社内システムでHTTPSを使うにはどうすればよいですか？

内部用のサブドメイン（例：server.internal.example.com）を取得してDV証明書を発行し、DNSで社内IPに解決させる方法が現実的です。または社内に認証局（プライベートCA）を構築して証明書を発行し、社内端末にルートCA証明書を配布する方法もあります。

192.168.x.xなどのプライベートIPにSSL証明書は発行できますか？

パブリックSSL証明書はプライベートIPアドレスには発行できません。2012年のCA/Bフォーラムの要件変更以降、認証局は内部ドメイン名やプライベートIPアドレスへのSSL証明書の発行を停止しています。社内システムにはドメイン名を使う方法か、プライベートCAを構築する方法をご検討ください。

☎ 048-837-7778

【SSL証明書】FAQ／情報

グローバル（パブリック）IPアドレスであれば、一部の認証局でOV（企業認証）証明書として発行することができます。ただしDVやEV証明書は発行できません。プライベートIPアドレス（192.168.x.xなど）にはパブリックSSL証明書の発行はできません。

ページ更新日：2026/05/07

通常、SSL証明書はドメイン名（例：www.example.com）に対して発行されます。
IPアドレスにSSL証明書を発行することは、条件が整えば可能ですが、対応している認証局は限られており、費用と手間がかかります。

項目	内容
発行できる認証種別	OVのみ（DVおよびEVは発行不可）
対象IPアドレス	パブリック（グローバル）IPアドレスのみ。プライベートIPアドレスは発行不可
対応しているCA	一部の認証局のみ（例：DigiCert Secure Site）。RapidSSL・QuickSSL Premiumなど多くのDV製品は対応していない
IPアドレスの所有確認	ARIN・JPNIC・RIPEなどのIPレジストリに登録された組織情報で確認される

192.168.x.x・10.x.x.x・172.16.x.x〜172.31.x.x などのプライベートIPアドレスには、パブリックSSL証明書を発行することができません。
社内システム・イントラネットでこれらのIPアドレスにSSLを使いたい場合は、以下の方法を検討してください。

社内ドメインを使う：例えば server.internal.example.com のようなサブドメインにSSL証明書を発行し、DNSで内部IPに解決させる
プライベートCA（自前認証局）を構築する：社内端末にルートCA証明書を配布し、内部ネットワーク向け証明書を発行する

IPアドレス直接アクセスが必要なケースでも、ドメインを使うことで通常のSSL証明書を使用できます。

お客様のご利用シナリオ（グローバルIPアドレス・OV審査への対応可否など）によって対応できる製品が異なります。
弊社へお気軽にお問い合わせください。

社内ネットワーク専用のシステムでも、HTTPSを使うことが推奨されます。
ブラウザは社内サイトでも鍵マークなしのHTTPを「保護されていない通信」として警告表示するようになっています。
社内向けには、次の方法でHTTPSを実現できます。