DuraSite-EdgeでHTTPSによる暗号化通信(WebサイトのSSL/TLS化)を行うためには、対象となるドメイン(FQDN)の正当性を証明するための「SSL/TLS証明書」と、その証明書と対になる「秘密鍵」が不可欠です。本セクションでは、これらの準備と設定方法について説明します。
機能概要 #
- SSL/TLS証明書: クライアント(Webブラウザなど)に対して、アクセスしているサーバー(この場合はDuraSite-Edge)が、通信しようとしているドメイン(例:
www.example.com)の正当な所有者または管理者であることを証明します。信頼された第三者機関である認証局(CA: Certificate Authority)によって発行されます。 - 秘密鍵: SSL/TLS証明書とペアで生成され、サーバー側(DuraSite-Edge)のみが安全に保持します。TLSハンドシェイク時の暗号化処理や、クライアントとの間で暗号化された通信内容を復号するために使用され、通信の機密性を確保する上で極めて重要です。
本サービスでHTTPS通信を有効にするには、原則として、お客様にてこれらのSSL/TLS証明書と秘密鍵をご準備いただき、本サービスに設定していただく必要があります。
ただし、オプションとして、証明書の取得・管理・更新といった作業を弊社が代行するサービスもご用意しております。 証明書管理の手間を削減したい場合などにご検討いただけます。(詳細は担当営業にご相談ください。)
設定方法 #
証明書と秘密鍵を設定するには、以下のいずれかの方法を選択します。
- お客様が用意した証明書・秘密鍵を設定する場合 (基本)
- お客様にて、本サービスで利用するFQDNに対応したSSL/TLS証明書(通常、中間証明書チェーンも必要)と秘密鍵を、認証局(CA)から取得します。
- 取得した証明書ファイルと秘密鍵ファイルを、弊社が指定する形式・方法でご提供いただきます。
- お客様にてご準備・管理いただくもの:
- 証明書ファイル
- 中間証明書ファイル(必要な場合)
- 秘密鍵ファイル(秘密鍵にパスフレーズが設定されている場合はそのパスフレーズ)
- 弊社による証明書の代行準備・管理を希望する場合 (オプション)
- ご希望の場合:
- 弊社担当営業までお気軽にご相談ください。 サービス内容の詳細、費用、お申し込み手続きの流れなどについて詳しくご案内させていただきます。
- ご希望の場合:
主なユースケース #
- 自社管理の証明書を利用: 既に会社で取得・管理しているワイルドカード証明書 (
*.your-company.com) や、特定のFQDN (service.your-company.com) 用の証明書があり、それを本サービスでも利用したい場合。お客様が証明書と秘密鍵を提供します。 - Let’s Encrypt等の証明書を利用: お客様自身でLet’s Encryptなどの認証局を利用して証明書を発行・管理し、本サービスに設定したい場合。お客様が証明書と秘密鍵を提供します。
- 証明書管理の手間を削減: 証明書の発行手続き、有効期限の管理、更新作業などの手間を避けたい場合。弊社のオプションサービス利用について担当営業に相談します。
- EV証明書など特定の種類の証明書を利用: 企業の実在証明を含むEV証明書など、特定の種類の証明書を利用したい場合。(利用可能か、どの方法で設定するかは事前にご確認ください。)