JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


サーバー証明書発行サービス

設定マニュアル

JPRSサーバー証明書発行サービスのご利用に関連した設定手順等をご紹介します。
ACME対応版をご利用される場合の主なクライアントのご利用手順につきましては、ACMEクライアントのご利用手順をご参照ください。

CSRの生成手順

サーバー証明書の発行には、CSRの生成が必要です。

CSRの生成手順は、お使いのWebサーバーアプリケーションによって異なります。
一般的なWebサーバーアプリケーションにおけるCSRの生成手順について、下記より説明資料(PDF)をダウンロードいただけます。

Microsoft IIS 7.x (新規/更新) PDFをダウンロード
Microsoft IIS 8.x (新規/更新) PDFをダウンロード
Microsoft IIS 10.x (新規/更新) PDFをダウンロード
Tomcat (新規/更新) PDFをダウンロード
OpenSSL (新規/更新) PDFをダウンロード
レンタルサーバー ご利用のサービス提供事業者にお問い合わせください。

※注意事項
OU(部署名)を記載する場合は、申請組織の部署名を記載してください。
以下の情報が指定されている場合、情報の修正をお願いする場合がございます。

  • ・ドメイン名およびIPアドレス
  • ・記号のみおよびスペースのみの値
  • ・「空欄」「該当なし」などの意味を示す文字列(「null」、「N/A」など)
  • ・申請組織以外の情報と誤解される恐れのある名称・社名・商号・商標
  • ・法人格を示す文字列(「CO.,Ltd」など)
  • ・特定の自然人を参照させる文字列
  • ・住所を示す文字列
  • ・電話番号

サーバー証明書のインストール手順

サーバー証明書のインストール手順は、お使いのWebサーバーアプリケーションによって異なります。
一般的なWebサーバーアプリケーションにおけるサーバー証明書のインストール手順について、下記より説明資料(PDF)をダウンロードいただけます。

Microsoft IIS 7.x (新規/更新) PDFをダウンロード
Microsoft IIS 8.x (新規/更新) PDFをダウンロード
Microsoft IIS 10.x (新規/更新) PDFをダウンロード
Tomcat (新規/更新) PDFをダウンロード
Apache (新規/更新) PDFをダウンロード
nginx (新規/更新) PDFをダウンロード
レンタルサーバー ご利用のサービス提供事業者にお問い合わせください。

中間CA証明書について

サーバー証明書をWebサーバーにインストールする際、証明書の種類に合わせた中間CA証明書のインストールも必要になります。

※注意事項
サーバー証明書が発行されてから30分以内の場合、Firefoxブラウザーにてエラーメッセージ「The OCSP server has no status for the certificate.」 が表示される場合があります。
これはサーバー証明書の発行からOCSPサーバーへの情報登録までのタイムラグ(最大30分)に起因するものです。
インストールされる際は、発行から30分経過後にインストールいただくことを推奨いたします。
なお、Firefox以外のブラウザーでは他の方法により証明書の検証を行っているため、同じ条件でもエラーメッセージは表示されません。

ACMEクライアントのご利用手順

ACMEクライアントを動作させるためのシステム要件・インストール方法・利用方法は、各クライアントや、インストールされる環境により異なります。

ACME対応版でご利用可能なACMEクライアントの一般的なご利用手順について、下記より説明資料(PDF)をダウンロードいただけます。

Certbot PDFをダウンロード
Posh-ACME PDFをダウンロード
Acme.sh PDFをダウンロード

ACMEクライアントのご利用に関する注意事項

  • ご利用のACMEクライアントが日本語エラーメッセージの表示に対応していない場合、日本語のエラーメッセージが文字化けして表示される可能性があります。その場合には英語のエラーメッセージをご確認ください。
  • JPRSサーバー証明書発行サービスでは、テスト発行用の認証局を提供していません。そのため、テスト発行用の環境に接続するためのオプション(certbotの"--dry-run"など)は正常に動作しません。