サーバ証明書に対応した弊社サービスの利用
本サービスの申請代行証明書品目で取得したサーバ証明書、または持ち込み証明書品目で、お客様が取得して本サービスに持ち込み登録したサーバ証明書を弊社の以下のサービスで利用する場合、本サービスをお申し込みの際に該当のサーバ証明書対応サービスを連携対象として指定してください。連携対象サービスへのサーバ証明書のインストールは弊社で行います。申請代行証明書品目の場合は、CSRも弊社が作成します。
連携対象の弊社サービス
本サービスのサーバ証明書の利用に対応している、連携対象の弊社サービスは、以下のとおりです。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IDゲートウェイサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
- IIJクラウドWebホスティングサービス/IIJサーバ証明書管理サービス連携オプション
連携対象サービスへのサーバ証明書のインストール
サーバ証明書のインストールは、以下のサービスの場合はサーバ証明書が発行されてから約1営業日後に行います。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJクラウドWebホスティングサービス/IIJサーバ証明書管理サービス連携オプション
以下のサービスの場合は、さらにその数営業日後にインストールを行います。
- IDゲートウェイサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
連携対象サービスの追加・変更
本サービスをご契約後に連携対象サービスを追加または変更する場合は、「サーバ証明書に対応した弊社サービスの変更・追加」をご覧ください。
申請代行証明書品目についての注意事項
- お客様が作成したCSRをもとに発行したサーバ証明書は、連携対象サービスで利用することはできません。
- 連携するためには、連携対象サービスの契約ホスト名と、本サービスの契約コモンネームが一致している必要がございます。(後述の一部品目の場合を除く)
- マルチドメインネーム(サーバ証明書のSANs領域内のFQDN)を利用した連携には対応しておりません。
- 「企業認証SSL/ワイルドカードオプション付き」品目、もしくは「クイック認証SSL/ワイルドカードオプション付き」品目の場合は、本サービスの契約コモンネームと、連携対象サービスの契約FQDNのサブドメインを含めたドメイン形式が一致していれば、連携することができます。
- 例:契約コモンネームが「*.example.jp」の場合、連携対象サービスの契約FQDNが「www.example.jp」や「mail.example.jp」等の場合は連携可能です。
サブドメイン形式の異なる「sub1.sub2.example.jp」や、サブドメイン無しの「example.jp」の契約FQDNの場合は連携できません。
- 例:契約コモンネームが「*.example.jp」の場合、連携対象サービスの契約FQDNが「www.example.jp」や「mail.example.jp」等の場合は連携可能です。
- 連携するサーバ証明書対応サービスを追加できるのは、本品目の以下のサーバ証明書をご契約の場合です。(ライセンス数無制限)
- SureServer EV for クラウド
- SureServer for クラウド
- 企業認証SSL
- 企業認証SSL/ワイルドカードオプション付き
- クイック認証SSL
- クイック認証SSL/ワイルドカードオプション付き
- 本品目では、マルチドメインネーム(サーバ証明書のSANs領域に登録されているFQDN)を利用した連携には対応しておりません。
持ち込み証明書品目についての注意事項
- サーバ証明書は、IDゲートウェイサービスでの利用はできません。IDゲートウェイサービスで利用するサーバ証明書は、申請代行証明書品目でお申し込みください。
- 連携対象サービスにてサーバ証明書を利用する場合、サーバ証明書の契約コモンネームまたはマルチドメインネーム(サーバ証明書のSANs領域内のFQDN)のいずれかが、連携対象サービスの契約FQDNと一致している必要がございます。
- IIJ GIOコンテンツアクセラレーションサービスで利用する場合、公開鍵暗号アルゴリズム及び鍵長が、RSA 2048bitの証明書や秘密鍵である必要があります。異なる公開鍵暗号アルゴリズム及び鍵長の秘密鍵でサーバ証明書を発行した場合は、RSA 2048bitで再発行してから登録してください。