機能概要 #
証明書・秘密鍵管理機能は、DuraSite-EdgeでHTTPSによる暗号化通信を実現するために必要なSSL/TLS証明書と秘密鍵を設定・管理する機能です。
証明書の準備方法として、お客様ご自身で証明書を準備いただく方法と、弊社が証明書の取得から代行する方法(有料)をご用意しております。弊社代行の場合、証明書の管理・更新は無料で行います。
設定方法 #
証明書と秘密鍵の設定は、DuraSite-Edgeの管理画面からお客様自身で行うことができます。
- 設定手順:
- 管理画面にログインし、「FQDN設定登録」にアクセスします。
- 証明書の設定:
サーバー証明書と中間証明書を設定します。
アップロードの場合:サーバー証明書と中間証明書を順番に結合した証明書ファイルをアップロードします。
直接入力の場合:サーバー証明書と中間証明書を1つのフィールドに繋げて入力します。
入力例:-----BEGIN CERTIFICATE-----
MIIFjTCCA3WgAwIBAgIJAK...(サーバー証明書の内容)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEowIBAAKCAQEA...(中間証明書の内容)
-----END CERTIFICATE-----
注意:サーバー証明書を先に、その後に中間証明書を続けて入力してください。 - 秘密鍵の設定:
秘密鍵をアップロードまたは直接入力します。証明書とは別のフィールドに入力します。 - 有効な証明書・秘密鍵の場合、CN、有効期限、登録日が表示されます。
- 設定内容を確認し、「登録」ボタンをクリックして設定を有効にします。
- 設定の反映には時間がかかる場合があります。反映後の動作確認を必ず実施してください。
設定項目 #
証明書・秘密鍵管理機能で設定可能な項目は以下の通りです:
| 設定項目 | 説明 |
|---|---|
| サーバー証明書 | Webサイトのドメイン名の正当性を証明するファイル。HTTPS通信でブラウザに提示され、サイトの信頼性を保証します。 |
| 中間証明書 | ルート認証局とサーバー証明書を繋ぐ証明書(※必須)。ブラウザが証明書チェーンを検証するために必要で、省略すると証明書エラーが発生します。 |
| 秘密鍵 | SSL/TLS暗号化通信で使用する暗号化・復号化のための秘密情報。サーバー証明書と対になって動作し、第三者に漏洩してはいけません。 |
ユースケース #
証明書・秘密鍵管理機能が効果を発揮する具体的なシナリオをご紹介します:
既存証明書の活用 #
既に会社で取得・管理しているワイルドカード証明書や特定のFQDN用の証明書を、DuraSite-Edgeでも利用したい場合に活用できます。
適用例:既存の証明書資産を有効活用し、統一的な証明書管理を実現
無料証明書の利用 #
Let’s Encryptなどの認証局を利用して無料で証明書を発行・管理し、コストを抑えながらHTTPS化を実現したい場合に活用できます。
適用例:スタートアップ企業や個人サイトでのコスト効率的なHTTPS化
管理業務の委託 #
証明書の発行手続き、有効期限の管理、更新作業などの手間を避けたい場合は、弊社のオプションサービスをご利用いただけます。
適用例:ITリソースが限られた企業での証明書管理業務の外部委託
注意事項 #
証明書・秘密鍵管理機能をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- 証明書チェーンの完全性:サーバー証明書と中間証明書の両方が必要です
- 秘密鍵の機密管理:秘密鍵は厳重に管理し、第三者に漏洩しないよう注意してください
- 有効期限の監視:証明書の有効期限を定期的に確認し、期限切れ前に更新してください
- ドメイン名の一致:証明書のドメイン名とサービスで使用するFQDNが一致している必要があります
弊社代行サービスについて
証明書の管理・更新は無料で弊社が代行いたします。証明書の取得からご希望の場合は、有料で代行いたします。詳細は弊社担当営業までお気軽にご相談ください。
👉 関連ページ
暗号化通信の設定については、「SSL/TLSプロトコル設定」および「暗号化方式設定」も併せてご確認ください。