Toshiya Bata

Certificate Provisioning System(CPS)での 証明書管理 - 証明書発行プロセス (Third Party証明書) 編

Blog Post created by Toshiya Bata Employee on Apr 19, 2017

本記事では、アカマイ経由ではなくお客様ご自身で任意の認証局の証明書を発行する場合の証明書発行プロセスについて、ご説明させていただきます。

 

まず、証明書発行プロセスの全体像は下図の通りとなります。

 

 

それぞれのプロセスについて、順にご説明させていただきます。

 

1) SSL Activation Request Formをお客様にて記入していただく

証明書発行を申請する前に、どのような証明書を申請するのかという情報をSSL Activation Request Formに記入していただきます。事前に記入しておいていただくことで、証明書の申請に必要な情報を整理しておくことができます。参考までに、2017年3月版のPDFファイルを添付させていただきます。

 

2) CPSにて登録を追加する

Certificate Provisioning System(CPS)での証明書管理 - 証明書申請とSymantec社への確認編をご確認いただき、1)で記入した情報を元に、CPSから登録を追加します。

システムの都合上、必ず一通りご入力いただきますようお願いいたします。

登録を追加すると、sf-no-reply(あっとまーく)akamai.comから「Certificate Notification for COMMON NAME: New order started」という件名のメールが届きます。

※パートナー様には2017年4月現在メールは届きません。2017年Q2を目処にこのメールが届くようになる予定です。

 

 

3) CPSよりCertificate Signing Request (CSR) を取得する

CPSからCertificate Signing Request (CSR) を取得する際は、以下の手順で行います。

a) 設定 > SSL証明書管理より、CPSに進む

 

b) 「登録のアクティビティ」に移動する

c) 「CSRを表示」に移動する

d) CPSからCertificate Signing Request (CSR) をコピーして、テキストファイルとして保存する

 

4) お客様にて任意の認証局より証明書を発行する

お客様にて任意の認証局より証明書を発行していただきます。

※ Private CAにて発行された証明書も対応しておりますが、自己署名証明書(証明書のCommon NameとIssuerが同一の証明書)はアカマイネットワークに展開することができません。ご注意ください。

 

5) 適切な信頼チェーンを準備する

発行されたサーバ証明書からチェーンした中間証明書、(必要であれば)クロスルート証明書をご準備ください。

チェーンが正しくない場合、アカマイネットワークへの展開時に失敗し、証明書を再度取得する必要があります。

 

6) 証明書と信頼チェーンをアカマイネットワークに展開する

証明書と信頼チェーンを展開する際は、以下の手順で行います。

a) 設定 > SSL証明書管理より、CPSに進む

 

b) 「登録のアクティビティ」に移動する

 

c) 「サードパーティ証明書アップロード」に移動する

 

d) 「署名証明書」、「信頼チェーン」をそれぞれペーストし、「アップロード」ボタンを押下する

信頼チェーンは中間証明書→クロスルート証明書の順に、以下のように続けてペーストします。

-----BEGIN CERTIFICATE-----

( 中略 )

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

( 中略 )

-----END CERTIFICATE-----

 

Certificate Signing Request (CSR) 情報と発行された証明書の情報に不一致が認められた場合、設定 > SSL証明書管理 > 登録アクティビティ > サードパーティ証明書警告のレビュ より「承認」または「拒否」する必要があります。

※「拒否」した場合、新しいCertificate Signing Request (CSR)が発行され、証明書の再取得が必要となります。

 

展開は、混雑状況等にもよりますが、概ね1時間30分から2時間程度で完了します。完了した際、CPS上のステータスが「Active」になるのと同時に、sf-no-reply(あっとまーく)akamai.comから「Certificate Notification for COMMON NAME: Successfully deployed!」という件名のメールが届きます。

※パートナー様には2017年4月現在メールは届きません。2017年Q2を目処にこのメールが届くようになる予定です。

Outcomes