マネージドSSLのよくある質問


カテゴリー:  Verisign  Verisign   Geotrust  Geotrust   Rapid  Rapid

サービスについて

マネージドSSLに関して

Q1
Verisign Geotrust Rapid マネージドSSLとは何ですか?
Q2
Verisign Geotrust Rapid 申請できる証明書の種類は?

サーバー証明書について

SSLサーバー証明書とは

Q1
Verisign Geotrust Rapid SSLとは何ですか?
Q2
Verisign Geotrust Rapid 証明書(SSLサーバー証明書)とは何ですか?

SSL証明書の種類について

Q1
Verisign Geotrust Rapid 証明書の種類による違いはありますか?
Q2
Verisign Geotrust Rapid 証明書ごとの対応ブラウザは?
Q3
Verisign Geotrust Rapid 携帯電話に対応していますか?
Q4
Verisign EV証明書とは何ですか?
Q5
Verisign Geotrust Rapid ワイルドカードSSLは取り扱っていますか?

ライセンス

Q1
Verisign Geotrust Rapid 1枚の証明書で、複数のWebサイトを運営することができますか?
Q2
Verisign Rapid 複数台のウェブサーバーを利用しています

有効期限について

Q1
Verisign Geotrust Rapid 証明書の有効期限が切れるとどうなりますか?
Q2
Verisign Geotrust Rapid どの証明書がいつ期限を迎えるか分かりません

技術的な事項に関して

Q1
Verisign Geotrust Rapid CSRの作成方法は?
Q2
Verisign Geotrust Rapid 発行された証明書の内容の確認方法
Q3
Verisign Geotrust Rapid 証明書のインストール方法は?
Q4
Verisign Geotrust Rapid 中間CA証明書のインストール方法は?

手続き、料金に関して

取得までの日数

Q1
Verisign Geotrust Rapid 証明書取得までの日数は?

手続きに関して

Q1
Verisign Geotrust Rapid 証明書の更新時期について
Q2
Verisign Geotrust Rapid 個人でもSSLを取得できますか?
Q3
Verisign とにかく急いでいます
Q4
Verisign エクスプレスサービスとは何ですか?
Q6
Verisign Geotrust Rapid 秘密鍵、CSRの作成はどうすれば良いですか?
Q7
Verisign Geotrust Rapid 秘密鍵を自分で作成したい
Q8
Verisign 秘密鍵を紛失しました
Q9
Verisign Geotrust Rapid 証明書の更新申請方法

承認手続きについて

Q1
Verisign 電話認証について
Q2
Verisign 申請後、申請責任者が長期出張で出かけてしまいました。
Q3
Verisign 実在性の確認が行われるメリットはなんですか?
Q4
Verisign ドメイン名の所有者と、申請団体名義が異なります
Q5
Geotrust Rapid オンライン認証とは何ですか?

申請書類

Q1
Verisign Geotrust Rapid 証明書の取得に必要な書類はありますか?
Q2
Verisign ドメイン名使用許諾書とは何ですか?

料金・お支払い

Q1
Verisign Geotrust Rapid どんな方法で支払えますか?
Q2
Verisign Geotrust Rapid 料金は前払いですか?
Q3
Verisign Geotrust Rapid 見積書の発行はできますか?
Q4
Verisign Geotrust Rapid 請求書の発行はできますか?

用語集

SSL用語

Q1
Verisign Geotrust Rapid コモンネームとはなんですか?
Q2
Verisign Geotrust Rapid 秘密鍵とは何ですか?
Q3
Verisign Geotrust Rapid CSRとは何ですか?
Q4
Verisign Geotrust Rapid ディスティングイッシュ・ネーム(DN)とは何ですか?
Q5
Verisign Geotrust Rapid 中間CA証明書とは何ですか?
Q6
Geotrust Rapid 申請確認メールアドレスとは何ですか?

サービスについて

マネージドSSLに関して

Q1 マネージドSSLとは何ですか?

