社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?
2025年12月18日
原則として外部通信は必要です。ACMEクライアントはCA側エンドポイントと通信して注文・認証・取得を行うため、アウトバウンド通信ができないと成立しません。
対処としては、次の方針で整理するとスムーズです。
・必要な宛先・ポート(主にHTTPS)を許可する(最小権限で例外を作る)
・プロキシ環境の場合は、ACMEクライアントがプロキシ対応か確認する
どうしても閉域から出せない場合:
・“取得だけ”を外部到達可能な場所で実施し、証明書を閉域へ配布する運用(手順・責任分界の明確化が必要)
よく読まれている質問
- 2026年3月12日からSSL/TLS証明書の有効期間が200日に短縮されます
- 一部の古い端末でSSL接続が失敗するのはなぜですか?(IISサーバー特有の問題について)...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- lego インストール&設定ガイド(FujiSSL ACME)
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- 【企業認証・EV認証】テレワーク実施中の法人様の電話確認について
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- DNS-01(DNS認証)を利用する場合、何を準備すればよいですか?(DNS事業者のAPI・権限など)...
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- テスト用の証明書を発行してほしい
- クライアント証明書発行までの流れ
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