2025年9月17日(水)より、独自ドメインオプションで利用するSSL証明書の管理方式を変更いたします。
これまでお客様にてSSL証明書をご準備・更新いただいておりましたが、今後は弊社にて証明書を管理いたします。これにより、お客様側での証明書の取得や更新の手間が不要となり、有効期限切れのリスクも軽減されます。
なお、本変更は、新規にお申し込みのお客様だけでなく、すでに独自ドメインオプションをご利用中のお客様も対象となります。
以下に詳細をご案内いたします。
変更の背景
従来、独自ドメインオプションで利用するSSL証明書は、お客様が取得し、有効期限が切れる前に定期的にSATORIへご提供いただく必要がありました。
また、業界標準のルール変更により、証明書の有効期限は現在最長397日に制限されており、今後はさらに短縮される見込みです。これにより、更新作業の頻度が増え、有効期限切れのリスクも拡大すると想定されます。
このような状況を踏まえ、SATORIではSSL証明書の発行から更新までをSATORI側で対応する方式へ移行し、お客様による更新作業を不要とすることで、有効期限切れのリスクを抑え、安定したサービス利用環境を提供します。
適用開始日
- 2025年9月17日(水)以降、順次適用予定
変更内容
証明書に関する変更
- SSL証明書は AWS Certificate Manager(ACM)を利用してSATORIが発行します。
- 証明書の更新はACMにより自動的に行われます。
- これにより、これまでお客様にて実施いただいていた証明書の購入・発行・提出は不要となります。
ドメイン認証に関する対応
- ACMを利用するためのドメイン認証として、お客様のDNSにCNAMEレコードを追加していただく必要があります。
※設定内容の詳細は対象のお客様に個別にご案内します。
お客様への影響
- 証明書の購入・更新・提出作業が不要になり、運用負担が大幅に軽減されます。
- ACMによる自動更新により、証明書の有効期限切れによる接続エラーのリスクが解消されます。
- 証明書購入費用が不要となり、コスト削減につながります。
FAQ
Q. AWS Certificate Manager(ACM)の安全性は問題ないですか?
A. AWSが提供する業界標準の証明書管理サービスであり、安全性・信頼性の観点から広く利用されています。
▼AWS Certificate Manager ユーザーガイド(外部サービスのサイトへリンクします)
AWS Certificate Manager パブリック証明書の特性と制限
Q. すでに独自ドメインオプションを利用しています。切り替えの対応はどうすればよいですか?
A. 順次切り替えを行います。対象のお客様には担当者よりCNAMEレコード設定などの具体的なご案内をお送りします。
Q. CNAMEレコードの設定は必ず必要ですか?
A. はい。新しい方式では証明書の発行・更新時にドメイン認証が必要となるため、従来のCNAMEレコードとは別に、認証用のCNAMEレコードを1つ追加していただきます。一度正しく設定すれば、以降の更新は自動で行われるため、都度の再設定は不要です。
関連オンラインマニュアル
- 関連オンラインマニュアル:「独自ドメインオプション」について ※別途申込が必要です※