FujiSSL-安心・安全の格安SSLサーバ証明書

FujisslのACMEが対応する認証方式について

FujisslのACMEは、HTTP-01 と DNS-01 の2種類の認証方式に対応しています。それぞれの特徴や利用シーンを理解することで、より効率的かつ安全に証明書の発行・更新を行うことができます。

HTTP-01チャレンジ

指定されたファイルをWebサーバ上に配置し、ACMEサーバがHTTPアクセスによって確認する方式です。

• 利用シーン： 単一ドメインやサブドメインごとの証明書発行、Webサーバに直接アクセスできる環境。
• メリット： 設定が比較的容易で、多くのACMEクライアントが標準対応。自動化がしやすい。
• 注意点： 公開Webサーバが必要で、ACMEサーバからのHTTPリクエストが遮断されないようにする必要がある。

DNS-01チャレンジ

指定されたTXTレコードをドメインのDNSゾーンに追加し、ACMEサーバがそのレコードを確認する方式です。

• 利用シーン： ワイルドカード証明書（例：*.example.com）の発行、非公開環境やポート開放が難しい場合。
• メリット： 公開Webサーバが不要で、一部のDNSサービスではAPIを利用して完全自動化が可能。
• 注意点： DNS更新権限が必要で、DNSの伝播時間によっては認証完了まで時間がかかる場合がある。

重要： ワイルドカード証明書は仕様上、DNS-01のみ対応します。これはドメイン全体の所有権を一括で証明する必要があるためです。

まとめ

• 通常のドメイン証明書 → HTTP-01 / DNS-01 の両方が利用可能
• ワイルドカード証明書 → DNS-01 のみ対応

ACMEクライアントの設定により、環境に合わせた認証方式の切り替えや自動選択も可能です。自社のインフラ環境やセキュリティ要件に最適な方式を選び、効率的な運用を行いましょう。