1. Symantec/
  2. SSL情報センター/
  3. SSLに関してよくある10個の質問

SSLに関してよくある10個の質問

SSLに関してよくある10個の質問

SSLサーバ証明書の導入手続きや設定に関するお悩みはこのページで解決!
ここでは、SSLサーバ証明書導入に必要なCSRの生成方法から証明書の設定方法など、SSLサーバ証明書についてよくある疑問・質問にわかりやすくお答えします。さらに、ウェブセキュリティを高めるためのSHA-2移行やマルウェアスキャン、脆弱性アセスメントについてもご紹介します。

SSL/TLSについて詳しくはこちら

SSLサーバ証明書のお申し込みから利用開始までの流れ

SSLサーバ証明書のお申し込みから利用開始までの流れ

CSRの作成

Q. CSRとはなんですか?

A.Certificate Signing Requestの略称で、SSLサーバ証明書を取得する際に認証局へ提出する、いわば申請書のようなものです。申請書といっても紙の書類ではなく、SSLサーバ証明書を導入する予定のウェブサーバ上で作成する、小さなテキストデータです。
CSRは、情報の暗号化と復号化(暗号を解除する)に用いる「キーペア(秘密鍵と公開鍵)」と、組織名および所在地など、ウェブサイトの所有者情報である「ディスティングイッシュネーム」の内容が記載されています。お客様から提出されたCSRに対し、認証局が電子署名を行い、SSLサーバ証明書を発行します。

Q. CSRはどうやって作成するのでしょうか?

A.CSRは、SSLサーバ証明書を導入する予定のウェブサーバ上で、ウェブサイトの所有者情報(ディスティングイッシュネーム)などを入力して生成します。
CSRの生成方法はウェブサーバアプリケーションの仕様により異なりますので、詳細な手順については各機器、またはウェブサーバアプリケーションの開発元に確認する必要があります。

例として「Microsoft IIS7.0/7.5」と「Apache +OpenSSL」ケースのインストール手順がわかる動画(音声案内付)をご紹介します。

Q. CSRはどうやって作成するのでしょうか? CSR生成手順の動画はこちら CSR生成手順の動画はこちら

その他のウェブサーバアプリケーションにおけるCSR生成手順については、下記よりご確認ください。

シマンテックSSLサーバ証明書サポートページ:CSRの生成

SSLサーバ証明書の設定方法

Q. SSLサーバ証明書はどうやって設定するのでしょうか?

A.CSRの作成、SSLサーバ証明書のお申し込み手続き、必要に応じて書類提出等の手順を済ませると、認証局の認証(発行審査)を経て、SSLサーバ証明書が発行されます。お申し込み手続きをされた方へSSLサーバ証明書がEメールで届きますので、速やかにサーバにインストール作業を行っていただきます。

シマンテックのSSLサーバ証明書は、3階層または4階層の証明書をご提供しています。
ウェブブラウザはSSLサーバ証明書の有効性を確認する際、各階層すべての証明書を下層から辿って検証します。
最上位の階層にある「ルート証明書」は、通常ブラウザに格納されていますが、それ以下の階層の証明書は、ご自身でウェブサーバに設定する必要があります。
ブラウザが正しく証明書を検証できるよう、取得したSSLサーバ証明書とあわせて、中間証明書等を正しくウェブサーバにインストールしてください。

■SSLサーバ証明書の認証構造 3階層の例

ルート証明書(ブラウザに標準で格納されています)
┗中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
┗サーバID(取得後、ウェブサーバにインストールします)

SSLサーバ証明書の認証構造 3階層の例
  • 例として「Microsoft IIS7.0/7.5」と「Apache +OpenSSL」ケースのインストール手順がわかる動画(音声案内付)をご紹介します。
Q. SSLサーバ証明書はどうやって設定するのでしょうか?

その他のウェブサーバアプリケーションにおけるSSLサーバ証明書のインストールについては、下記よりご確認ください。

シマンテックSSLサーバ証明書サポートページ:インストール手順

SSLサーバ証明書の必要枚数について

Q. SSLサーバ証明書の必要な枚数はどうやって数えるのですか?

SSLサーバ証明書は、SSL通信を行うウェブサーバやネットワーク機器(SSLサービスコンポーネント)ごとに必要なため、SSL設定にあたっては複数の証明書が必要になることがあります。
ウェブサーバにSSL暗号化通信を行うコモンネーム(FQDN)(※)が複数存在する場合、その数だけSSLサーバ証明書が必要です。

