セキュアー配信

HTTPSを使用して、セキュアーにエッジサーバからコンテンツをエンドユーザーに配信します。

注: エッジサーバがサポートするプロトコルは、TLS1.0、TLS1.1、TLS1.2です。SSLv2、SSLv3、RC4(RFC7465参照)は、サポート対象外です。

オリジンサーバの証明書

仮想サーバまたはロードバランサーをオリジンサーバとする場合、以下の表に記載されている証明書にチェーンされた証明書を、お客様が用意する必要があります。

表 1. HTTPSアクセスにおいてオリジンサーバで使用可能なサーバ証明書一覧
Common Name Expiry Date SHA-1 Fingerprint
AddTrust External CA Root May 30 2020 02faf3e291435468607857694df5e45b68851868
AffirmTrust Commercial December 31 2030 f9b5b632455f9cbeec575f80dce96e2cc7b278b7
AffirmTrust Networking December 31 2030 293621028b20ed02f566c532d1d6ed909f45002f
AffirmTrust Networking May 29 2029 5f3b8cf2f810b37d78b4ceec1919c37334b9c774
AffirmTrust Premium December 31 2040 d8a6332ce0036fb185f6634f7d6a066526322827
AffirmTrust Premium September 30 2023 36b12b49f9819ed74c9ebc380fc6568f5dacb2f7
America Online Root Certification Authority 2 September 29 2037 85b5ff679b0c79961fc86e4422004613db179284
Baltimore CyberTrust Root May 13 2025 d4de20d05e66fc53fe1a50882c78db2852cae474
Certum CA June 11 2027 6252dc40f71143a22fde9ef7348e064251b18118
Class 2 Primary CA July 7 2019 74207441729cdd92ec7931d823108dc28192e2bb
COMODO Certification Authority January 1 2030 6631bf9ef74f9eb6c9d5a60cba6abed1f7bdef7b
Cybertrust Global Root December 15 2021 5f43e5b1bff8788cac1cc7ca4a9ac6222bcc34c6
DigiCert Assured ID Root CA November 10 2031 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
DigiCert Global Root CA November 10 2031 a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
DigiCert High Assurance EV Root CA November 10 2031 5fb7ee0633e259dbad0c4c9ae6d38f1a61c7dc25
DST Root CA X3 September 30 2021 dac9024f54d8f6df94935fb1732638ca6ad77c13
Entrust Root Certification Authority November 28 2026 b31eb1b740e36c8402dadc37d44df5d4674952f9
Entrust.net Certification Authority (2048) July 24 2029 503006091d97d4f5ae39f7cbe7927d7d652d3431
GeoTrust Global CA May 21 2022 de28f4a4ffe5b92fa3c503d1a349a7f9962a8212
GeoTrust Primary Certification Authority July 17 2036 323c118e1bf7b8b65254e2e2100dd6029037f096
GeoTrust Primary Certification Authority - G3 December 2 2037 039eedb80be7a03c6953893b20d2d9323a4c2afd
Global Chambersign Root October 1 2037 339b6b1450249b557a01877284d9e02fc3d2d8e9
GlobalSign December 15 2021 75e0abb6138512271c04f85fddde38e4b7242efe
GlobalSign March 18 2029 d69b561148f01c77c54578c10926df5b856976ad
GlobalSign Root CA January 28 2028 b1bc968bd4f49d622aa89a81f2150152a41d829c
Go Daddy Root Certificate Authority - G2 January 1 2038 47beabc922eae80e78783462a79f45c254fde68b
Network Solutions Certificate Authority January 1 2030 74f8a3c3efe7b390064b83903c21646020e5dfce
QuoVadis Root CA 2 November 25 2031 ca3afbcf1240364b44b216208880483919937cf7
QuoVadis Root CA 2 June 30 2034 2796bae63f1801e277261ba0d77770028f20eee4
QuoVadis Root CA 3 November 25 2031 1f4914f7d874951dddae02c0befd3a2d82755185
QuoVadis Root Certification Authority March 18 2021 de3f40bd5093d39b6c60f6dabc076201008976c9
SecureTrust CA January 1 2030 8782c6c304353bcfd29692d2593e7d44d934ff11
StartCom Certification Authority September 18 2036 3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f
SwissSign Gold CA - G2 October 25 2036 d8c5388ab7301b1b6ed47ae645253a6f9f1a2761
SwissSign Silver CA - G2 October 25 2036 9baae59f56ee21cb435abe2593dfa7f040d11dcb
SwissSign Silver CA - G2 June 6 2037 feb8c432dcf9769aceae3dd8908ffd288665647d
TC TrustCenter Class 2 CA II January 1 2026 ae5083ed7cf45cbc8f61c621fe685d794221156e
thawte Primary Root CA July 17 2036 91c6d6ee3e8ac86384e548c299295c756c817b81
thawte Primary Root CA - G3 December 2 2037 f18b538d1be903b6a6f056435b171589caf36bf2
UTN - DATACorp SGC June 25 2019 58119f0e128287ea50fdd987456f4f78dcfad6d4
UTN-USERFirst-Hardware July 10 2019 0483ed3399ac3608058722edbc5e4600e3bef9d7
VeriSign Class 3 Public Primary Certification Authority - G3 July 17 2036 132d0d45534b6997cdb2d5c339e25576609b5cc6
VeriSign Class 3 Public Primary Certification Authority - G5 July 17 2036 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5
VeriSign Class 4 Public Primary Certification Authority - G3 July 17 2036 c8ec8c879269cb4bab39e98d7e5767f31495739d
VeriSign Universal Root Certification Authority December 2 2037 3679ca35668772304d30a5fb873b0fa77bb70d54
注:
  • お客様が作成された自己署名証明書には対応しておりません。
  • unlimited licenseである必要はありません。
  • お客様が申込時に記載するドメイン名(例: www.company.com)の証明書を既にお持ちの場合、オリジンサーバの証明書としてそのままご利用いただけます。証明書をお持ちでない場合は、オリジンサーバ単体での証明書(例: origin.company.com)を用意してください。

