ACME(証明書の自動更新)手順書

DV証明書 自動化手順(ACME対応)

2025年11月13日

外部公開における重要な注意
管理ツール「契約一覧」で表示される EAB KID / EAB HMAC Key機密情報です。漏洩すると第三者があなたの組織として証明書を不正発行できるおそれがあります。
公開リポジトリ(GitHub/GitLab/Bitbucket)・技術記事(Qiita/Zenn/ブログ)・SNS・外部配布資料などには絶対に記載しないでください。

1. 会員登録


2. 課金設定


  1. FujiSSL統合管理ツールにログイン
  2. 左メニューから 「その他」 → 「クレジットカード情報」 をクリックします。
  3. クレジットカードを登録します(以降、費用はこのカードから自動決済されます)。
補足(カード有効期限・決済について)
登録カードは自動洗い替え(カード情報の自動更新)に対応しており、有効期限切れの心配は不要です。万が一、引き落としに失敗した場合は FujiSSL からご連絡いたします。

3. ACME 契約(DV 証明書)


  1. 左メニューから 「SSLサーバ証明書」 → 「自動更新契約(ACME)」 を開き、「新規追加」をクリックします。
  2. 認証種別で 「ドメイン認証(DV)」 を選択します。
  3. コモンネーム(FQDN)を入力します。

    • 複数ドメインを申請する場合は改行区切りで入力してください。
    • ここに入力したすべてのコモンネームに対して DV 証明書が発行されます。
  4. 注意事項に同意のうえ、「契約の追加を確定」 をクリックします。
  5. 契約申込みの完了を確認します。

4. パラメータ取得(ACME クライアント設定に使用)


  1. 契約一覧で対象契約の 「コマンド」 ボタンをクリックします。
  2. 画面に表示される コマンド引数(ACME クライアント設定に必要)を控えます:

    • ACME サーバURL
    • ドメイン(契約に紐づく FQDN)
    • EAB KID
    • EAB HMAC Key(共有鍵)
  3. 以上で事前準備は完了です。以降は、各クライアントの要件に合わせて ACME クライアントをインストールし、上記パラメータを設定してください。

補足:ACMEクライアントとは?

ACMEクライアントは、認証局(CA)のACMEサーバと通信して証明書の取得・更新を自動化するツールです。
次の処理を自動で行います:

  • アカウント登録(EABでの紐づけ)と鍵管理
  • ドメイン認証(HTTP-01 / DNS-01 など)の実行
  • CSRの生成・送信と証明書の取得、期限前の自動更新
  • Webサーバ/IIS/Ingress への配置とリロード
再掲:シークレットの取り扱い
EAB KID / EAB HMAC Key は外部公開禁止です。GitHub 等の公開リポジトリや技術ブログ、SNS、配布資料に記載しないでください。

この後の作業(ACME クライアント設定ガイド)

この記事を読んだ方はこんな記事も読んでいます

よく読まれている質問