SSLサーバー証明書ならさくらインターネット

よくあるご質問

お客様から寄せられる質問とその回答を、購入前と購入後に分けてにご紹介します。
CSRの作成方法やサイトシールの設定は購入後のよくある質問をご覧ください。

SSLサーバー証明書とは何ですか?
SSLサーバー証明書とは、ドメインの管理者や、ウェブサイトの運営組織が実在することを認証局と呼ばれる第三者機関が証明するものです。
また、通信を暗号化することで個人情報やクレジットカード番号などの盗聴や改ざんを防ぎます。
ECサイトやお問い合わせフォームの送信時など大切な情報を守るために使われ、安心してウェブサイトを利用してもらうことができます。
SSLサーバー証明書を導入するメリットは何ですか?
SSLサーバー証明書の主なメリットは、「通信の暗号化(セキュリティ対策)」と「サイト運営組織の実在証明(信頼性向上、フィッシング対策)」です。
具体的には、SSL証明書があればID・パスワードやクレジットカード情報など他人に知られたく無い大切なデータを安全にやりとりする事ができます。
特にOV、EV証明書は第三者機関である認証局がサイト運営組織(会社)が実際に存在するかを調べ、承認されたところしか発行ができません。
そのため存在確認をしている証明書であれば、本物か偽物かの判断指標(フィッシング対策)になります。これによりお客様が安心感を持って利用していただけるので、信頼性が向上するメリットがあります。
コラム「常時SSL化とは?」ではさらに詳しくご紹介しております。
1番早くてコストが抑えられる、初心者でも簡単なSSL証明書はどれですか?
コストを抑えたSSL証明書としてこちらがおすすめです。 もっとも手軽な認証方式のドメイン認証と呼ばれる種類のSSL証明書になります。
メールとファイルの設置から認証を行うため証明書発行が早く、クレジットカードであれば最短即日発行も可能です。
なお、さくらのレンタルサーバをお使いでしたら、サーバコントロールパネルからもお申し込みいただけるラピッドSSLが便利です。
SSL証明書が選べません。どのように選んだら良いですか?
ご利用のシーンや重視したいポイントによって変わります。
信頼性を重視されるのかコストを抑えて導入したいのかなど、目的から選ぶをご覧ください。
申し込みから設定完了までどれくらいかかりますか?
OV、EV証明書は実在証明のため認証局により特別な審査が行われます。そのため設定完了までの日数が、2週間~1ヶ月程度かかる場合があります。
DV証明書であればお支払い完了から即日発行が可能な証明書もありますので、利用シーンや予算に合わせてお選びください。
各証明書の発行スピードの目安を記載しております。SSL証明書一覧からご確認ください。※発行スピードは入金確認後からの日付です。
どんな審査があるのですか?
SSL証明書の認証レベルによって、印鑑証明書や登記事項証明書などの書類が必要な場合があります。
審査時に申請者へ電話確認やメールでの本人確認などを行います。
認証の流れや必要書類は証明書によって異なります。
DV、OV、EV認証とは何ですか?(認証レベルとは何ですか?)
SSLサーバー証明書は、認証レベルにより「ドメイン認証(DV)」「企業認証(OV)」「EV認証」の3つに分けられます。
  • DV認証
  • DV認証はドメイン名の使用権のみを認証します。
    3つの認証レベルの中で、もっとも手軽な認証方式がDV認証です。主に問い合わせフォームやキャンペーン応募など各種フォームやイントラネット環境に使われている認証方式です。
  • OV認証
  • OV認証はドメインの使用権の認証に加え、申請した組織の実在性を認証します。
    法人サイトなどで一般的に使われている認証方式です。他に、個人情報の入力が必要な会員制サイト、クレジットカード情報や個人情報の入力が必要なECサイトに使用されます。法的に実在している企業・団体が運営しているサイトであることを証明するもので、企業認証を取得するには各種書類の審査および申請者への電話確認が必要になるため、ドメイン認証と比べ、信頼性が高いことを証明することができます。
  • EV認証
  • EV認証はドメインの使用権の認証に加え、申請した組織の実在性を認証します。
    登記簿謄本等や第三者機関のデータベース等により法的・物理的に組織の実在性を確認しもっとも厳格に審査することで、高い信頼性を表しています。
    企業のホームページやショッピングサイトでよく見かける表示は「EV認証」のSSLサーバー証明書です。アドレスバーが緑色に変わり運営者情報が表示されます。個人情報の入力が必要な会員制サイトやECサイト、企業サイトはもちろんオンラインバンキングでも使われている認証方式です。
SSL証明書は複数のウェブサイトでつかえるのですか?
1つのSSL証明書に対して複数のドメインをカバーできるマルチドメイン証明書はありますが、さくらのSSLでは現在お取り扱いがありません。
サブドメインへの適用をご希望の場合は、ワイルドカード証明書をご利用いただくことで可能です。
ワイルドカード証明書についてはSSL証明書一覧より対象の証明書をご確認ください。
ワイルドカードとは何ですか?
ワイルドカード証明書は、1つのSSL証明書で同一のドメイン名の配下にあるすべてのサブドメインに証明書を設定いただける証明書です。
費用を抑えながらサブドメインにも設定いただけるためサイト全体をHTTPS化する「常時SSL化」にも適しています。
コモンネームの先頭ラベルを「*」(ワイルドカード)とすることで、そのドメイン名の任意のサブドメインに証明書を設定可能です。

例)*.sakura.ad.jpでお申し込みの場合、www.sakura.ad.jp、info.sakura.ad.jp、ssl.sakura.ad.jp といった同一階層全てのサブドメインに暗号化が適用されます。

