SSL証明書は2台のコンピュータ間で暗号化された情報をやりとりする際のルールセットを示します。証明書は安全なコミュニケーションを保障しま
す - これはe-コマースのトランザクションや個人的な情報をやり取りする際にとりわけ重要となります。認証されたユーザのみが暗号化されたデータストリームにアクセスすることができます。
証明書についての注意:
-
コントロールパネルには自動的にデフォルトSSL証明書がアップロードされています。この証明 書は証明書認証局に署名されたものとブラウザから認識されません。デフォルトSSL証明書は自己署名の証明書もしくは証明書認証局の証明書と置き換えるこ とができます。
-
SSL証明書は様々なソースから得ることができます。ここではPleskの証明書署名要求 (CSR)を使用することをおすすめします。またMy.Plesk.com webサイトを通じて証明書を購入することもできます。
-
もしThawteもしくはVerisign以外の認証局が発行したSSL証明書をご利用の場合 は、SSLを発行した認証局を適切に認証するためのルートチェイン証明書が必要です。
-
SSL証明書もしくは証明書パーツを入手したら、下記のセクションで説明されている要領で Pleskを使用して証明書をアップロードすることができます。
コントロールパネル証明書レポジトリにアクセスするには、サーバ管理ページの 
(証明書)アイコンをクリックしてください。利用可能な証明書を表示する証明書レポジトリページが開きます:
リストの証明書名の前にある4つのアイコンが証明書にあるパーツを表します。R列のアイコンは証明書署名要求(CSR)パーツが証明書にあること
を、K列
のアイコンは秘密鍵が証明書に含まれていることを示します。C列のアイコンはSSL証明書テキストが、A列のアイコンはCA証明書パーツがそれぞれ証明書
にあることを示します。使用列の数値は証明書が割り当てられているIPアドレスの数を表します。
認証局からSSL証明書を受け取った後、証明書レポジトリページからそれをアップロードすることができます。まず証明書ファイルがあなたのローカルマシンもしくはネットワークにあることを確認してください。参照ボタンを使用して証明書を指定してください。ファイル送信をクリックしてください。既存の証明書 と適切な秘密鍵が見つけられて、証明書パーツがレポジトリに追加されます。
証明書名を変更するには、以下のステップで行ってください:
証明書をレポジトリに追加するにはコントロールパネル証明書レポジトリページで 
(証明書を追加)アイコンをクリックしてください。SSL証明書作成ページが開きます。このページで自己署名証明書や証明書署名要求の作成、SSL証明書
の購入、既存の証明書への証明書パーツの追加をすることができます。
自己署名の証明書を作成するには、以下のステップで行ってください:
-
証明書名を指定してください。
-
ビット数選択でSSL証明書の暗号化のレベルを指定することができます。ドロップダウンリストから適切な数値を選択してください。
-
ドロップダウンリストから国を選択してください。
-
州や場所(都市名)を指定してください。
-
該当するフィールドに組織名や部/課名を入力してください。
-
自己署名の証明書を作成したいドメインの名前を入力してください。
-
E-mailアドレスを入力してください。
-
[自己署名]ボタンをクリックしてください。自己署名証明書がすぐにレポジトリに追加されます。
証明書署名要求(CSR)を作成するには、以下のステップで行ってください:
-
証明書名を指定してください。
-
ビット数選択でSSL証明書の暗号化のレベルを指定することができます。ドロップダウンリストから適切な数値を選択してください。
-
ドロップダウンリストから国を選択してください。
-
州や場所(都市名)を指定してください。
-
該当するフィールドに組織名や部/課名を入力してください。
-
証明書署名要求を作成したいドメインの名前を入力してください。
-
[リクエスト]ボタンをクリックしてください。証明書署名要求が作成され、レポジトリに追加されます。後で他の証明書パーツを追加することもできます。
新しい証明書を購入するには、以下のステップで行ってください:
-
証明書名を指定してください。
-
ビット数選択でSSL証明書の暗号化のレベルを指定することができます。ドロップダウンリストから適切な数値を選択してください。
-
ドロップダウンリストから国を選択してください。
-
該当するフィールドに州や場所(都市名)、組織(企業)名や部/課名を入力してください。
-
SSL証明書を購入するドメインの名前を入力してください。
-
ドメインオーナーのe-mailアドレスを適切なフィールドに入力してください。
-
[証明書購入]ボタンをクリックしてください。証明書購入の過程が順を追って示されます。ここで示された情報を基に秘密鍵が作成されるため、それらがすべて正しいことをよく確認してください。
証明書の購入にPleskを使用した場合は、認証局からeメールでSSL証明書ファイルを受け取ります。証明書をレポジトリにアップロードするには 次の「適切な秘密鍵を見つけて証明書ファイルをアップロードする」セクションを参照してください。
もし秘密鍵と証明書パーツ(CA証明書)が含まれた証明書を持っている場合は、以下のステップでそれをアップロードしてください:
-
証明書レポジトリページで
(証明書を追加)アイコンをクリックしてください。SSL証明書作成ページにジャンプします。 -
証明書ファイルアップロードセクションで[参照…]ボタンを使用して、証明書ファイルと必要な証明書パーツを指定してください。
注
証明書には複数のファイルが含まれていることがあります。このためPleskでは証明書を1つのファイルとしてもパーツとしてもアップロー ドすることができます(Pleskは適切な証明書パーツを認識して、それぞれをアップロードします)。
-
[ファイル送信]をクリックしてください。レポジトリに証明書パーツがアップロードされます。
既存の証明書は2つの方法でアップロードすることができます:
-
ローカルネットワークからファイルを選択して、[ファイル送信]ボタンをクリックしてください。(.TXTファイルのみ可能です)
-
証明書テキストと秘密鍵をテキストフィールドに入力もしくは貼りつけして[テキスト送信]ボタンをクリックしてください。
VerisignもしくはThawte以外の認証局から証明書を購入した場合は、CA証明書またはルートチェイン証明書と呼ばれるものを受け取りま す。 CA証明書はSSL証明書を発行した認証局を認証するために使用されます。CA証明書をアップロードするには以下のステップで行ってください:
-
証明書レポジトリページでリストから証明書を選択してください。SSL証明書プロパティページにジャンプします。
-
証明書アップロードセクションの[参照…]ボタンを使用して、CA証明書ファイルを指定してください。
-
[ファイル送信]をクリックしてください。レポジトリにCA証明書がアップロードされます。
既存の証明書は次の2つの方法でアップロードすることができます:
-
ローカルネットワークからファイルを選択して、[ファイル送信]ボタンをクリックしてください。(.TXTファイルのみ可能です)
-
CA証明書のテキストをテキストフィールドに入力もしくは貼り付けしてテキスト送信ボタンをクリックしてください