SXG (서명한 HTTP 교환)証明書を取得する

CanSignHttpExchanges 機能拡張の入ったECC SSL/TLS証明書の入手方法

CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書が必要ですか?なら、是非デジサートまでどうぞ。イノベーションとウェブプロトコルの発展を推進するデジサートは、ECC TLS証明書でこの機能拡張を最初にサポートした認証局のひとつです。 詳細は、 AMPのURL表示をわかりやすくするSXG(Signed HTTP Exchange)を参照してください。

CanSignHttpExchanges機能拡張が入ったこのECC TLS証明書は、SXGのためでのみ使用できます。従って、サーバには2種類の証明書が必要になります。SSL/TLS接続用と、서명한 HTTP 교환署名用です。 Chromeでは、CanSignHttpExchanges拡張が入ったSSL/TLS証明書は、서명한 HTTP 교환でのみ使用され、SSL/TLS接続では拒否されてしまうためです。

CanSignHttpExchanges拡張が入ったECC SSL/TLS証明書を取得して、AMPのURL表示が実際どれほど改善されるのかテストをしてみませんか。そのためには、以下のタスクを完了させる必要があります。

CertCentralアカウントに申し込む

CanSignHttpExchangesまず、お客様 SSL/TLSカウントをアクティベートする必要があります。このアカウントは、CanSignHttpExchanges機能拡張が入ったSSL証明書をはするために特別に用意されたアカウントです。

弊社エキスパートが、お客様のアカウントの管理をお手伝いいたします。お客様のアカウント担当者、またはWebフォームでお問い合わせください。

お客様のドメインのCAAレコードを設定する

認証局がCanSignHttpExchanges拡張入りの証明書を発行するためには、お客様のドメインのDNSレコードを一度だけ編集し、cansignhttpexchanges=yesのパラメータを追加しておく必要があります。

xml 
example.com. IN CAA 0 issue "digicert.com; cansignhttpexchanges=yes"

デジサートなどの認証局は、CanSignHttpExchanges拡張が入った証明書を発行する前に、このパラメータを使ってドメインのCAAリソースレコードの確認を行います。レコードに cansignhttpexchanges=예 が見つかれば、証明書は発行されます。 もしドメインにCAAリソースレコードがない場合、またはレコードにこのパラメータがない場合は、証明書は発行できません。

ECC CSRを作成する

서명한 HTTP 교환の規格として、exchangeの署名に使われるSSL/TLS証明書にはECC鍵ペアが必要とされます。

CanSignHttpExchanges機能拡張が入ったSSL/TLS証明書の注文には、ECCのCSR(証明書署名要求)の提出が必要になります。

SSL/TLS証明書を注文する

まずCertCentralのアカウントに入り、サイドバーのメニューで「行証明書の申請」をクリックし、希望する証明書を選択します。どの確認証明書が必要かよくわか cansignhttpexchanges=예 らない場合は、証明書はの申請> 製品概要をクリックします。 証明書の申請ページで、証明書の各種オプションを確認し、そして該当する証明書はを選択しませす。

CanSignHttpExchanges拡張機能を含めるのを忘れずに

SL/TLS証明書を注文する際、CanSignHttpExchanges拡張機能が入っていることを確認しましょう。

業界基準に基づき、HTTP Signed Exchange拡張機能が入っている証明書の有効期間は、最大90日となっています。

証明書の申請ページで、追加証明書オプションを展開し、서명한 HTTP 교환 (SXG)のところで、CanSignHttpExchanges拡張機能を含めるにチェックマークを入れます。

Include the CanSignHttpExchanges extension in the certificate

정보

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.