Verisign Geotrust Rapid
SSLサーバー証明書取得の際、書類案内、CSR作成、オンライン申請など全てを代行するサービスです。
また、取得後も証明書の更新時期をメール、電話でお知らせし、確実に管理します。
どのサポートにも手数料はかかりません。
詳細は サービス案内ページ をご参照ください。

Q2 申請できる証明書の種類は?

Verisign Geotrust Rapid
証明書ラインナップページ をご参照ください。

サーバー証明書について

SSLサーバー証明書とは

Q1 SSLとは何ですか?


SSL(Secure Socket Layer)とは、主にサーバーとクライアント間の通信を暗号化し、データのやり取りを安全に行うことができるよう開発された仕組み(プロトコル)です。SSLが設置されているサーバーを経由してデータの送受信を行えば、悪意のある第三者からの盗聴、改ざん、なりすましといった行為から、サーバーにアクセスするユーザーを守る事ができます。

Q2 証明書(SSLサーバー証明書)とは何ですか?

Verisign Geotrust Rapid
証明書(SSLサーバー証明書)とは、SSLによる暗号化通信を実現するために用いられる電子証明書です。申請団体/申請者による申請内容を第三者機関(認証局)が認証した上で発行されます。
主にウェブサイトとブラウザ間のデータ暗号化のために用いられます。さらに、シマンテックのサーバーIDのように、企業の実在性を証明する機能を持つ証明書や、サーバーID EVのように接続先のウェブサイトがフィッシングサイトではなく安全なサイトであることを証明する機能を持つ証明書も存在します。

SSL証明書の種類について

Q1 証明書の種類による違いはありますか?

Verisign Geotrust Rapid
顧客認知度の高さ、セキュリティレベル、対応ブラウザのシェアなどによる違いがあります。
証明書ラインナップページ もご参照ください。

Q2 証明書ごとの対応ブラウザは?

Verisign Geotrust Rapid
対応ブラウザに関しては、下記のページをご参照ください。

Q3 携帯電話に対応していますか?

Verisign Geotrust Rapid
携帯電話の対応に関しては、下記のページをご参照ください。

Q4 EV証明書とは何ですか?

Verisign
EVとは"Extended Validation(拡張認証)"の略です。SSL通信の暗号化機能、企業の実在性の確認機能に加え、接続先のウェブサイトが安全であることをウェブブラウザ上で表示できる証明書です。
既存の証明書よりも更に厳格な認証規定を適用された証明書です。高度化するフィッシング詐欺などからユーザーを守るため、CA/ブラウザフォーラムによって企画が策定されました。
この証明書が適用されたウェブサイトに接続すると、ブラウザのアドレスバーが緑色に変化し、認証局と接続先企業/組織名が表示されます。
利用者から高度な安全性を求められる金融系企業やEコマース企業が好んで採用します。また、安全性を一目で確認できる利便性から、新規のインターネットサービス案件にも適しています。
対応ブラウザ、安全性の内容など、より詳細な情報は、下記URLからご確認いただけます。 http://www.verisign.co.jp/ssl/about/client.html

Q5 ワイルドカードSSLは取り扱っていますか?

Verisign Geotrust Rapid
ワイルドカードSSLはお取り扱いしておりません。
複数枚の証明書が必要な場合は、枚数分の証明書のお申し込みとなります。

ライセンス

Q1 1枚の証明書で、複数のWebサイトを運営することができますか?

Verisign Geotrust Rapid
複数のウェブサイトでSSL暗号化通信をする場合は、 コモンネーム ごとに証明書を取得して設定する必要があります。SSL接続の際にアドレスとして指定したURLと、接続先サイトに設定されている証明書のコモンネームが一致しない場合、ブラウザは警告メッセージを表示します。

Q2 複数台のウェブサーバーを利用しています

Verisign Rapid
稼動するウェブサーバーの台数分のSSL証明書が必要となります。
ロードバランサーの下にWebサーバーが3台稼動し、負荷分散を行う場合、必要な証明書は、3枚となります。
アクティブ(1台)-スタンバイ(1台)型の構成の場合、常時稼動するウェブサーバーは1台となり、必要な証明書は1枚となります。

有効期限について

Q1 証明書の有効期限が切れるとどうなりますか?

