セキュアー配信
対象リージョン:全リージョン
HTTPSを使用して、セキュアーにエッジサーバからコンテンツをエンドユーザーに配信します。
オリジンサーバの証明書
仮想サーバまたはロードバランサーをオリジンサーバとする場合、以下の表に記載されている証明書にチェーンされた証明書を、お客様が用意する必要があります。
Common Name | Expiry Date | SHA1 Fingerprint |
---|---|---|
AddTrust External CA Root | May 30 2020 | 02faf3e291435468607857694df5e45b68851868 |
AffirmTrust Commercial | December 31 2030 | f9b5b632455f9cbeec575f80dce96e2cc7b278b7 |
AffirmTrust Networking | December 31 2030 | 293621028b20ed02f566c532d1d6ed909f45002f |
AffirmTrust Networking | May 29 2029 | 5f3b8cf2f810b37d78b4ceec1919c37334b9c774 |
AffirmTrust Premium | December 31 2040 | d8a6332ce0036fb185f6634f7d6a066526322827 |
AffirmTrust Premium | September 30 2023 | 36b12b49f9819ed74c9ebc380fc6568f5dacb2f7 |
America Online Root Certification Authority 2 | September 29 2037 | 85b5ff679b0c79961fc86e4422004613db179284 |
Baltimore CyberTrust Root | May 13 2025 | d4de20d05e66fc53fe1a50882c78db2852cae474 |
Certum CA | June 11 2027 | 6252dc40f71143a22fde9ef7348e064251b18118 |
Class 2 Primary CA | July 7 2019 | 74207441729cdd92ec7931d823108dc28192e2bb |
COMODO Certification Authority | January 1 2030 | 6631bf9ef74f9eb6c9d5a60cba6abed1f7bdef7b |
Cybertrust Global Root | December 15 2021 | 5f43e5b1bff8788cac1cc7ca4a9ac6222bcc34c6 |
DigiCert Assured ID Root CA | November 10 2031 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
DigiCert Global Root CA | November 10 2031 | a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 |
DigiCert High Assurance EV Root CA | November 10 2031 | 5fb7ee0633e259dbad0c4c9ae6d38f1a61c7dc25 |
DST Root CA X3 | September 30 2021 | dac9024f54d8f6df94935fb1732638ca6ad77c13 |
Entrust Root Certification Authority | November 28 2026 | b31eb1b740e36c8402dadc37d44df5d4674952f9 |
Entrust.net Certification Authority (2048) | July 24 2029 | 503006091d97d4f5ae39f7cbe7927d7d652d3431 |
GeoTrust Global CA | May 21 2022 | de28f4a4ffe5b92fa3c503d1a349a7f9962a8212 |
GeoTrust Primary Certification Authority | July 17 2036 | 323c118e1bf7b8b65254e2e2100dd6029037f096 |
GeoTrust Primary Certification Authority - G3 | December 2 2037 | 039eedb80be7a03c6953893b20d2d9323a4c2afd |
Global Chambersign Root | October 1 2037 | 339b6b1450249b557a01877284d9e02fc3d2d8e9 |
GlobalSign | December 15 2021 | 75e0abb6138512271c04f85fddde38e4b7242efe |
GlobalSign | March 18 2029 | d69b561148f01c77c54578c10926df5b856976ad |
GlobalSign Root CA | January 28 2028 | b1bc968bd4f49d622aa89a81f2150152a41d829c |
Go Daddy Root Certificate Authority - G2 | January 1 2038 | 47beabc922eae80e78783462a79f45c254fde68b |
Network Solutions Certificate Authority | January 1 2030 | 74f8a3c3efe7b390064b83903c21646020e5dfce |
QuoVadis Root CA 2 | November 25 2031 | ca3afbcf1240364b44b216208880483919937cf7 |
QuoVadis Root CA 2 | June 30 2034 | 2796bae63f1801e277261ba0d77770028f20eee4 |
QuoVadis Root CA 3 | November 25 2031 | 1f4914f7d874951dddae02c0befd3a2d82755185 |
QuoVadis Root Certification Authority | March 18 2021 | de3f40bd5093d39b6c60f6dabc076201008976c9 |
