Toshiya Bata

Certificate Provisioning System(CPS)での証明書管理 - 証明書申請とSymantec社への確認編

Blog Post created by Toshiya Bata Employee on Dec 5, 2016

アカマイエッジサーバに展開される証明書は、お客様またはパートナ様にて、ご自身で申請していただくことが可能となっております。本記事では、証明書申請時の入力項目とSymantec社への確認方法についてご案内させていただきます。

 

  • 証明書申請時の入力項目について

証明書の申請は、Certificate Provisioning System(以後、CPS)にて実施いただくことが可能です。CPSは、以下のように"設定 > SSL証明書管理"よりご確認いただけます。

 

 

証明書を新しく申請するためには、"証明書登録の管理"画面にて画面右上にある"登録の追加"より実施します。

 

 

"証明書登録"画面では、証明書契約枚数をカウントした表の下に以下のような

 (1) 証明書の種類に関する設定
 
(2) 証明書に関する設定

を設定する項目をそれぞれご確認いただくことができます。

 

 

(1) 証明書の種類に関する設定

以下の項目を設定することができます。

 設定確認:
  Domain ValidationOrganization ValidationExtended ValidationThird Party

 証明書タイプ:
  Domain Validationのとき: SAN
  Organization Validationのとき: SANSingleWildcardWildcard SAN

  Extended Validationのとき: SingleSAN
  Third Partyのとき: Third Party

  お客様のご契約状況により表示される内容が異なる場合がございます。
 認証局
(CA):
  Domain Validationのとき: Let's Encrypt
  Organization ValidationExtended Validationのとき: Symantec
  Third Partyのとき: Third Party

  お客様のご契約状況により表示される内容が異なる場合がございます。
 
SNI-Only:

  標準: SNI(Server Name Indication)を利用しないとき

  オン: SNI(Server Name Indication)を利用するとき

(2) 証明書に関する設定

以下の項目を設定することができます。
 証明書
: 証明書に表示させる内容を適切にご記入ください。
 会社
: 認証に利用する会社情報を適切にご記入ください。
 連絡先情報
: 認証に利用するお客様情報とアカマイ連絡先を適切にご記入ください。

 展開とTLSメタデータ: Cipher Profileなど接続に利用する設定を選択いただくことが可能です。

 Organization ValidationならびにExtended Validationをご利用の場合、証明書内の"組織 (会社)"と会社内の"会社の正式名称"を一致させていただく必要がございます。

 

以下のように"連絡先情報"の右側にある"技術担当連絡先 (Akamai 連絡先)"には、アカマイ担当者情報を記入していただく必要がございます。

 

 

お客様にて申請を実施いただく場合は、以下の情報をご入力ください。

 名: Japan
 姓: Akamai
 電話番号: +81-3-4589-6500

 Eメール: ssl-cps-jp(あっとまーく)akamai.com (※ (あっとまーく)を@に置き換えてください。)
 タイトル: Engineer (Extended Validationの場合のみ)

 

全ての情報を適切にご記入いただいた上で、画面右下にある"Submit"ボタンを押下し申請を完了してください。

 

 

  • Symantec社への確認方法

Organization ValidationまたはExtended ValidationにてSymantec社へ証明書を申請された場合、以下の方法にてSymantec社と状況の確認やリクエストをご実施いただくことができます。

証明書発行プロセスに伴う電話認証を除き、Symantec社とのやりとりは原則、英語となります。

 

1. Symantec社へのオーダ番号を取得します。
 
a. "証明書登録の管理"にて、該当の証明書のアクションより"登録のアクティビティ"へ移動します。

 

 b. 最新の"Running"というステータスのレコードを確認し、"Running"にカーソルを合わせると、以下のような情報が表示されます。その中の"Certificate Authority Order ID"がSymantec社へのオーダ番号となりますので、メモしておいてください。

 

 

2. Symantec社Chatシステムにアクセスし、左上のSSL Certificatesの下部にある"Order Processing Chat"をクリックします。

 URL: http://www.symantec.com/en/au/page.jsp?id=contact-authentication-services 

 

3. 表示される以下の項目をそれぞれ入力の上、"Start Chat"をクリックすることでChatを開始します。
 
Name: お客様ご自身のお名前をローマ字でご入力ください。
 
Email Address: お客様ご自身のメールアドレスをご入力ください。

 Phone Number: お客様ご自身の電話番号を国番号からご入力ください。
 
Order Number: "1. Symantec社へのオーダ番号を取得します。"で取得したオーダ番号をご入力ください。

 

 

証明書の発行には、Symantec社発行の場合、いずれも
 
Organization Validation: 1-2週間
 
Extended Validation: 3-4週間
程度要することがあります。

また状況によってはさらに時間を要する可能性もありますので、余裕を持って申請いただけますと幸いです。

 

Outcomes