Verisign Geotrust Rapid
証明書の有効期限が切れると、ブラウザは警告メッセージを表示します。
継続して証明書を使用される場合、更新期限より前に証明書の更新を行うことをお勧めします。

Q2 どの証明書がいつ期限を迎えるか分かりません

Verisign Geotrust Rapid
下記ページをご参照ください。
http://www.verisign.co.jp/serveronsite/help/faq/320034/index.html

技術的な事項に関して

Q1 CSRの作成方法は?

Verisign Geotrust Rapid
お使いのWebサーバーの種類によって異なります。
日本シマンテックの「CSR作成手順書」をご覧ください。
http://www.verisign.co.jp/ssl/help/csr/index.html

Q2 発行された証明書の内容の確認方法

Verisign Geotrust Rapid
日本シマンテック・サーバー証明書内容確認ページで確認できます。
https://www.verisign.co.jp/viewcert/

Q3 証明書のインストール方法は?

Verisign Geotrust Rapid
お使いのWebサーバーの種類によって異なります。
日本シマンテックの「サーバーIDインストール手順」をご覧ください。
http://www.verisign.co.jp/ssl/help/install/index.html

Q4 中間CA証明書のインストール方法は?

Verisign Geotrust Rapid
お使いのWebサーバーの種類によって異なります。
日本シマンテックの「サーバーIDインストール手順」をご覧ください。
http://www.verisign.co.jp/ssl/help/install/index.html

手続き、料金に関して

取得までの日数

Q1 証明書取得までの日数は?

Verisign Geotrust Rapid
証明書の取得にかかる時間は、証明書の種類によって異なります。

  • シマンテック証明書の場合
    お申し込みからおよそ1~2週間程度となります。企業の実在性確認が行われるため認証の進捗によっては比較的長い時間がかかることがございます。 お急ぎの場合 は、有料オプション「 エクスプレスサービス 」のご利用をお勧めします。
  • ジオトラスト証明書の場合
    お申し込みからおよそ1週間以内に発行されます。
  • ラピッドSSL証明書の場合
    お申し込みからおよそ1週間以内に発行されます。

手続きに関して

Q1 証明書の更新時期について

Verisign Geotrust Rapid
証明書は、有効期限の89日前から更新できます。
マネージドSSLサービスにて取得された証明書の場合、お客様に弊社より更新のご案内を行っております。

Q2 個人でもSSLを取得できますか

Verisign Geotrust Rapid

  • ジオトラスト証明書
    個人のお客様でも取得いただけます。
  • ラピッドSSL証明書
    個人のお客様でも取得いただけます。
  • シマンテック証明書
    「個人」「個人事業」ではご取得いただけません。法人として登記されている必要があります。 http://www.verisign.co.jp/ssl/about/eligibility.html

Q3 とにかく急いでいます

Verisign
シマンテックの証明書をお申し込みの場合、シマンテックに優先手配を指示する「 エクスプレスサービス 」有料オプションをご利用いただけます(EV SSL証明書は除く)。お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がシマンテックへ到着してから3営業日以内となります。

Q4 エクスプレスサービスとは何ですか?

Verisign
エクスプレスサービスとは、シマンテック証明書をお急ぎでお申し込みの際に、シマンテックに優先手配を指示する有料サービスです。 お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がシマンテックへ到着してから3営業日以内となります。通常は書類原本の送付が必要ですが、FAXでの送付が可能になります。 また、条件によってはエクスプレスサービスをご利用いただけない場合もございます。
料金は、税込12,600円です。
詳細につきましては、下記URLをご覧ください。

Q6 秘密鍵、CSRの作成はどうすれば良いですか?

