ホストマッピングを設定する場合は、SSL証明書を購入して、Zendeskアカウントにアップロードすることができます。ホストマッピングでは、自社のWebサイトのサブドメイン(例:support.mycompany.com)をデフォルトのZendeskのアドレスにマッピングします(「ホストマッピング - ヘルプセンターのURLの変更」を参照)。
ZendeskはSNIベースのSSL証明書のみをサポートしており、IPベースのSSL証明書はサポートしていません。証明書はパスワードで保護されてはならず、サポートされている以下のタイプの証明書のいずれかである必要があります。
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
購入する前に、認証局がSHA-2暗号化をサポートしていることと、生成されたCSRファイルがSHA-2暗号化を使用していることを確認してください。これは、中間証明書を使用する場合にも適用されます。
SNIベースのSSL証明書を購入すると、通常は、認証局からメールが届くか、証明書をダウンロードできるページに案内されます。メールまたはダウンロード先ページには、SSL証明書が1通ではなく複数含まれている場合があります。
認証局の説明には、必要なファイルに関する情報や、Zendeskにファイルをアップロードする前に準備が必要かどうかについて、明記されていない場合がほとんどです。 この記事では、Zendeskにアップロードすべきファイルを判断する方法を説明します。
以下の手順に従うと、Zendeskにアップロードするファイルを判断することができます。
ステップ1:証明書ファイルを確認する
SSL証明書を購入し、メールまたはダウンロード情報を受け取ったあとの手順を以下に説明します。
-
認証局から提供された説明を読みます。
これらの説明により、添付ファイルまたはダウンロードされるファイルと、最終的に必要とされるファイルを確認することができます。
-
.PEMファイルをチェックします。
メールまたはダウンロードリンクが「証明書バンドル」であり、ファイルの拡張子が.PEMである場合、必要なのはこのファイルだけです。
.PEMファイルをダウンロードして、「手順3:アップロードするプライベートキーを入手する」のセクションに進みます。
-
証明書ファイルが.PEMファイル形式ではない場合、プライマリサーバーの証明書をダウンロードします。
デフォルトでは、認証局は常に「プライマリサーバーの証明書」を発行します。つまり、購入したSSL証明書です。お使いのサブドメインまたはドメインに固有の証明書でもあります。通常は、このファイルの拡張子は.CRTで、ファイル名は「ドメイン名.crt」のような形式であるか、または固有のサブドメイン名を含みます。
-
中間証明書が必要かどうかを判断します。
場合によっては、認証局からの説明またはドキュメントに、プライマリサーバー証明書と一緒に「中間証明書」をダウンロードしてインストールするように明記されていることがあります。
中間証明書について特に記載がない場合は、後述の「手順3:アップロードするプライベートキーを入手する」のセクションに進みます。
中間証明書のダウンロードを指示されている場合は、認証局が中間証明書を提供している場所を探し、ファイルをダウンロードします。中間証明書は通常、拡張子が.CRTのファイルで、ファイル名に「intermidiate」という単語または認証局の名称が含まれています。
-
ルート証明書が必要かどうかを判断します。
説明またはドキュメントに、SSL証明書と一緒にルート証明書をダウンロードしてインストールするように明記されていることがあります。
ルート証明書について記載のない場合は、後述の「手順2:アップロードする証明書バンドルを作成する」のセクションに進みます。
ルート証明書のダウンロードを指示されている場合は、認証局がルート証明書を提供している場所を探し、ファイルをダウンロードします。ルート証明書は通常、拡張子が.CRTのファイルで、ファイル名に認証局の名称が含まれています。
ステップ2:アップロードする証明書バンドルを作成する
前の手順で、プライマリサーバー証明書と一緒に、中間証明書およびルート証明書(必要な場合)をダウンロードしました。このセクションでは、Zendeskにアップロードするファイルを準備する方法について説明します。このプロセスでは、ファイルを「証明書バンドル」と呼ばれる1つのファイルに統合します。
アップロードする証明書バンドルを作成するには
-
ダウンロードした証明書ファイルをテキストエディタで開きます。
各ファイルには、それぞれ、-----BEGIN CERTIFICATE-----で始まり、-----END CERTIFICATE-----で終わる暗号化されたテキストブロックが含まれています。
-
エディタで空白のテキストファイルを作成します。
-
以下の順序で、新しいファイルに各証明書の内容を追加してください。
- プライマリサーバー証明書
- 中間証明書
- ルート証明書
プライマリ証明書と中間証明書しかない場合は、ルート証明書について何もする必要はありません。
以下に示すように、証明書ブロックの間にはスペースを一切挿入しないでください。
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
書式の先頭と末尾にもスペースを入れないでください。
-
.PEMの拡張子を付けてファイルを保存します。
必要に応じて、テキストエディタの保存オプションから「すべてのファイル」を種類として選択し、.PEMという拡張子を付けて保存します。例:mycertificatebundle.pem.
エディタで.PEMの拡張子を付けてファイルを保存できなかったとしても、心配はいりません。その場合は、ファイルをいったん保存して、ドライブ内のファイルの保存場所に移動し、拡張子を.PEMに変更してください。
証明書ファイルを作成できたら、後述の「手順3:アップロードするプライベートキーを入手する」のセクションに進みます。
ステップ3:アップロードするプライベートキーを入手する
証明書ファイルをZendeskにアップロードする前に、プライベートキー(.keyファイル)を証明書と一緒にアップロードする必要があるかどうかを確認します。
プライベートキーが必要かどうかを調べるには、「証明書署名要求(CSR)」の生成プロセスを開始したときに、要求をZendeskで生成したか、それとも別の場所で生成したのかという点を確かめます。
- CSRをZendeskで生成した場合、.keyファイルは必要ありません。アップロードする必要があるのは証明書ファイルだけです。
- Zendesk以外で生成したCSRの場合は、プライベートキーを証明書と共にアップロードする必要があります。.keyファイルは必ずCSRと同時に生成され、CSRを生成した同じ場所に保存されています。
必要なファイル(証明書ファイル、および必要に応じて.keyファイル)をまとめたら、Zendeskにアップロードできます。手順については、「証明書をアップロードする」を参照してください。