SSL 暗号化によるサーバ通信の保護

セキュリティ上の理由により、コントロールパネルへのアクセスはセキュアソケットレイヤーが有効なハイパーテキスト転送プロトコルにより提供されるセキュア接続を通してのみ可能です。 Plesk 管理サーバで交換されるすべてのデータは暗号化されており、機密情報の傍受を防ぎます。 データ暗号化のプロセスで使用される SSL 証明書はコントロールパネルのインストール中に自動的に生成され、サーバへインストールされます。 いわゆる自己署名証明書です。 認証局 （CA） からの承認を受けていないため、コントロールパネルに接続しようとすると Web ブラウザに警告メッセージが表示されます。

顧客の信頼を得るには信頼のおける認証局から SSL 証明書を購入し、コントロールパネルにインストールする必要があります。

以下のいずれかの方法で、SSL 証明書を入手できます。

• コントロールパネルの提供する機能を使用して SSL 証明書をジオトラスト社から購入。

  または

• コントロールパネルから証明書署名リクエスト （CSR） を作成し、SSL 証明書を作成している任意の認証局へ送信。

  注： コントロールパネルの機能を使用して MyPlesk.com オンラインストア経由で証明書を購入する場合は、証明書署名リクエスト作成にコマンドラインツールを使用しないでください。

MyPleskCom オンラインストア経由でジオトラスト社から SSL 証明書を購入し、コントロールパネルを保護するには、以下を実行してください。

1. ［サーバ］>［証明書］に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
2. ［新しい証明書の追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前。 リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル。 SSL証明書の暗号化レベルを選択します。 1024 ビット以上を選択するようお勧めします。
   • 場所と組織名の指定。 入力できるのは 64 文字までです。
   • SSL 証明書を購入するホスト名の指定。 例えば、以下のようになります。 your-domain.com
   • メールアドレスを入力します。
4. この情報をもとに秘密鍵が生成されるため、間違いがないかよく確認してください。
5. ［証明書の購入］をクリックします。

   秘密鍵と証明書署名リクエストが生成されますので、これは削除しないでください。 MyPlesk.com ログインページが新しいブラウザウィンドウで開きます。

6. 既存の MyPlesk.com アカウントへ登録またはログインし、ステップバイステップの手順に従って証明書を購入します。
7. 購入したい証明書の種類を選択します。
8. ［購入する］をクリックし、証明書を注文します。 ［承認者メールアドレス］ドロップダウンボックスで、正しい承認者メールアドレスを選択します。

   承認者メールアドレスは、特定のドメイン名の証明書が権限を持つユーザによりリクエストされたことを確認するためのメールアドレスです。

9. 証明書リクエストが処理されるとジオトラスト社から確認のメールが送信されます。 ユーザからの確認を受け取った後、そのユーザのメールアドレス宛に証明書を送信します。
10. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
11. SSL 証明書レポジトリへ戻ります（［サーバ］ >［証明書］）。
12. ページの中央にある［参照］をクリックし、保存された証明書のある場所へ行きます。 証明書をクリックし、［ファイル送信］をクリックします。 証明書がレポジトリにアップデートされます。
13. 追加したばかりの証明書に該当するチェックボックスを選択し［セキュアコントロールパネル］をクリックします。

他の認証局からの SSL 証明書を使用してコントロールパネルを保護するには、以下を実行してください。

1. ［サーバ］>［証明書］に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
2. ［新しい証明書の追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前。 リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル。 SSL証明書の暗号化レベルを選択します。 1024 ビット以上を選択するようお勧めします。
   • 場所と組織名の指定。 入力できるのは 64 文字までです。
   • SSL 証明書を購入するホスト名の指定。 例えば、以下のようになります。 your-domain.com
   • メールアドレスを入力します。
4. この情報をもとに秘密鍵が生成されるため、間違いがないかよく確認してください。
5. ［リクエスト］をクリックします。 秘密鍵と証明書署名リクエストが生成され、レポジトリに格納されます。
6. 証明書署名リクエスト （CSR） ファイルをダウンロードし自分のマシンに保存します。 その実行には、それぞれのアイコンをクリックします。
7. ダウンロードが完了したら、ファイルをテキストエディタで開き、-----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST-----で囲まれたテキストをクリップボードにコピーします。
8. お好みのメールクライアントソフトウェアを使用し、新しいメールメッセージを作成し、テキストをクリップボードから貼り付けます。 このメッセージを認証局に送信します。認証局はあなたが提供した情報に応じて SSL 証明書を作成します。
9. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
10. SSL 証明書レポジトリへ戻ります（［サーバ］ >［証明書］）。
11. ページの中央にある［参照］をクリックし、保存された証明書のある場所へ行きます。 証明書をクリックし、［ファイル送信］をクリックします。 証明書がレポジトリにアップデートされます。
12. 追加したばかりの証明書に該当するチェックボックスを選択し［セキュアコントロールパネル］をクリックします。

何らかの理由で自己署名証明書を作成する必要がある場合は、以下の手順に従ってください。

1. ［サーバ］>［証明書］に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
2. ［新しい証明書の追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前。 リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル。 SSL証明書の暗号化レベルを選択します。 1024 ビット以上を選択するようお勧めします。
   • 場所と組織名の指定。 入力できるのは 64 文字までです。
   • SSL 証明書を購入するホスト名の指定。 例えば、以下のようになります。 your-domain.com
   • メールアドレスを入力します。
4. ［自己署名］ボタンをクリックします。 証明書が生成され、リポジトリに格納されます。