サブドメインでカスタムドメイン設定をしたい(新規証明書発行あり版)-❺CSR登録 & 各種証明書発行
回答
目次
❺CSR登録 & 各種証明書発行
次に、b→dashで発行したCSRを認証局に登録し、カスタムドメインの安全性を示す証明書を発行します。b→dashに登録する必要のある証明書は以下の通りです。
| 証明書 | 詳細 |
| SSL証明書 |
SSL証明書とは、ドメインの安全性を示すうえで、「Webサイトやフォームページの運営者が実在すること」を証明するための証明書のことで、発行したドメイン認証サービス(別名:認証局)による署名が記載されています。
SSL証明書は、インターネットのやり取りを暗号化する際に必要です。例えば、『Google Chrome』では、証明書の登録がないサイトを開く場合、「保護されていないサイトです」という警告が表示されるようになっています。このような警告が表示されるサイトは信用性が低いと判断され、離脱率が高くなる傾向があるため、Webサイトを作成する際は、SSL証明書の発行と登録が必要です。 (参考画像①) また、SSL証明書を発行することで、ドメインの前につく通信プロトコルの表記が下記のように変わります。ユーザーは、この「https://」の表記によって、アクセスしているサイトが、SSL証明書発行済である安全なサイトであるかどうかを確認することができます。 ・SSL証明書なし:「http://form-exam.com」 ・SSL証明書あり:「https://form-exam.com」 
[参考:SSLについて] SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのことです。前提として、インターネットのやり取りは、1回の接続ごとに端末とサーバーで多くのやり取りを行っています。しかし、このやり取りを保護されていないサイトで行った場合、インターネット上で管理している個人情報が外部に漏洩するリスクがあります。 氏名やクレジットカード番号などの、一般に秘匿にするべき個人情報を取り扱うWebサイトでは、これらの個人情報が外部に漏洩することを防止するために、SSLを利用してください。 |
| ルート証明書 |
SSL証明書を発行する認証局自身が正当であること(信頼ある認証局がであること)を、SSL証明書を発行した認証局が「自ら示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際にルート証明書も発行してくれます。 |
| 中間証明書 |
SSL証明書を発行する認証局自身が正当であること(信頼ある認証局がであること)を、「第3者の認証局が示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際に中間証明書も発行してくれます。 |
SSL証明書の種類
SSL証明書は認証レベルによって3つに分かれています。費用感と保証したい安全性によってご利用するSSL証明書をお選びください。
| SSL証明書 | 認証レベル | 費用 | 詳細 |
| ドメイン認証(DV) | 低 | 安 | 認証局に申請された企業(貴社)にドメインが割り当てられていることのみを認証する仕組み |
| 企業認証(OV) | 中 | 中 | 認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、認証局が企業への電話確認など独自の方法により、申請された企業(貴社)が実在していることを認証する仕組み |
| EV認証(EV) | 高 | 高 | 認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、業界団体である「CA/ブラウザフォーラム」が定めた世界統一基準を用いて、申請された企業(貴社)が実在していることを認証する仕組み |
各種証明書の取得に関しては、外部のドメイン認証サービス(別名:認証局)を利用していただく必要があります。代表的なドメイン認証サービスを以下にご紹介しますので、参考までにご覧ください。
各種証明書の認証方法として「ファイル認証」を利用することはできません
各種証明書の認証方法として「ファイル認証」「メール認証」などが挙げられますが、b→dashでは「ファイル認証」を利用することはできません。b→dashでは、「メール認証」の利用を推奨しています。
それぞれの認証方法については、下記をご参照ください。
●ファイル認証
「ファイル認証」とは、認証用のファイルを証明書を登録するwebサーバーに設定し、該当のファイルを証明書の認証局が確認する認証方法です。
●メール認証
「メール認証」とは、各種証明書の申請時に指定したメールアドレス宛に認証メールが送付され、送付されたメールに記載されている案内にしたがって、手続きを進める認証方法です。