02) 独自認証SSL
独自認証SSLは、独自ドメイン名のURLのまま、SSLのデータ暗号化機能が利用できるものです。
共用認証SSLと独自認証SSLのURLの違いは以下のとおりです。
ご契約ドメイン名を利用することはできません。
独自ドメイン名を利用したURLで「http」を「https」に変更するのみです。
弊社のサーバーで独自認証SSLを利用する方法は、以下の3つに分かれます。
グローバルサイン社への申請から証明書のインストールまで、作業はすべて弊社にて行います。
RSシリーズ、RSXシリーズでは、一部の電子認証業者の中間証明書をサーバーの上位層に設置しています。
共用認証SSLと独自認証SSLのURLの違いは以下のとおりです。
共用認証SSL
https://マスターユーザID.securesites.com/ご契約ドメイン名を利用することはできません。
独自認証SSL
https://ご契約ドメイン名/独自ドメイン名を利用したURLで「http」を「https」に変更するのみです。
独自認証SSLの設定
独自認証SSLを利用するには、SSL証明書を発行する電子認証業者と契約し、SSL証明書をサーバーにインストールする必要があります。証明書(デジタルID)とは、サイトの運営者に関する情報を利用者に明示し、その正当性を証明する書類です。サイトの運営者がインターネットでの代金決済を行うことの法的根拠ともなります。弊社のサーバーで独自認証SSLを利用する方法は、以下の3つに分かれます。
方法1) 申請や設定はすべて弊社におまかせ
高い実績を持つグローバルサイン社の独自認証SSLを設定します。グローバルサイン社への申請から証明書のインストールまで、作業はすべて弊社にて行います。
方法2) 申請はお客さまにて行い、サーバーへの設定は弊社におまかせ
「電子認証業者への申請」と「証明書の取得」はお客さまで行っていただき、「CSRの発行」と「証明書のインストール」を弊社にて代行します。方法3) 申請や設定はすべてお客さまにて行う
以下を参考に、お客さまにて作業を行ってください。
※電子認証業者より取得するSSL証明書の暗号強度は「128ビット」をご選択ください。
「256ビット」の証明書は、Docomoのiモード等、一部のブラウザで未対応となっております。
※携帯電話の対応状況については、電子認証局へお問い合わせください。
「256ビット」の証明書は、Docomoのiモード等、一部のブラウザで未対応となっております。
※携帯電話の対応状況については、電子認証局へお問い合わせください。
中間証明書について
SSL証明書の種類によっては、サーバーに「中間証明書」の設置を必要とするものがあります。RSシリーズ、RSXシリーズでは、一部の電子認証業者の中間証明書をサーバーの上位層に設置しています。
中間証明書の設置を必要とするSSL証明書で、利用確認済みの電子認証業者は以下のとおりです。
※最新の中間証明書については対応できない可能性がありますので予めご了承ください。
COMODO
GlobalSign
NetworkSolutions
SECOM
Starfield
Thawte
Verisign
※最新の中間証明書については対応できない可能性がありますので予めご了承ください。
COMODO
GlobalSign
NetworkSolutions
SECOM
Starfield
Thawte
Verisign
RSシリーズ、RSXシリーズは共用サーバーのため、お客さまにて中間証明書を設置することができません。お客さまの領域に中間証明書を設置しても正常に認識されませんのでご注意ください。
