• No : 1583
  • 公開日時 : 2026/03/20 12:45
  • 印刷

新規ドメインでカスタムドメイン設定をしたい-❻各種証明書/秘密鍵登録

カテゴリー : 

回答

❻各種証明書/秘密鍵登録

最後に、取得した「SSL証明書」「ルート証明書」「中間証明書」と、CSR発行時にb→dashから発行された「秘密鍵」をb→dashに登録していきます。

「ルート証明書」の登録は任意です。「ルート証明書」を登録しなくても、カスタムドメインの設定を完了することができます。
証明書/秘密鍵を登録する「ファイル」を選択し、クリックします

画面右上の「編集アイコン」をクリックします

ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします

秘密鍵は「❹CSR/秘密鍵発行情報登録 & 発行」の手順に、各種証明書は「❺CSR登録 & 証明書発行」の手順で取得したものを選択し、アップロードしてください。
登録時にエラーが発生した場合はこちらを参照ください

秘密鍵や各種証明書を登録した際に「~の形式が異なります。」とエラーが発生した場合、登録するファイルについて何らかの設定が誤っていると考えられます。以下によくある誤りを記載しますので、こちらに該当しないかご覧ください。

考えられる原因 改善策
ファイル形式が異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
秘密鍵および各種証明書はテキストファイル(.txt)でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。
改行コードが異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。
(※「CR」または「CRLF」では登録できません)
文字コードが異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。
不要なスペースやタブが混在する 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。
記載内容に不備がある 【対象:SSL証明書/ルート証明書/中間証明書】
各種証明書は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
(証明書の文字列)
-----END CERTIFICATE-----

【対象:秘密鍵】
秘密鍵は以下のいずれかのフレーズとなっているかご確認ください。

❶ -----BEGIN RSA PRIVATE KEY-----
  (秘密鍵の文字列)
  -----END RSA PRIVATE KEY-----

❷ -----BEGIN PRIVATE KEY-----
  (秘密鍵の文字列)
  -----END PRIVATE KEY-----

※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります
中間証明書が2つ存在する 【対象:中間証明書】
中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
(中間証明書1の文字列)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(中間CA証明書2の文字列)
-----END CERTIFICATE-----

※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル(.txt)にする必要があります
保存」をクリックします

任意の名前を入力し、「保存」をクリックします

保存時にエラーが発生した場合はこちらを参照ください

ファイルを保存する際に「SSLの設定情報に誤りがあります。」とエラーが出た場合、登録したファイルの何かが誤っていると考えられます。以下によくある3つの誤りを記載しますので、こちらに該当しないかご確認ください。

  • 「❷ドメイン登録 & NS情報発行」の際にb→dashに登録したドメインと、「SSL証明書」に指定されているドメインが一致していない
  • 「❹CSR/秘密鍵発行情報登録 & 発行」において、「CSR」と「秘密鍵」がセットで発行されるが、このCSRを用いてドメイン認証サービスから取得した「SSL証明書」をb→dashに登録する際に、CSR発行時にセットで発行された「秘密鍵」とは異なる「秘密鍵」を登録している
  • 「中間証明書」または「ルート証明書」が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない

間違いの可能性のある証明書を削除した後、正しい証明書をアップロードしなおし、もう一度保存を行ってください。

SSL証明書の再発行について

ドメイン認証サービス(別名:認証局)によっては、SSL証明書を無料で再発行をしてもらえることがあります。

  • 秘密鍵を紛失してしまったので、再度SSL証明書を取得したい
  • ドメインを間違えて申請したので変更したい

などの相談に対応いただける場合がありますので、まずは貴社がご利用したドメイン認証サービスにご連絡お願いいたします。

ステータスが「有効」になっていることを確認します

ステータスが無効になった場合

ステータスが無効の場合は以下の原因が考えられます。

  • 「❸NS情報登録」の設定の反映が完了していない
  • 「❸NS情報登録」の設定に誤りがある

    「❸NS情報登録」の設定を見直し、しばらく経ってから、もう一度ステータスのご確認をお願いいたします。

    ※目安として、ネームサーバーの情報登録の設定の反映には24~72時間を要します

    しばらく経っても、ステータスが無効のままの場合は、貴社のカスタマーサクセス担当までご連絡ください。

    以上が新規ドメインでのカスタムドメインの設定方法です!
    SSL証明書の更新について

    SSL証明書には、最長で1年1ヶ月の有効期限が設定されています。SSL証明書の期限が過ぎてしまうと、ユーザーがフォーム画面へ遷移する際に、注意や警告表示がされてしまいますので、ご使用のSSL証明書の有効期限までに更新を行いましょう。
    ※SSL証明書の更新時間については、こちらの記事をご参照ください

    SSL証明書の更新には大きく3つのタスクを実施する必要があります。例として、現在ご利用しているドメイン認証サービスを継続利用してSSL証明書を更新する手順を以下に説明します。

    CSR/秘密鍵発行

    ❹CSR/秘密鍵発行情報登録 & 発行」の手順で、CSR/秘密鍵を発行します。

    CSR/秘密鍵は、b→dash以外で発行したものでも利用することができます。
    更新手続き

    以前にSSL証明書を発行したドメイン認証サービスにて、更新手続きをしてください。更新手続きの完了後、新しくSSL証明書が発行されます。

    SSL証明書更新

    ❻証明書/秘密鍵登録」の手順を参考に、登録されているSSL証明書を削除後、新規発行されたSSL証明書をアップロードして、保存を行ってください。

    ご利用するドメイン認証サービスを変更した場合は「中間証明書」と「ルート証明」も合わせて更新しましょう

    ご利用されているドメイン認証サービス(認証局)を変更して、SSL証明書を更新した場合には、「中間証明書」と「ルート証明書」も合わせて変更していただく必要があります。SSL証明書をb→dashに登録する際に新しい中間証明書とルート証明書をb→dashに登録するようお願いいたします。