機能概要 #
証明書・秘密鍵管理機能は、DuraSite-EdgeでHTTPSによる暗号化通信を実現するために必要なSSL/TLS証明書と秘密鍵を設定・管理する機能です。
本サービスでは、お客様が証明書を準備いただく方法と、弊社が証明書管理を代行するオプションサービスの両方をご用意しております。
SSL/TLS証明書・秘密鍵とは
HTTPS通信を行うために必要な認証ファイルです。証明書はドメインの正当性を証明し、秘密鍵は暗号化通信の復号に使用されます。
両方が揃って初めて安全なHTTPS通信が可能になります。
設定方法 #
証明書と秘密鍵の設定は、DuraSite-Edgeの管理画面からお客様自身で行うことができます。
- お客様準備方式:
- お客様が証明書・秘密鍵を用意し、管理画面から設定します。
- 弊社代行方式:
- 弊社が証明書の取得・管理・更新を代行いたします(オプションサービス)。
- 設定手順(お客様準備の場合):
- 管理画面にログインし、「FQDN設定登録」にアクセスします。
- 証明書ファイルと秘密鍵ファイルをアップロードまたは直接入力します。
- 有効な証明書・秘密鍵の場合、CN、有効期限、登録日が表示されます。
- 設定内容を確認し、「登録」ボタンをクリックして設定を有効にします。
- 設定の反映には時間がかかる場合があります。反映後の動作確認を必ず実施してください。
設定項目 #
証明書・秘密鍵管理機能で設定可能な項目は以下の通りです:
| 設定項目 | 説明 | 管理者 |
|---|---|---|
| SSL/TLS証明書 | ドメインの正当性を証明するファイル | お客様 / 弊社 |
| 秘密鍵 | 暗号化通信の復号に使用するファイル | お客様 / 弊社 |
| 中間証明書 | 証明書チェーンを構成する中間証明書 | お客様 / 弊社 |
証明書と秘密鍵の役割
SSL/TLS証明書:クライアント(Webブラウザ)に対して、サーバーがドメインの正当な所有者であることを証明します。信頼された認証局(CA)によって発行されます。
秘密鍵:証明書とペアで生成され、TLSハンドシェイク時の暗号化処理と通信内容の復号に使用されます。厳重な管理が必要です。
ユースケース #
証明書・秘密鍵管理機能が効果を発揮する具体的なシナリオをご紹介します:
既存証明書の活用 #
既に会社で取得・管理しているワイルドカード証明書や特定のFQDN用の証明書を、DuraSite-Edgeでも利用したい場合に活用できます。
適用例:既存の証明書資産を有効活用し、統一的な証明書管理を実現
無料証明書の利用 #
Let’s Encryptなどの認証局を利用して無料で証明書を発行・管理し、コストを抑えながらHTTPS化を実現したい場合に活用できます。
適用例:スタートアップ企業や個人サイトでのコスト効率的なHTTPS化
管理業務の委託 #
証明書の発行手続き、有効期限の管理、更新作業などの手間を避けたい場合は、弊社のオプションサービスをご利用いただけます。
適用例:ITリソースが限られた企業での証明書管理業務の外部委託
注意事項 #
証明書・秘密鍵管理機能をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- 証明書チェーンの完全性:中間証明書を含む完全な証明書チェーンが必要です
- 秘密鍵の機密管理:秘密鍵は厳重に管理し、第三者に漏洩しないよう注意してください
- 有効期限の監視:証明書の有効期限を定期的に確認し、期限切れ前に更新してください
- ドメイン名の一致:証明書のドメイン名とサービスで使用するFQDNが一致している必要があります
弊社代行サービスについて
証明書の取得・管理・更新を弊社が代行するオプションサービスもご用意しております。ご希望の際は、弊社担当営業までお気軽にご相談ください。
👉 関連ページ
暗号化通信の設定については、「SSL/TLSプロトコル設定」および「暗号化方式設定」も併せてご確認ください。