独自ドメインを使用する場合

独自ドメインを使用する場合、サーバ証明書をエッジサーバに登録する必要があります。その際には、申込書による申請が必要です。申込書は、サービス窓口から「コンテンツ配信サービス HTTPS独自ドメイン機能 申込書」を入手してください。

  • 弊社が代行して証明書の申請、エッジサーバへの配置および管理を行います。

    • お客様がお持ちの証明書を使用することはできません。
    • お客様が証明書の秘密鍵のダウンロードをすることはできません。
    • 証明書は、Subject Alternative Name(SAN:サブジェクトの別名)証明書となります。
    • ワイルドカード証明書はご利用いただけません。
    • TLS Version、Cipher Setは自動的に更新します。
    • 中国とロシアではご利用いただけません。
    • 申請したドメイン名を別のドメイン名に変更することはできません。
  • 証明書の更新は自動的に行われます。

    • 認証局により、定期的にドメイン名の認証が行われます。
    • 更新に成功すると、証明書は自動的に期限が延長されます。
    • 連絡が取れないなどの理由により更新に失敗すると、対象ドメインの証明書が失効する場合があります。
  • 証明書の削除(解約)の際も、申込書による申請が必要です。申請が受理されるまで、証明書は課金されます。
  • 証明書の種類は、DV型(ドメイン認証)かつSNI型(Server Name Indication)となります。
  • 1つの証明書を他のお客様と共有します。証明書の DNS Nameフィールドに、お客様のドメイン名が格納されます。
  • 署名はLet's Encryptが行います。
  • 通常5営業日程度でご利用を開始いただけます。
  • 認証の際は、ドメイン存在確認(Validation)のため、申請するドメイン名でアクセス可能なオリジンサーバを構築してください。その際にTCP 80番ポートを開放し、下記の通りにリダイレクト設定をしてください。更新時にはエッジサーバ側で行うため、80番ポートは閉じていただいて構いません。

    表 2. リダイレクト設定
    項目 設定値
    アクセス先 http://申請ドメイン/.well-known/acme-challenge/ 配下
    リダイレクト先 http://dcv.akamai.com/.well-known/acme-challenge/