証明書の登録方法
IDCFクラウドCDNでは証明書を登録してHTTPS配信をすることが可能です。
今回はCDNへの持ち込み証明書/マネージド証明書の登録方法をご紹介します。
目次
1. 持ち込み証明書の登録方法
IDCFクラウドCDNの持ち込み証明書の機能を利用することで、お客さまが取得されている証明書を利用した、HTTPS対応のコンテンツの配信が可能です。
※持ち込み証明書ではTLS1.2以上をサポートしています。TLS1.0/1.1での配信が必要な場合、マネージド証明書の利用をご検討ください。
クラウドコンソールのCDN設定画面の左カラムにある「持ち込み証明書」をクリックしてください。
表示された画面の右上にある「持ち込み証明書登録」をクリックします。
持ち込み証明書名(クラウドコンソールに表示される任意の名前)、秘密キー、サーバー証明書、中間証明書を設定して「確認画面へ」をクリックしてください。
確認画面が表示されるので、「登録」をクリックして登録完了です。
※証明書の登録には3,000円/月の費用がかかります。
登録の確認
登録が反映されるまで15分〜1時間程度かかります。 ステータスが「手続き中」から「有効」に変われば完了です。
設定は以上です。
IDCFクラウドのCDNではサービスに登録しているドメインと証明書のコモンネームまたはSANリストが一致していれば、自動的に登録した証明書が適用されます。
最後に登録した証明書を利用しているドメインへアクセスして正常に設定が反映されているか確認してください。
2. マネージド証明書の登録方法
IDCFクラウドCDNのマネージド証明書の機能を利用することでお客さまが証明書を用意することなく、HTTPS対応したコンテンツの配信が可能です。
証明書を作成するには、指定されたドメインまたはその親ドメインがCDNサービスで有効化されている必要があります。
クラウドコンソールのCDN設定画面の左カラムにある「マネージド証明書」をクリックしてください。
表示された画面の右上にある「マネージド証明書登録」をクリックします。
次の項目を設定してください。
| 項目 | 説明 |
|---|---|
| ドメイン | HTTPS化したいドメインを登録してください。 |
▼ワイルドカードについて 登録するドメインのサブドメインに対しても一括で証明書を適用する場合に使用します。
(設定例)
*.example.com
上記のようにドメインを登録すると、例えばapi.example.comやdocs.example.comのようなサブドメインに対しても、追加の設定が必要なくHTTPS化することが可能です。
ワイルドカードドメインの登録料は通常のマネージド証明書10,700円/月と同じです。
設定が終了しましたら「確認画面へ」をクリックしてください。
確認画面が表示されるので、「登録」をクリックして登録完了です。 ※マネージド証明書の登録には10,700円/月の費用がかかります。
ドメイン認証
証明書を発行するドメインの認証を行います。
CNAMEレコードを使用した認証
認証したいドメインをクリックします。
詳細画面に表示されたCNAMEレコードを、ドメインのDNSに追加してください。
自動認証が行われ、DNS情報が正しく設定されている場合は認証が完了します。
ステータスが「手続き中」になるため、手続き完了まで5分から最大24時間程度かかる場合があります。
ステータスが「手続き中」から「有効」に変われば認証完了です。
認証が完了してもDNSに登録したCNAMEレコードは削除しないでください。
定期的に行われる証明書の自動更新時にCNAMEレコードによる認証が行われます。