セキュアー配信

対象リージョン:全リージョン

HTTPSを使用して、セキュアーにエッジサーバからコンテンツをエンドユーザーに配信します。

オリジンサーバの証明書

仮想サーバまたはロードバランサーをオリジンサーバとする場合、以下の表に記載されている証明書にチェーンされた証明書を、お客様が用意する必要があります。

表 1. HTTPSアクセスにおいてオリジンサーバで使用可能なサーバ証明書一覧
Common Name Expiry Date SHA1 Fingerprint
AddTrust External CA Root May 30 2020 02faf3e291435468607857694df5e45b68851868
AffirmTrust Commercial December 31 2030 f9b5b632455f9cbeec575f80dce96e2cc7b278b7
AffirmTrust Networking December 31 2030 293621028b20ed02f566c532d1d6ed909f45002f
AffirmTrust Networking May 29 2029 5f3b8cf2f810b37d78b4ceec1919c37334b9c774
AffirmTrust Premium December 31 2040 d8a6332ce0036fb185f6634f7d6a066526322827
AffirmTrust Premium September 30 2023 36b12b49f9819ed74c9ebc380fc6568f5dacb2f7
America Online Root Certification Authority 2 September 29 2037 85b5ff679b0c79961fc86e4422004613db179284
Baltimore CyberTrust Root May 13 2025 d4de20d05e66fc53fe1a50882c78db2852cae474
Certum CA June 11 2027 6252dc40f71143a22fde9ef7348e064251b18118
Class 2 Primary CA July 7 2019 74207441729cdd92ec7931d823108dc28192e2bb
COMODO Certification Authority January 1 2030 6631bf9ef74f9eb6c9d5a60cba6abed1f7bdef7b
Cybertrust Global Root December 15 2021 5f43e5b1bff8788cac1cc7ca4a9ac6222bcc34c6
DigiCert Assured ID Root CA November 10 2031 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
DigiCert Global Root CA November 10 2031 a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
DigiCert High Assurance EV Root CA November 10 2031 5fb7ee0633e259dbad0c4c9ae6d38f1a61c7dc25
DST Root CA X3 September 30 2021 dac9024f54d8f6df94935fb1732638ca6ad77c13
Entrust Root Certification Authority November 28 2026 b31eb1b740e36c8402dadc37d44df5d4674952f9
Entrust.net Certification Authority (2048) July 24 2029 503006091d97d4f5ae39f7cbe7927d7d652d3431
GeoTrust Global CA May 21 2022 de28f4a4ffe5b92fa3c503d1a349a7f9962a8212
GeoTrust Primary Certification Authority July 17 2036 323c118e1bf7b8b65254e2e2100dd6029037f096
GeoTrust Primary Certification Authority - G3 December 2 2037 039eedb80be7a03c6953893b20d2d9323a4c2afd
Global Chambersign Root October 1 2037 339b6b1450249b557a01877284d9e02fc3d2d8e9
GlobalSign December 15 2021 75e0abb6138512271c04f85fddde38e4b7242efe
GlobalSign March 18 2029 d69b561148f01c77c54578c10926df5b856976ad
GlobalSign Root CA January 28 2028 b1bc968bd4f49d622aa89a81f2150152a41d829c
Go Daddy Root Certificate Authority - G2 January 1 2038 47beabc922eae80e78783462a79f45c254fde68b
Network Solutions Certificate Authority January 1 2030 74f8a3c3efe7b390064b83903c21646020e5dfce
QuoVadis Root CA 2 November 25 2031 ca3afbcf1240364b44b216208880483919937cf7
QuoVadis Root CA 2 June 30 2034 2796bae63f1801e277261ba0d77770028f20eee4
QuoVadis Root CA 3 November 25 2031 1f4914f7d874951dddae02c0befd3a2d82755185
QuoVadis Root Certification Authority March 18 2021 de3f40bd5093d39b6c60f6dabc076201008976c9
SecureTrust CA January 1 2030 8782c6c304353bcfd29692d2593e7d44d934ff11
StartCom Certification Authority September 18 2036 3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f
SwissSign Gold CA - G2 October 25 2036 d8c5388ab7301b1b6ed47ae645253a6f9f1a2761
SwissSign Silver CA - G2 October 25 2036 9baae59f56ee21cb435abe2593dfa7f040d11dcb
SwissSign Silver CA - G2 June 6 2037 feb8c432dcf9769aceae3dd8908ffd288665647d
TC TrustCenter Class 2 CA II January 1 2026 ae5083ed7cf45cbc8f61c621fe685d794221156e
thawte Primary Root CA July 17 2036 91c6d6ee3e8ac86384e548c299295c756c817b81
thawte Primary Root CA - G3 December 2 2037 f18b538d1be903b6a6f056435b171589caf36bf2
UTN - DATACorp SGC June 25 2019 58119f0e128287ea50fdd987456f4f78dcfad6d4
UTN-USERFirst-Hardware July 10 2019 0483ed3399ac3608058722edbc5e4600e3bef9d7
VeriSign Class 3 Public Primary Certification Authority - G3 July 17 2036 132d0d45534b6997cdb2d5c339e25576609b5cc6
VeriSign Class 3 Public Primary Certification Authority - G5 July 17 2036 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5
VeriSign Class 4 Public Primary Certification Authority - G3 July 17 2036 c8ec8c879269cb4bab39e98d7e5767f31495739d
VeriSign Universal Root Certification Authority December 2 2037 3679ca35668772304d30a5fb873b0fa77bb70d54
注:
  • お客様が作成された自己署名証明書には対応していません
  • unlimited licenseである必要はありません。
  • お客様が申込時に記載するドメイン名(例: www.company.com)の証明書を既に持っている場合場合、オリジンサーバの証明書としてそのまま利用できます。証明書をお持ちでない場合は、オリジンサーバ単体での証明書(例: origin.company.com)を用意してください。

