社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?
2025年12月18日
原則として外部通信は必要です。ACMEクライアントはCA側エンドポイントと通信して注文・認証・取得を行うため、アウトバウンド通信ができないと成立しません。
対処としては、次の方針で整理するとスムーズです。
・必要な宛先・ポート(主にHTTPS)を許可する(最小権限で例外を作る)
・プロキシ環境の場合は、ACMEクライアントがプロキシ対応か確認する
どうしても閉域から出せない場合:
・“取得だけ”を外部到達可能な場所で実施し、証明書を閉域へ配布する運用(手順・責任分界の明確化が必要)
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- 複数年契約(サブスクリプションサービス)の証明書はありませんか?
- ワイルドカード証明書はACMEで発行・自動更新できますか?(対応する認証方式は?)...
- 複数年プランについて
- 2026年3月12日からSSL/TLS証明書の有効期間が200日に短縮されます
- 証明書の自動更新をしたい
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- 1台で取得した証明書を他サーバーへ配布する場合、どのような方法がありますか?...
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- DV証明書 自動化手順(ACME対応)
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
- ACME(自動更新)に対応する環境を知りたい
- FujisslのACMEはどの認証方式に対応していますか?
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- 審査状況の確認
- 身に覚えのない11円の請求がありました。なぜですか?
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