セキュアー配信

対象リージョン：全リージョン

HTTPSを使用して、セキュアーにエッジサーバからコンテンツをエンドユーザーに配信します。

オリジンサーバの証明書

仮想サーバまたはロードバランサーをオリジンサーバとする場合、以下の表に記載されている証明書にチェーンされた証明書を、お客様が用意する必要があります。

表 1. HTTPSアクセスにおいてオリジンサーバで使用可能なサーバ証明書一覧
Common Name	Expiry Date	SHA1 Fingerprint
AddTrust External CA Root	May 30 2020	02faf3e291435468607857694df5e45b68851868
AffirmTrust Commercial	December 31 2030	f9b5b632455f9cbeec575f80dce96e2cc7b278b7
AffirmTrust Networking	December 31 2030	293621028b20ed02f566c532d1d6ed909f45002f
AffirmTrust Networking	May 29 2029	5f3b8cf2f810b37d78b4ceec1919c37334b9c774
AffirmTrust Premium	December 31 2040	d8a6332ce0036fb185f6634f7d6a066526322827
AffirmTrust Premium	September 30 2023	36b12b49f9819ed74c9ebc380fc6568f5dacb2f7
America Online Root Certification Authority 2	September 29 2037	85b5ff679b0c79961fc86e4422004613db179284
Baltimore CyberTrust Root	May 13 2025	d4de20d05e66fc53fe1a50882c78db2852cae474
Certum CA	June 11 2027	6252dc40f71143a22fde9ef7348e064251b18118
Class 2 Primary CA	July 7 2019	74207441729cdd92ec7931d823108dc28192e2bb
COMODO Certification Authority	January 1 2030	6631bf9ef74f9eb6c9d5a60cba6abed1f7bdef7b
Cybertrust Global Root	December 15 2021	5f43e5b1bff8788cac1cc7ca4a9ac6222bcc34c6
DigiCert Assured ID Root CA	November 10 2031	0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
DigiCert Global Root CA	November 10 2031	a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
DigiCert High Assurance EV Root CA	November 10 2031	5fb7ee0633e259dbad0c4c9ae6d38f1a61c7dc25
DST Root CA X3	September 30 2021	dac9024f54d8f6df94935fb1732638ca6ad77c13
Entrust Root Certification Authority	November 28 2026	b31eb1b740e36c8402dadc37d44df5d4674952f9
Entrust.net Certification Authority (2048)	July 24 2029	503006091d97d4f5ae39f7cbe7927d7d652d3431
GeoTrust Global CA	May 21 2022	de28f4a4ffe5b92fa3c503d1a349a7f9962a8212
GeoTrust Primary Certification Authority	July 17 2036	323c118e1bf7b8b65254e2e2100dd6029037f096
GeoTrust Primary Certification Authority - G3	December 2 2037	039eedb80be7a03c6953893b20d2d9323a4c2afd
Global Chambersign Root	October 1 2037	339b6b1450249b557a01877284d9e02fc3d2d8e9
GlobalSign	December 15 2021	75e0abb6138512271c04f85fddde38e4b7242efe
GlobalSign	March 18 2029	d69b561148f01c77c54578c10926df5b856976ad
GlobalSign Root CA	January 28 2028	b1bc968bd4f49d622aa89a81f2150152a41d829c
Go Daddy Root Certificate Authority - G2	January 1 2038	47beabc922eae80e78783462a79f45c254fde68b
Network Solutions Certificate Authority	January 1 2030	74f8a3c3efe7b390064b83903c21646020e5dfce
QuoVadis Root CA 2	November 25 2031	ca3afbcf1240364b44b216208880483919937cf7
QuoVadis Root CA 2	June 30 2034	2796bae63f1801e277261ba0d77770028f20eee4
QuoVadis Root CA 3	November 25 2031	1f4914f7d874951dddae02c0befd3a2d82755185
QuoVadis Root Certification Authority	March 18 2021	de3f40bd5093d39b6c60f6dabc076201008976c9
SecureTrust CA	January 1 2030	8782c6c304353bcfd29692d2593e7d44d934ff11
StartCom Certification Authority	September 18 2036	3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f
SwissSign Gold CA - G2	October 25 2036	d8c5388ab7301b1b6ed47ae645253a6f9f1a2761
SwissSign Silver CA - G2	October 25 2036	9baae59f56ee21cb435abe2593dfa7f040d11dcb
SwissSign Silver CA - G2	June 6 2037	feb8c432dcf9769aceae3dd8908ffd288665647d
TC TrustCenter Class 2 CA II	January 1 2026	ae5083ed7cf45cbc8f61c621fe685d794221156e
thawte Primary Root CA	July 17 2036	91c6d6ee3e8ac86384e548c299295c756c817b81
thawte Primary Root CA - G3	December 2 2037	f18b538d1be903b6a6f056435b171589caf36bf2
UTN - DATACorp SGC	June 25 2019	58119f0e128287ea50fdd987456f4f78dcfad6d4
UTN-USERFirst-Hardware	July 10 2019	0483ed3399ac3608058722edbc5e4600e3bef9d7
VeriSign Class 3 Public Primary Certification Authority - G3	July 17 2036	132d0d45534b6997cdb2d5c339e25576609b5cc6
VeriSign Class 3 Public Primary Certification Authority - G5	July 17 2036	4eb6d578499b1ccf5f581ead56be3d9b6744a5e5
VeriSign Class 4 Public Primary Certification Authority - G3	July 17 2036	c8ec8c879269cb4bab39e98d7e5767f31495739d
VeriSign Universal Root Certification Authority	December 2 2037	3679ca35668772304d30a5fb873b0fa77bb70d54

