再度保存を行うことで「有効」に切り替わります。
	有効	各種証明書や秘密鍵を登録し、保存を行った場合、カスタムドメイン設定のステータスは「有効」となります。