SSL証明書の有効期間変更に関するよくある質問(Q&A集)

SSL証明書の有効期間変更に関するよくある質問(Q&A集)です。
今後の運用の詳細につきましては、SSL/TLS証明書:有効期間変更に伴う今後の更新運用についてをご確認ください。


Q. SSL証明書の更新期限を確認できるメニューはありますか?

A. ショップ管理ツールでは確認いただけません。
弊社にて管理しており、更新期限が近くなりましたら、サポートよりお知らせいたします。


Q. SSL証明書更新時、店舗で必要な対応はなんですか?

A. 更新期限が近くなりましたら、サポートよりお知らせいたします。
その際、下記3通りから更新方法をお選びください。

1. AWS Certificate Manager(ACM)を利用する
2. 店舗様取得のSSL証明書を適用する
3. 弊社にてSSL証明書を代行取得し、適用する


1. AWS Certificate Manager(ACM)を利用する

AWS Certificate Manager(ACM)を利用の場合、店舗様にてご利用のDNSサーバの管理元により必要な対応が異なります。

【DNSサーバ:店舗様管理】
弊社にて、認証用のレコードを発行し送付いたします。
発行したレコードは、店舗様にて管理されているDNSサーバにご登録ください。

AWS Certificate Manager(ACM)に切り替え後は自動更新となるため、ご登録済の認証用レコードをそのままの状態としていただければ、店舗様で行っていただく事項はありません。
認証用レコードが削除されている場合は、認証ができない旨をご連絡いたします。
その際は、再度認証用レコードをご登録ください。

【DNSサーバ:弊社管理】
店舗様にてご対応いただく事項はありません。
切り替え後も自動更新となるため、ご対応は不要です。

AWS Certificate Manager(ACM)を利用の場合、以下のような通知を受け取っているサービスの確認が必要です。
・決済の入金通知
・外部連携のAPI IN(外部から、本システムに連携するもの)

標準機能で利用するものにつきましては、弊社にて確認を行います。
カスタマイズや、弊社にて把握していない連携で該当するものがある場合には、店舗様にて確認をお願いしております。
詳細は、更新時にサポートよりご案内します。


2. 店舗様取得のSSL証明書を適用する

店舗様でSSL証明書を取得いただいたものを弊社に共有いただき、適用します。
取得済のSSL証明書とCSR秘密鍵を弊社までご送付ください。

・CSR秘密鍵の受け渡しは、下記フォルダ内に格納をいただけますようお願いいたします。
 ショップ管理ツール>コンテンツ管理>ファイル管理>shaerdfolder

・SSL証明書の取得時に必要なCSRの発行は、弊社での発行も可能です。
 以下からファイルをダウンロードいただき、CSRの発行に必要な情報をご記入のうえ、弊社までご送付ください。
 SSL証明書の必要情報フォーマット

 弊社でのCSRの発行後、貴社にて取得したSSL証明書を弊社までご送付ください。


3. 弊社にてSSL証明書を代行取得し、適用する

弊社でSSL証明書を代行取得し、適用します。
以下からファイルをダウンロードいただき、SSL証明書の発行に必要な情報をご記入のうえ、弊社までご送付ください。
SSL証明書の必要情報フォーマット

・SSL証明書費用とSSL証明書代行取得費用が別途発生します。
・弊社でSSL証明書を取得する場合は『メール認証』または『電話認証』のSSL証明書に限ります。
 『ファイル認証』でのSSL証明書は弊社で取り扱っていないため、あらかじめご注意ください。


Q. AWS Certificate Manager(ACM)はどのような証明書ですか?

A. 無償で導入・利用することが可能な、ドメイン所有確認(DV:Domain Validation)形式のSSL証明書です。
証明書自体には企業名や組織情報を表示する「企業実在証明(OV/EV)」は含まれず、発行元には「Amazon」と表示されます。


Q. AWS Certificate Manager(ACM)利用のメリットはなんですか?

A. 無償で導入・利用が可能であること、自動更新のため、更新漏れによるリスクを防ぐことが可能です。
なお、一般的なSSL/TLS証明書と同等の暗号強度・安全性を備えているため、安心してご利用いただけます。


Q. AWS Certificate Manager(ACM)切り替えに伴い、別途申し込みが必要ですか?

A. 不要です。
更新期限が近くなりましたら、サポートよりお知らせいたします。
その際、AWS Certificate Manager(ACM)への切り替えで問題ない旨をご連絡ください。


Q. AWS Certificate Manager(ACM)切り替えに伴い、費用は発生しますか?

A. 切り替え、更新対応ともに無償です。


Q. AWS Certificate Manager(ACM)のSSL証明書は、Amazon Web Services以外で使えますか?

A. ご利用いただくことはできません。
Amazon Web Services上でのみ利用が可能な証明書となっております。


Q. 外部WAFを利用しているかつ、AWS Certificate Manager(ACM)の利用を希望している場合に必要な対応はありますか?

A. WAF側にも証明書の適用が必要です。
AWS Certificate Manager(ACM)はAmazon Web Servicesでのみ利用が可能なため、別途証明書の取得をいただくもしくは、従来通りの証明書のご利用をお願いいたします。


Q. OV(企業認証)の証明書を利用しなくても良いですか?

A. DV(ドメイン認証)、OV(企業認証)、EV(Extended Validation)はいずれも暗号強度に違いはありません。
ただし、OVおよびEVは取得時の審査がDVよりも厳しく、その分、企業情報が証明されるため、
ブランド明示を目的としてOVやEVを選択されるケースもあります。

自動更新が可能であることから、原則はAWS Certificate Manager(ACM)を利用とさせていただいておりますが、
引き続きOV・EVの証明書をご利用も可能です。
店舗様の方針にあった証明書をご選択ください。



よくあるお問い合わせに戻る

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。