Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

SSL 証明書関連 質問と回答

公開日: Feb 9, 2026
解決策
SSL 証明書とは何ですか?なぜ必要なのですか?

SSL とは、Secure Sockets Layer (セキュアソケットレイヤー) の頭文字をとったもので、暗号化技術の一つです。SSLは、お客様の Web サーバーと訪問者の Web ブラウザー間に暗号化された接続を確立します。これにより、盗聴、データの改ざん、メッセージの偽造などの問題なく、個人情報を送信することができます。

何百万ものオンラインビジネスが、SSL プロトコルと証明書を使用して Web サイトを安全に保護し、買い物客が信頼を置けるようにしています。SSL プロトコルを使用するには、Web サーバーに SSL 証明書を使用する必要があります。SSL 証明書は、既知の認証局 (CA) によって提供されます。SSL 証明書がなければ、買い物客はあなたの Web サイトを信頼しません。
クレジットカード番号や個人情報などの機密情報を Web サイト上で送信する場合は、SSL 暗号化を使用してセキュリティを確保する必要があります。

Commerce Cloud が推奨するプラットフォームの証明書の種類はなんですか?

Commerce Cloud は自己署名証明書をサポートしていません。複数のサイトをお持ちの場合や、将来的にマルチサイト環境を計画されている場合、1 つのサイトで複数のドメインやサブドメインをホストする予定の場合は、SAN (Subject Alternate Name) または UCC (Unified Communications Certificate) SSL 証明書をご購入されることをお勧めします。(モバイル版やマイクロサイトなど)。

ユニファイドコミュニケーション証明書 (UC 証明書とも呼ばれます)、または SAN 証明書は、サブジェクト代替名 (Subject Alternative Name) フィールドを完全に制御できるため、1 つの SSL 証明書でいくつでも多くのホスト名を保護することができます。

Commerce Cloud が SAN 証明書を推奨しているのはなぜですか?

上記のように、あなたが複数のサイトやドメインを持っている場合、弊社は複数の名前を保護する SAN 証明書をお勧めします。管理しやすく、長期的には費用対効果が高いためです。1 つのサイトしか持っておらず、ビジネスのためにローカライズされたサイトや複数のサイトを持っていないことがわかっている場合は、1 つのSSL証明書で十分です。どのようなタイプの証明書を購入するかは、ビジネスや管理上の判断です。

複数のサイトがある時、SAN を取得せず、それぞれに 1 つの証明書を持つことにした場合、Commerce Cloud で料金はかかりますか?
はい。e コマースプラットフォームサービスには、サイトごとではなく、インスタンスごとに 1 つのプロダクション IP アドレスが含まれています。追加でインストールされる SSL 証明書の種類に関わらず、それぞれに固有の IP アドレスが必要となります。そのため、追加の IP アドレスごとに、1 アドレスあたり月額 1,000 ドルの料金がかかります。

注: 埋め込み CDN が有効になっている場合、本番環境のインスタンスには 3 つの SSL 証明書スロットが含まれ、追加の証明書スロットは 5 つのスロットのバンドルで月額 1,000 ドルの料金で利用できます。

Commerce Cloud が推奨する CA (認証局) はなんですか?
Commerce Cloud は特定の CA ベンダーを推奨していません。どの CA から選択するかはお客様が決めることであり、各 CA にはそれぞれ独自の価格設定や製品オプションがあります。よく知られている CA もあれば、あまり知られていない CA もあります。SAN 証明書用の CA を選択していて、Verisign や Entrust が少し高すぎると感じている場合は、Godaddy や GeoTrust のような他の安価なオプションを検討することができます。認証局はすべての潜在的な顧客の目に触れるものであり、顧客が信頼を置いているのは認証局であるため、これもまたあなた自身のビジネス上の判断です。

現在インストールしている証明書が SAN であることを確認するにはどうすればよいですか?
あなたのサイトに https でアクセスし、ブラウザの鍵アイコンをクリックして SSL 証明書の詳細を表示します。証明書の詳細には、受け入れられたドメインのリストであるSubject Alternative Name という拡張子があります。
また、http://www.digicert.com/help/ を使用します。

どのような証明書を購入すればいいのかわからないのですが、単体証明書と SAN 証明書、ワイルドカード証明書の違いは何でしょうか?
  • 単一の SSL 証明書
単体の SSL 証明書は 1 つのドメイン/サイトを保護するために使用され、SAN やワイルドカードよりもコストがかかりません。しかし、複数のサイトを確保することができず、複数のサイトを持っている場合は、SANやワイルドカード証明書を取得した方が効率的で管理が簡単です。
 
  • ワイルドカード
ワイルドカード証明書は、1 つのドメイン名に無制限に第 1 レベルのサブドメインを確保することができます。例えば、*.yourdomain.com を共通名としてワイルドカード証明書を取得することができます。この証明書は www.yourdomain.commail.yourdomain.comsecure.yourdomain.comanything.yourdomain.com などを保護します。言い換えれば、ワイルドカード文字 (*) を置き換えるサブドメインであれば、どのようなサブドメインでも動作します。
 
  • SAN (Subject Alternative Names)
このタイプの証明書では、1 つの SSL 証明書で保護されるホスト名のリストを指定することができます。つまり、一つの証明書で www.example.netwww.example.uswww.yourdomain.comanything.yourdomain.us などを保護することができます。

Commerce Cloud で自分のサイトに証明書をインストールするにはどうすればよいですか?

ご依頼いただいたフォームを確認し、必要事項をご記入の上、最初に CSR を取得し、証明書を取得した後、証明書をインストールすることができます。
サイトに mydomain.com と www.mydomain.com をポイントしたいと思います。これらのコモンネームをポイントする必要がある IP アドレスはなんですか?
証明書が Commerce Cloud によってインストールされると、お問い合わせの中で 1 つの IP アドレスが提供され、それを使用してサイトを必要な FQDN に誘導することができます。これらは証明書に記載されているものと一致している必要があります。

注: 埋め込み CDN が有効になっている場合、Commerce Cloud の IP アドレスを指す A レコードではなく、FQDN の DNS CNAME レコードを指す CDN エイリアスが提供されます。

15.購入オプションのない「非取引型」サイトの場合でも、証明書は必要ですか?
いいえ、サイトが e コマースと取引機能を有効にしていない場合、証明書は必要ありません。しかし、後でこれらの取引機能を有効にする予定がある場合は、最初から証明書を使用することを強くお勧めします。


注: 埋め込み CDN では、すべてのサイトに SSL 証明書が必要です。お客様のサイトが非取引の場合は、様々な証明機関から提供されている安価な基本的な SSL 証明書または無料の SSL 証明書オプションを使用することができます。また、CDN プロバイダが証明書を生成してくれるかどうかを Commerce Cloud に問い合わせることもできます。

17.本番環境の証明書を更新する場合、サポートへのお問い合わせを起票する必要がありますか?
いいえ。本番環境の証明書の更新は完全にセルフサービスです。これらの記事では、手順や他の有用な情報を提供しています。

How to Replace a Cert in the eCDN settings
Steps to Install and Request SSL Certificate on Commerce Cloud


18. B2C プラットフォーム上で証明書の期限切れをユーザに警告するように設定できますか?

いいえ。これはプラットフォーム外で管理する必要があります。


不明な点がございましたら、サポートへのお問い合わせを起票してください。お気軽にお問い合わせください。
ナレッジ記事番号

000391204

 
読み込み中
Salesforce Help | Article