注:

お客様が作成された自己署名証明書には対応していません。
unlimited licenseである必要はありません。
お客様が申込時に記載するドメイン名（例: www.company.com）の証明書を既に持っている場合場合、オリジンサーバの証明書としてそのまま利用できます。証明書をお持ちでない場合は、オリジンサーバ単体での証明書（例: origin.company.com）を用意してください。

独自ドメインを使用する場合

独自ドメインを使用する場合、サーバ証明書をエッジサーバに登録する必要があります。登録には、「コンテンツ配信サービスサーバ証明書・IPv6IPv4変換機能申込書」による申し込みが必要です。申込書はサービス窓口から入手してください。

弊社が代行して証明書の申請、エッジサーバへの配置および管理を行います。
- お客様が持っている証明書を使用することはできません。
- お客様が証明書の秘密鍵のダウンロードをすることはできません。
- 証明書は、Subject Alternative Name（SAN：サブジェクトの別名）証明書です。
- ワイルドカード証明書は利用できません。
- TLS Version、Cipher Setは自動的に更新します。
- 中国とロシアでは利用できません。
- 申請したドメイン名を別のドメイン名に変更することはできません。
証明書の削除（解約）の際も、申込書による申請が必要です。申請が受理されるまで、証明書は課金されます。

証明書は、サービス申し込み時に以下の種類から選択できます。

証明書はすべてSNI型（Server Name Indication）です。

DV型（ドメイン認証）
OV型（組織認証型）
EV型（組織認証拡張型）

証明書の種類により対応が異なります。

表 2. 証明書の種類別の対応
	DV型証明書	OV型／EV型証明書
特徴	1つの証明書を他のお客様と共有する証明書の DNS Nameフィールドに、お客様のドメイン名を格納します。	お客様専用の証明書
証明書の更新	認証局から、定期的にドメイン名を認証する更新に成功した場合、証明書は自動的に期間が延長されます。	認証局が判断する対応は以下のとおりです。更新の連絡が入る場合（※）証明書の更新時に、お客様へ確認の連絡をします。更新の連絡が入らない場合認証局が発行したサーバー証明書に自動で更新されます。
利用開始までの日数	5営業日程度	20営業日程度認証局がお客様の組織存在確認（Validation）を行う日数に左右されます。
申込後の認証対応	ドメイン存在確認（Validation）申請するドメイン名でアクセス可能なオリジンサーバを構築する。 TCP 80番ポートを開放し、リダイレクト設定する。ヒント: 更新時はエッジサーバ側で行うため80番のポート開放は不要です。	組織存在確認（Validation）申請組織の存在を確認します。ヒント: お客様や会社の代表メールアドレス・代表者番号などに対して認証局・弊社・Akamai社から確認の連絡が入る場合があります。
証明書内の署名	Let's Encrypt	DigiCert

注:

※：認証局からお客様へ連絡がとれない場合、証明書が失効することがあるため、連絡先は常に最新の状態にしてください。

証明書が失効した場合は、連絡先を更新するため、同一ドメイン名で再度サービスの申し込みが必要です。手続きは無償で対応します。詳細はヘルプデスクに連絡してください。

表 3. リダイレクト設定
項目	設定値
アクセス先	http://申請ドメイン/.well-known/acme-challenge/ 配下
リダイレクト先	http://dcv.akamai.com/.well-known/acme-challenge/

APIリファレンス

対象リージョン：東日本第3／西日本第3

API詳細(CDN)

対象リージョン：東日本第1／東日本第2、西日本第1／西日本第2

API一覧(コンテンツ配信サービス)