Skip Navigation
Show nav
Heroku Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • コマンドライン
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリー
    • 継続的統合
  • 言語サポート
    • Node.js
    • Ruby
      • Bundler の使用
      • Rails のサポート
    • Python
      • Django の使用
      • Python でのバックグランドジョブ
    • Java
      • Maven の使用
      • Java でのデータベース操作
      • Play Framework の使用
      • Spring Boot の使用
      • Java の高度なトピック
    • PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
    • Heroku Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
    • コンプライアンス
  • Heroku Enterprise
    • Private Space
      • インフラストラクチャネットワーキング
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
    • シングルサインオン (SSO)
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • セキュリティ
  • アプリのセキュリティ
  • 自己署名の SSL 証明書を作成する

自己署名の SSL 証明書を作成する

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2019年08月14日(水)

Table of Contents

  • 前提条件
  • 秘密鍵と証明書署名要求を生成する
  • SSL 証明書を生成する

この記事を読む前に「​Automated Certificate Management​」を参照して、ニーズに合うかどうかを確認してください。

非本番アプリケーションに ​SSL エンドポイント​機能を使用する場合は、自己署名 SSL 証明書を使用すると、SSL 証明書に関連するコストを削減できます。 この証明書では完全な暗号化が実装されますが、サイトの閲覧者には、証明書を信頼しないほうがよいというブラウザ警告が表示されます。

配布が制御されているアプリについては、​独自認証局の証明書を作成​し、それをユーザーのブラウザに追加することで、この警告を回避することができます。

​信頼できない証明書の警告​

この警告を通り越して先に進むと、暗号化サイトを表示できます。

​

前提条件

​

独自の証明書を生成するには、openssl ライブラリが必要です。ローカル環境で次のコマンドを実行して、すでに openssl がインストールされているかどうかを確認します。

$ which openssl
/usr/bin/openssl

​which​ コマンドでパスが返されない場合は、自分で openssl をインストールする必要があります。

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​
​所有している OS​​インストールに使用するコード​
​Mac OS X​​​​Homebrew​​: ​​brew install openssl​​​
​Windows​​​​Windows 用完全パッケージ .exe インストーラー​​​
​Ubuntu Linux​​​​apt-get install openssl​​​

​

秘密鍵と証明書署名要求を生成する

​

SSL 証明書を作成するには、秘密鍵と証明書署名要求が必要です。これらは、いくつかの簡単なコマンドで生成できます。

​openssl req​ コマンドで「challenge password」の入力を求められたら、そのまま改行キーを押して、パスワードを空のままにしておきます。このパスワードは、証明書を取り消す必要がある場合に、認証局が所有者を認証するために使用します。今回は自己署名証明書のため、CRL (証明書失効リスト) 経由で証明書を取り消すことはありません。

詳細については、「​Creating an SSL Certificate Signing Request​」(SSL 証明書の署名要求を作成する) を参照してください。

$ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
...
$ openssl rsa -passin pass:x -in server.pass.key -out server.key
writing RSA key
$ rm server.pass.key
$ openssl req -new -key server.key -out server.csr
...
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:California
...
A challenge password []:
...

​

SSL 証明書を生成する

​

自己署名 SSL 証明書は、​server.key​ 秘密鍵と ​server.csr​ ファイルから生成されます。

$ openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

​server.crt​ ファイルは、​server.key​ 秘密鍵と一緒に Heroku の ​SSL アドオン​で使用するのに適したサイト証明書です。

関連カテゴリー

  • アプリのセキュリティ

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Podcasts
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing

Subscribe to our monthly newsletter

Your email address:

  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Heroku Podcasts
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Facebook
  • Instagram
  • Github
  • LinkedIn
  • YouTube
Heroku is acompany

 © Salesforce.com

  • heroku.com
  • Terms of Service
  • Privacy
  • Cookies