独自ドメインを使用する場合

独自ドメインを使用する場合、サーバ証明書をエッジサーバに登録する必要があります。登録には、「コンテンツ配信サービス サーバ証明書・IPv6IPv4変換機能 申込書」による申し込みが必要です。申込書はサービス窓口から入手してください。

  • 弊社が代行して証明書の申請、エッジサーバへの配置および管理を行います。

    • お客様が持っている証明書を使用することはできません。
    • お客様が証明書の秘密鍵のダウンロードをすることはできません。
    • 証明書は、Subject Alternative Name(SAN:サブジェクトの別名)証明書です
    • ワイルドカード証明書は利用できません
    • TLS Version、Cipher Setは自動的に更新します。
    • 中国とロシアでは利用できません
    • 申請したドメイン名を別のドメイン名に変更することはできません。
  • 証明書の削除(解約)の際も、申込書による申請が必要です。申請が受理されるまで、証明書は課金されます。
  • 証明書は、サービス申し込み時に以下の種類から選択できます。

    証明書はすべてSNI型(Server Name Indication)です。

    • DV型(ドメイン認証)
    • OV型(組織認証型)
    • EV型(組織認証拡張型)

    証明書の種類により対応が異なります。

    表 2. 証明書の種類別の対応
      DV型証明書 OV型/EV型証明書
    特徴

    1つの証明書を他のお客様と共有する

    証明書の DNS Nameフィールドに、お客様のドメイン名を格納します。

    お客様専用の証明書
    証明書の更新

    認証局から、定期的にドメイン名を認証する

    更新に成功した場合、証明書は自動的に期間が延長されます。

    認証局が判断する

    対応は以下のとおりです。

    • 更新の連絡が入る場合(※)

      証明書の更新時に、お客様へ確認の連絡をします。

    • 更新の連絡が入らない場合

      認証局が発行したサーバー証明書に自動で更新されます。

    利用開始までの日数 5営業日程度

    20営業日程度

    認証局がお客様の組織存在確認(Validation)を行う日数に左右されます。

    申込後の認証対応

    ドメイン存在確認(Validation)

    1. 申請するドメイン名でアクセス可能なオリジンサーバを構築する。
    2. TCP 80番ポートを開放し、リダイレクト設定する。

    ヒント: 更新時はエッジサーバ側で行うため80番のポート開放は不要です。

    組織存在確認(Validation)

    申請組織の存在を確認します。

    ヒント:

    お客様や会社の代表メールアドレス・代表者番号などに対して認証局・弊社・Akamai社から確認の連絡が入る場合があります。

    証明書内の署名 Let's Encrypt DigiCert
    注:

    ※:認証局からお客様へ連絡がとれない場合、証明書が失効することがあるため、連絡先は常に最新の状態にしてください。

    証明書が失効した場合は、連絡先を更新するため、同一ドメイン名で再度サービスの申し込みが必要です。手続きは無償で対応します。詳細はヘルプデスクに連絡してください。

表 3. リダイレクト設定
項目 設定値
アクセス先 http://申請ドメイン/.well-known/acme-challenge/ 配下
リダイレクト先 http://dcv.akamai.com/.well-known/acme-challenge/