  • ※ レンタルサーバサービスおよびマネージドサーバサービスにはご利用いただけません。
  • ※ ワイルドカード証明書はサブドメインのみ適用されます。ルートドメインには適用されませんので、あらかじめご了承ください。
SSLサーバー証明書の申込方法を教えてください

SSL証明書を発行する会社によって異なります。
以下よりご確認ください。

  • SureServer for SAKURA、SureServer for SAKURA EV

    マニュアルをご用意しております。詳しくはさくらのサポート情報をご確認ください。

  • SureServer for SAKURA 個人事業主のお申し込みについて

    個人事業主の方にお申し込みいただける証明書は、「SureServer for SAKURA」および「SureServer ワイルドカード for SAKURA」となります。 (「SureServer for SAKURA EV」は対象外)
    詳しくはさくらのサポート情報をご確認ください。

  • SureServer ワイルドカード for SAKURA

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください

  • ラピッドSSL(さくらのレンタルサーバで利用する場合)

    ラピッドSSLをさくらのレンタルサーバでお使いいただく場合、サーバコントロールパネルからのお申し込みが一番スムーズです。(事前に独自ドメインの取得、設定が必要です)
    コントロールパネルからSSLのお申し込みに必要なCSRを作成し、ラピッドSSLのお申し込み・ご入金後、自動で証明書がインストールされます。
    マニュアルをご用意しております。詳しくはさくらのサポート情報をご確認ください。

  • ラピッドSSL、クイックSSLプレミアム

    マニュアルをご用意しております。詳しくはさくらのサポート情報をご確認ください。

  • ジオトラスト トゥルービジネスID with EV

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください。

  • シマンテック セキュア・サーバID、グローバル・サーバID、セキュア・サーバID EV

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください。

  • JPRS ドメイン認証型 ワイルドカード、組織認証型、組織認証型 ワイルドカード

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください。

  • グローバルサイン クイック認証SSL、企業認証SSL

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください。

  • セコム パスポート for Web SR3.0

    書面でのお申し込みとなります。書面のダウンロードはこちらをご確認ください。

CSRとは何ですか?
CSRとは、SSLサーバー証明書を発行するための署名要求(Certificate Signing Request)です。
CSRには公開鍵の情報、組織名、所在地などの情報が含まれており、提出したCSRに認証局が認証機関としての署名を行い、証明書として発行します。
CSRを作成する際に必ず秘密鍵がセットで生成されます。この秘密鍵はCSR生成時にしか保存できません。また、認証局や証明書販売代理店でも保存しておりませんので大切に保管してください。
SSLサーバー証明書の設定をお願いすることはできますか?
以下のサービスをお使いの場合は、SSL証明書の申し込みの際、サーバー設定代行(有料オプション)をお選びいただけます。
さくらのVPS、さくらのクラウド、さくらの専用サーバ、専用サーバPlatform、専用サーバ、データセンター

mod_sslのインストール、CSR/秘密鍵の作成、証明書のインストールまでを当社技術スタッフが代行します。
詳しくはサーバー設定代行をご確認ください。
※ラピッドSSLはサーバー設定代行対象外です。
SANsとは何ですか?wwwはつけるべきですか?
SANs(Subject Alternative Names/サブジェクトの別名)とは、SSLサーバー証明書の拡張領域で、申請したコモンネーム(FDQN)とは別に、SANsに登録されたコモンネームへもSSL通信が可能となります。マルチドメイン証明書はこのSANsを利用することで異なるドメインでも利用できる証明書となります。多くの証明書では、wwwなしのコモンネームで証明書を取得する際に、www付きのURLでアクセスしてもSSL通信ができるようにSANsにwww付きのコモンネームを自動設定します。この自動設定ルールは証明書によって異なります。
詳しくはさくらのサポート情報をご確認ください。
SSLを導入したら、サイトの見た目はどうなりますか?
一般的にアドレスバーの表示が変わり、鍵マークのついた暗号化され安全なサイトであることを知らせる表示になります。
またサイトシールと呼ばれる、認証局によって認証されたWebサイトであることを証明する特別な画像をサイトに設置することができます。
Webサイトを訪れるお客様に対し、安全で信頼できるサイトであることをアピールすることができます。
詳しくはSSL証明書一覧をご確認ください。
他社でSSL証明書を取得しています。さくらに乗り換えるのに良い方法はありますか?
既に他社のSSL証明書をご利用で、SureServer for SAKURAへのお乗り換えをご希望のお客様に、ご利用中のSSL証明書の残存有効期間をそのまま引き継げるプランをご用意しております。
詳しくはSureServer for SAKURA お乗り換えプランをご確認ください。
電話サポートはありますか?
はい、ご不明な点がございましたら電話サポートをご利用ください。
また土日祝日はメールからもご相談いただけます。
詳しくはさくらのサポート情報をご確認ください。
更新の案内はありますか?また更新はいつからできますか?
はい、更新のご案内は有効期限の約60日前・約30日前にご登録メールアドレス宛にお知らせいたします。
なお更新手続きを早めに行われても、証明書有効期間が短くなることはございません。
新たに発行された証明書の期限は発行済み証明書の有効期限日からの延長となります。
SSL証明書はキャンセルできますか?
お申込みキャンセルによるご返金に関しましては、当社規定の手数料を差し引いてのご返金となります。なお、サービスの特性上、原則としてSSLサーバー証明書発行後のお申込みキャンセルはできません。

SSLサーバー証明書 購入後のよくあるご質問