第1回　ウェブ担当者必見！サーバの知識や権限がなくても導入可能なSSLサーバ証明書！（サービス編）

ウェブ担当者一人でもSSLサーバ証明書の申込から取得まで行うことが可能な、「スキップ申込サービス」と「ページ認証」をご紹介します。

GMOグローバルサイン株式会社 2012/7/26 11:17 マーケティング／広告 | コラム

0 25 2

※この記事は読者によって投稿されたユーザー投稿です：

編集部の見解や意向と異なる内容の場合があります
編集部は内容について正確性を保証できません
画像が表示されない場合、編集部では対応できません
内容の追加・修正も編集部では対応できません

ウェブ担当者にとって、負担となるのがSSLサーバ証明書の導入手続きです。
サーバ管理者にCSRの作成や認証に必要なメールアドレスの設定を依頼する等、
サーバに関する専門知識や権限がないウェブ担当者にとっては、面倒な事ばかりでした。

そこで今回は、

ウェブ担当者一人でも証明書の申込から取得まで行うことが可能な、「スキップ申込サービス」と「ページ認証」をご紹介します。

「スキップ申込サービス」とは？

「スキップ申込サービス」は、CSRと秘密鍵をお客様でご用意いただかなくともSSLサーバ証明書をお申し込みすることができる新しいサービスです。また、サーバの準備が完了してない段階でのお申し込みも可能です。

通常、SSLサーバ証明書を申請する際は、CSRと秘密鍵が必要となります。「スキップ申込サービス」では、申請時にCSRと秘密鍵をグローバルサインが生成するので、事前の準備の必要がありません。秘密鍵は証明書発行時に安全な方法で渡されます。

スキップ申込サービスの利用には、下記２条件を共に満たしている必要があります。
 サーバの管理に、レンタルサーバ等で利用するサーバ管理ツールを利用していない
 サーバは、Microsoft IIS5.0以降、Apache1.3、2.0、2.2、Tomcatのいずれかを使用している

「ページ認証」とは？

「ページ認証」は、ウェブページにMETAタグ（メタタグ）を挿入することでSSLサーバ証明書の認証を行う新たな方式です。

これまでは、ドメイン所有者しか受信できない特定のメールアドレスへ認証局が認証用のメールを送信し、お客様がそのメールを受信したことを確認することにより認証をする「メール認証」が一般的でした。
しかし企業の場合、ドメイン所有者とサーバ証明書の申請者が異なるケースも多く、お客様は認証用のメールを受信するため、メール管理者への設定依頼が必要だったり、場合によってはWHOISの登録情報を変更したりする必要がありました。

「ページ認証」は、サーバ証明書の取得申請を行ったウェブページのHTMLに、認証局が指定したMETAタグを挿入することで、お客様（申請者）とドメイン所有者との関係性を認証する新たな認証方法です。