Toshiya Bata

Certificate Provisioning System(CPS)での 証明書管理 - 証明書発行プロセス (OV/EV) 編

Blog Post created by Toshiya Bata Employee on Apr 19, 2017

本記事では、アカマイ経由でSymantec社のOV/EV証明書を発行をする場合の証明書発行プロセスについて、ご説明させていただきます。

 

まず、証明書発行プロセスの全体像は下図の通りとなります。

 

 

それぞれのプロセスについて、順にご説明させていただきます。

 

1) SSL Activation Request Formをお客様にて記入していただく

証明書発行を申請する前に、どのような証明書を申請するのかという情報をSSL Activation Request Formに記入していただきます。事前に記入しておいていただくことで、証明書の申請に必要な情報を整理しておくことができます。参考までに、2017年3月版のPDFファイルを添付させていただきます。

 

2) CPSにて登録を追加する

Certificate Provisioning System(CPS)での証明書管理 - 証明書申請とSymantec社への確認編をご確認いただき、1)で記入した情報を元に、CPSから登録を追加します。

このとき、OV証明書ならびにEV証明書をご利用の場合、証明書内の"組織 (会社)"と会社内の"会社の正式名称"を一致させていただく必要がございます。

登録を追加すると、sf-no-reply(あっとまーく)akamai.comから「Certificate Notification for COMMON NAME: New order started」という件名のメールが届きます。

※パートナー様には2017年4月現在メールは届きません。2017年Q2を目処にこのメールが届くようになる予定です。

 

3) Symantec社にて認証プロセスを進める

Certificate Provisioning System(CPS)での証明書管理 - Symantec社による認証編をご参照ください。

 

4) Symantec社より証明書が発行される

Symantec社における認証が完了すると、証明書が発行されます。

この時点で、Certificate Signing Request (CSR) 情報と発行された証明書の情報に不一致が認められると、sf-no-reply(あっとまーく)akamai.comから「Certificate Notification for COMMON NAME: Warning messages for your certificate」という件名のメールが届きます。問題なく次のステップに進んでいる場合は、このメールは届きません。

※パートナー様には2017年4月現在メールは届きません。2017年Q2を目処にこのメールが届くようになる予定です。

Certificate Signing Request (CSR) 情報と発行された証明書の情報に不一致が認められた場合、設定 > SSL証明書管理 > 登録アクティビティ > 証明書警告のレビュ より「承認」または「拒否」する必要があります。

※「拒否」した場合、新しいリクエストとして、Symantec社に申請されます。

 

5) 証明書がアカマイネットワークに展開される

証明書が発行されると、アカマイネットワークに展開されます。

展開は、混雑状況等にもよりますが、概ね1時間30分から2時間程度で完了します。完了した際、CPS上のステータスが「Active」になるのと同時に、sf-no-reply(あっとまーく)akamai.comから「Certificate Notification for COMMON NAME: Successfully deployed!」という件名のメールが届きます。

※パートナー様には2017年4月現在メールは届きません。2017年Q2を目処にこのメールが届くようになる予定です。

Outcomes