Bizメール＆ウェブに「Let's Encrypt」を導入する方法

無料でSSLサーバー証明書を取得できると話題の「Let's Encrypt」ですが、Bizメール＆ウェブでも利用できます。しかし公式に対応する証明書は以下のものに限定されるため、あくまでもユーザー責任（自己責任）で利用することになります。

• 対応証明書
  • 合同会社シマンテック・ウェブサイトセキュリティのセキュア・サーバID、グローバル・サーバID
  • グローバルサイン株式会社のクイック認証SSL、企業認証SSL

Let's Encryptの有効期間は90日と短いため、自動更新に対応していないBizメール＆ウェブでの使用は少し面倒かもしれません。しかし、高額なSSLサーバー証明書の維持費用を考えれば、3ヶ月ごとの更新作業の手間は気にならないでしょう。

「Let's Encrypt」のSSLサーバー証明書を取得する

環境（Linux等）や知識があれば、個人でも証明書の取得が可能です。ここでは誰でも簡単に取得できるネットオウルの「SSL BOX」を利用します。

以下の記事を参考に証明書を取得してください。

• 無料のSSL証明書「Let's Encrypt」を取得できるSSL BOXの利用方法

Let's Encryptの導入方法

• Bizメール＆ウェブのコントロールパネルにログインします。
• サイドメニューにある「デジタル証明書」を選択します。

• デジタル証明書の設定画面が表示されます。
• 「新しい証明書や更新用の証明書をインストールする」と「他社サービスで利用していた証明書をインストールする」の2種類の導入方法があります。
• 「他社サービスで利用していた証明書をインストールする」を選択します。
• 「ステップ1」の「既存のデジタル証明書をインストールする」をクリックします。

• 「秘密鍵」を入力します。SSL BOXでの名称も「秘密鍵」です。
• コピー＆ペーストまたはファイル（LETSENCRYPT数字.key）を読み込ませます。
• 「Step2へ進む」をクリックします。

• 秘密鍵のインストールが完了しました。
• 「署名済み証明書」を入力します。SSL BOXでは「CERT（SSL証明書）」という名称です
• コピー＆ペーストまたはファイル（LETSENCRYPT数字.cert）を読み込ませます。
• 「署名済み証明書のインストール」をクリックします。

• デジタル証明書のインストールが完了しました。
• 証明書リストに追加されます。

続けて中間CA証明書をインストールします。

• 「ステップ2」の「中間CA証明書のインストール」をクリックします。

• 「中間CA証明書」を入力します。SSL BOXでは「中間証明書」という名称です。
• コピー＆ペーストまたはファイル（LETSENCRYPT数字Int.cert）を読み込ませます。
• 「中間CA証明書のインストール」をクリックします。

これで中間CA証明書のインストールが完了しました。

Let's EncryptのSSLサーバー証明書をインストールする作業はこれで終了です。

動作確認

導入後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。

問題なく動作していれば、証明書の情報が表示されます。