SecureTrust CA | January 1 2030 | 8782c6c304353bcfd29692d2593e7d44d934ff11 |
StartCom Certification Authority | September 18 2036 | 3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f |
SwissSign Gold CA - G2 | October 25 2036 | d8c5388ab7301b1b6ed47ae645253a6f9f1a2761 |
SwissSign Silver CA - G2 | October 25 2036 | 9baae59f56ee21cb435abe2593dfa7f040d11dcb |
SwissSign Silver CA - G2 | June 6 2037 | feb8c432dcf9769aceae3dd8908ffd288665647d |
TC TrustCenter Class 2 CA II | January 1 2026 | ae5083ed7cf45cbc8f61c621fe685d794221156e |
thawte Primary Root CA | July 17 2036 | 91c6d6ee3e8ac86384e548c299295c756c817b81 |
thawte Primary Root CA - G3 | December 2 2037 | f18b538d1be903b6a6f056435b171589caf36bf2 |
UTN - DATACorp SGC | June 25 2019 | 58119f0e128287ea50fdd987456f4f78dcfad6d4 |
UTN-USERFirst-Hardware | July 10 2019 | 0483ed3399ac3608058722edbc5e4600e3bef9d7 |
VeriSign Class 3 Public Primary Certification Authority - G3 | July 17 2036 | 132d0d45534b6997cdb2d5c339e25576609b5cc6 |
VeriSign Class 3 Public Primary Certification Authority - G5 | July 17 2036 | 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5 |
VeriSign Class 4 Public Primary Certification Authority - G3 | July 17 2036 | c8ec8c879269cb4bab39e98d7e5767f31495739d |
VeriSign Universal Root Certification Authority | December 2 2037 | 3679ca35668772304d30a5fb873b0fa77bb70d54 |
- お客様が作成された自己署名証明書には対応していません。
- unlimited licenseである必要はありません。
- お客様が申込時に記載するドメイン名(例: www.company.com)の証明書を既に持っている場合場合、オリジンサーバの証明書としてそのまま利用できます。証明書をお持ちでない場合は、オリジンサーバ単体での証明書(例: origin.company.com)を用意してください。
独自ドメインを使用する場合
独自ドメインを使用する場合、サーバ証明書をエッジサーバに登録する必要があります。登録には、「コンテンツ配信サービス サーバ証明書・IPv6IPv4変換機能 申込書」による申し込みが必要です。申込書はサービス窓口から入手してください。
-
弊社が代行して証明書の申請、エッジサーバへの配置および管理を行います。
- お客様が持っている証明書を使用することはできません。
- お客様が証明書の秘密鍵のダウンロードをすることはできません。
- 証明書は、Subject Alternative Name(SAN:サブジェクトの別名)証明書です。
- ワイルドカード証明書は利用できません。
- TLS Version、Cipher Setは自動的に更新します。
- 中国とロシアでは利用できません。
- 申請したドメイン名を別のドメイン名に変更することはできません。
- 証明書の削除(解約)の際も、申込書による申請が必要です。申請が受理されるまで、証明書は課金されます。
-
証明書は、サービス申し込み時に以下の種類から選択できます。
証明書はすべてSNI型(Server Name Indication)です。
- DV型(ドメイン認証)
- OV型(組織認証型)
- EV型(組織認証拡張型)
証明書の種類により対応が異なります。
表 2. 証明書の種類別の対応 DV型証明書 OV型/EV型証明書 特徴 1つの証明書を他のお客様と共有する
証明書の DNS Nameフィールドに、お客様のドメイン名を格納します。
お客様専用の証明書 証明書の更新 認証局から、定期的にドメイン名を認証する
更新に成功した場合、証明書は自動的に期間が延長されます。
認証局が判断する
対応は以下のとおりです。
-
更新の連絡が入る場合(※)
証明書の更新時に、お客様へ確認の連絡をします。
-
更新の連絡が入らない場合
認証局が発行したサーバー証明書に自動で更新されます。
利用開始までの日数 5営業日程度 20営業日程度
認証局がお客様の組織存在確認(Validation)を行う日数に左右されます。
申込後の認証対応 ドメイン存在確認(Validation)
- 申請するドメイン名でアクセス可能なオリジンサーバを構築する。
-
TCP 80番ポートを開放し、リダイレクト設定する。
ヒント: 更新時はエッジサーバ側で行うため80番のポート開放は不要です。組織存在確認(Validation)
申請組織の存在を確認します。
ヒント:お客様や会社の代表メールアドレス・代表者番号などに対して認証局・弊社・Akamai社から確認の連絡が入る場合があります。
証明書内の署名 Let's Encrypt DigiCert 注:※:認証局からお客様へ連絡がとれない場合、証明書が失効することがあるため、連絡先は常に最新の状態にしてください。
証明書が失効した場合は、連絡先を更新するため、同一ドメイン名で再度サービスの申し込みが必要です。手続きは無償で対応します。詳細はヘルプデスクに連絡してください。
項目 | 設定値 |
---|---|
アクセス先 | http://申請ドメイン/.well-known/acme-challenge/ 配下 |
リダイレクト先 | http://dcv.akamai.com/.well-known/acme-challenge/ |