Q. SSLサーバ証明書の必要な枚数はどうやって数えるのですか?

※コモンネームとは、SSL通信を行うサイトのURLのことです。
【例】
(URL)https://www.example.com/ 
コモンネーム は www.example.com の部分をさします。
<サブドメインを利用する場合>
(URL)https://www.example.com/
(サブドメイン)http://abc.example.com/ 、 http://123.example.com/
コモンネーム→www.example.com、abc.example.com、123.example.com

システム構成別のSSLサーバ証明書の必要枚数の算出方法については、下記よりご確認ください。

シマンテックSSLサーバ証明書サポートページ:サーバIDのライセンスについて

SSLサーバ証明書のエラー対処法(セキュリティ警告)

Q. SSLサーバ証明書を利用していますが、エラーメッセージが表示されています。どう対処すればいいでしょうか?

A.SSLサーバ証明書や設定に問題があるウェブサイトに接続した場合、エラーや警告メッセージが表示されます。このようなことが起こると、せっかくSSLサーバ証明書を導入したサイトの信頼性を失うことにもなりかねません。SSL設定が正しく行われているか、証明書の期限が切れていないかなどの原因究明を行い、素早く対応することが重要です。
SSLサーバ証明書の設定に問題のあるウェブサイトに接続したときに表れる警告メッセージや理由、その対処法をご紹介します。

SHA-2移行

Q. SHAとはなんですか?なぜ移行が必要なのですか?

A.Secure Hash Algorithm(セキュア・ハッシュ・アルゴリズム)の略で、認証や電子署名、セキュリティソフトなどで使われているハッシュ関数(要約関数)のことです。ハッシュとは、暗号化技術の1つで、通信中にメッセージが改ざんされていないか、データが破壊されていないか、といったことを確認するために使われます。
これまではSHA-1が普及していましたが、脆弱性の存在が指摘されたことから、現在はSHA-1を改良した、より高セキュアなSHA-2への移行が推奨されています。

シマンテックSSLサーバ証明書 SHA-2移行情報

マルウェアスキャンについて

Q. マルウェアとは何でしょうか?

A.マルウェアとは、サイト訪問者やアプリ利用者にとって迷惑かつ有害行為を働く、悪意あるソフトウェアやコードのことをいいます。日本語では不正プログラムと呼ばれることがあります。
マルウェアの種類で主なものは、既存のプログラムに寄生し、一部を改ざんして自分の分身を作って増殖する、いわゆる「コンピュータウイルス」といわれるものや、他のプログラムには寄生せず、マルウェア単独で害をもたらす「ワーム」、ハッカーがファイルや画像・スマホアプリなどに偽装してパソコンやサーバに侵入、外部からそのマシンを操作する状態を作り、情報を盗むなどの不正行為を可能にしてしまう「トロイの木馬」などが挙げられます。

Q. マルウェアスキャンではどんなことができますか?

A.ウェブサイトがマルウェアに侵されていないか監視・検出するサービスです。マルウェアの脅威からウェブサイトを守るためには定期的なスキャンが有効です。
シマンテックSSLサーバ証明書に無償付帯されているマルウェアスキャンサービスは、当社のSSLサーバ証明書を導入されているお客様のウェブサイトに対して、マルウェアスキャンを毎日実施します。マルウェアが検出されると、ノートンセキュアドシールの表示がウェブサイトから消え、マルウェア感染を警告するアラートがEメールで配信されます。

シマンテックSSLサーバ証明書 無料バンドル機能 マルウェアスキャン

脆弱性アセスメント

Q. ウェブサイトの脆弱性とは何ですか?

A.コンピュータやネットワーク、ウェブアプリなどにおいて、安全性が確保できていない(欠陥)状態のことをいいます。たとえばブラウザやウェブアプリの場合、開発時に見逃してしまったバグ(不具合)などが存在していると、そこがセキュリティホール(侵入口)となって、マルウェアが埋め込まれてしまったり、ハッキング攻撃やパソコンの乗っ取りなどの被害に見舞われる恐れがあります。

Q. 脆弱性アセスメントではどんなことができますか?

A.シマンテックが提供する全てのEVSSL証明書またはグローバル・サーバIDを購入されたお客様に、無償でご利用いただける機能です。具体的には、ウェブサイトやウェブアプリはもとより、サーバーソフトウェア、およびネットワークポートの脆弱性を毎週自動スキャンします。この結果から、すぐに調査する必要がある重大な脆弱性と、危険度の低い情報の両方をレポートとして報告する仕組みです。

シマンテックSSLサーバ証明書 無料バンドル機能 脆弱性アセスメント

お問い合わせはこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    (祝日、年末年始の休業期間除く)

音声ガイダンスの「3」を選択!
お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSLの解説資料 技術資料やカタログ、無料セミナー情報
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube