■SSL オプション一覧
CDNext では以下4種類の SSL オプションを利用することができます。
1.ワイルドカード証明書(Jストリーム所有のSSL証明書・Jストリームのドメイン)
- 費用 : 無償
- FQDN 例 : asdf8d9657ab8dfa28da05d8e0874b38.cdnext.stream.ne.jp
- お客様側での証明書準備 : 不要
- SNI : ー
- 一般的な PC / iOS / Android3 ~ : ◯
- Android2 WinXP IE : ◯
- フィーチャーフォン : ×
2.お客様所有のSSL証明書による「SNI配信」
- 費用 : 無償
- FQDN 例 : www.example.jp
- お客様側での証明書準備 : 必要
- SNI : ◯
- 一般的な PC / iOS / Android3 ~ : ◯
- Android2 WinXP IE : ×
- フィーチャーフォン : ×
- 備考 : 持込み& Wildcard 他利用可
3.マルチドメイン証明書(Jストリーム所有のSSL証明書・お客様のドメイン)
- 費用 : 有償
- FQDN 例 : www.example.jp
- お客様側での証明書準備 : 不要
- SNI : ー
- 一般的な PC / iOS / Android3 ~ : ◯
- Android2 WinXP IE : ◯
- フィーチャーフォン : ×
- 備考 : 他 FQDN と同居
4.お客様所有のSSL証明書による「専用IP配信(非SNI配信)」
- 費用 : 有償
- FQDN 例 : www.example.jp
- お客様側での証明書準備 : 必要
- SNI : ー
- 一般的な PC / iOS / Android3 ~ : ◯
- Android2 WinXP IE : ◯
- フィーチャーフォン : ◯
- 備考 : 持込み& Wildcard 他利用可
- 設定適用時に5分間程度サービス断が発生します
■主要 SSL 証明書ベンダー毎の CDN 向け SSL 証明書
- GMOグローバルサイン
標準で台数無制限のものが提供されています。 - コモド
標準で台数無制限のものが提供されています。 - サイバートラスト
クラウドサービス用のSSL証明書を取得して下さい。 - ジオトラスト
標準で台数無制限のものが提供されています。 - シマンテック
弊社へお問合せください。ご契約金額に応じ、必要証明書数が変動します。 - セコムトラストシステムズ
クラウドサービス用のSSL証明書を取得して下さい。
■SSL 証明書取得から適用までの一般的な流れ
一般的な流れは以下の通りとなります。
- CSR と秘密鍵の作成
CSR とは、認証局へ提出する署名リクエストのことで、Certificate Signing Request の略称です。オリジンサーバーで生成します。CSR 生成時に秘密鍵も同時に作成します。SSL 証明書ベンダーサイト等に、オリジンサーバーでお使いのウェブサーバーに応じた適切な手順がありますので、適宜ご参考ください。 - SSL 証明書ベンダーへの申請~SSL 証明書の取得
前項をご参考に、証明書ベンダーごとの適切な申請後、SSL 証明書を取得してください。 - CDNext の設定
- CDNext にログインする。
- CDNホスト一覧で対象 CDN ホストの「SSL」を押す。
- 「SSL証明書リスト追加」を押す。
以下を登録し「設定保存」を押す。- 証明書名:任意
- 秘密鍵:CSR 生成時に作成した秘密鍵をエディタ等で開きコピー&ペースト
- 証明書:SSL 証明書ベンダーから取得した SSL 証明書をエディタ等で開きコピー&ペースト
※中間証明書が必要な場合は SSL 証明書、中間証明書の順で貼り付けてください。
- CDN ホスト一覧で対象 CDN ホストの「設定」→「SSL」タブで、登録した SSL 証明書を選択し「設定保存」を押す。
- CDN ホスト一覧で対象 CDN ホストを選択し「CDN設定反映」を押す。
※証明書の更新時は、3. で追加した新しい証明書を選択して「CDN設定反映」するだけです。
- 動作確認
以下のようなチェックサイトで確認することができます。- サイバートラスト
https://sstool.cybertrust.ne.jp/support_tool/index01.php - コモド
https://sslanalyzer.comodoca.com/
- サイバートラスト