Verisign Geotrust Rapid
マネージドSSLのシステム上で自動的に秘密鍵を生成する事ができます。
秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。

Q7 秘密鍵を自分で作成したい

Verisign Geotrust Rapid
秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。
マネージドSSLのシステム上で自動的に秘密鍵を生成する事もできます。

Q8 秘密鍵を紛失しました

Verisign
シマンテック証明書の場合、発行から30日以内であれば、証明書の再申請ができます。

Q9 証明書の更新申請方法

Verisign Geotrust Rapid
マネージドSSLに登録情報が登録されていれば、スムーズに更新できます。
更新は、取得の際とほぼ同様の流れとなります。

承認手続きについて

Q1 電話認証について

Verisign
シマンテック証明書では、申請団体の実在性の確認がおこなわれます。
シマンテックから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入ります。
この確認電話は、申請団体の実在性の認証にのみ使用されるものです。
個人情報の不正調査や、営業電話ではありません。

Q2 申請後、申請責任者が長期出張で出かけてしまいました。

Verisign
シマンテックの証明書の場合、シマンテックから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入りますが、 長期不在等の場合には、申請責任者の変更ができます。

Q3 実在性の確認が行われるメリットはなんですか?

Verisign
サイト運営者の実在が証明できるため、サイトにアクセスするユーザーの信頼を得る事ができます。
シマンテックの証明書は、サイト運営者が本当に実在することを確認できた上で発行されています。厳しいチェックが行われることで、高い安全性を実現しています。 より詳細な情報は、下記URLからご確認ください。
http://www.verisign.co.jp/ssl/first/difference.html

Q4 ドメイン名の所有者と、申請団体名義が異なります

Verisign
シマンテックの証明書をお申し込みの場合、「ドメイン名使用許諾書」が必要となります。
「ドメイン名使用許諾書とは何ですか?」をご覧ください。

Q5 オンライン認証とは何ですか?

Geotrust Rapid
ジオトラスト証明書、ラピッドSSL証明書の認証方法です。
お申し込み後、 申請確認メールアドレス にメールが送付されます。
メール上に記載されたURLへブラウザでアクセスし、「承認する」ボタンを押して頂くと証明書が発行されます。

申請書類

Q1 証明書の取得に必要な書類はありますか?

Verisign Geotrust Rapid
ジオトラスト、ラピッドSSLの証明書の場合は、不要です。
シマンテック証明書の場合は、お申し込み後、必要書類についてメール又はお電話でご案内します。

【書類が必要となる例】
ドメイン名の所有者と、申請団体名が異なる場合 : ドメイン名使用許諾書
帝国データバンクに企業コードの掲載がない : 登記事項証明書
申請団体が登記されていない場合 : なんらかの証明書
ご参考URL
http://www.verisign.co.jp/ssl/help/faq/100021/index.html
http://www.verisign.co.jp/ssl/help/faq/100062/index.html

Q2 ドメイン名使用許諾書とは何ですか?

Verisign
シマンテックの証明書を取得する際に、証明書を申請するサイトのドメイン名が、他社の名義で登録されている場合に、「ドメイン名使用許諾書」という書類の提出が必要となります。 この書類は、「ドメイン名の所有者が、申請団体に対して、ドメイン名の使用を許可する」という内容です。
詳しくは日本シマンテックの下記URLをご覧ください。
http://www.verisign.co.jp/ssl/help/faq/100068/index.html

料金・お支払い

Q1 どんな方法で支払えますか?

Verisign Geotrust Rapid
銀行振込み、口座振替でのお支払いに対応しています。

Q2 料金は前払いですか?

Verisign Geotrust Rapid
月末締め、翌月末お支払いとさせていただいております。

Q3 見積書の発行はできますか?

Verisign Geotrust Rapid
発行できます。

Q4 請求書の発行はできますか?

Verisign Geotrust Rapid
発行できます。

用語集

SSL用語

Q1 コモンネームとはなんですか?

Verisign Geotrust Rapid
コモンネームとは、証明書を導入し SSL暗号化通信を行うサイトのFQDNです。
例: https://3hands.jp/ の場合 "3hands.jp" がコモンネームとなります。

Q2 秘密鍵とは何ですか?

Verisign Geotrust Rapid
秘密鍵とは、SSL通信に使用されている、公開鍵暗号方式の一対の鍵の組のうち、一般に公開されない鍵のことをさします。証明機関から発行される署名された証明書(公開鍵)と、必ず対で使用します。
秘密鍵は、SSLにおいて、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
また、秘密鍵を紛失してしまうと、発行された証明書は使用できなくなります。

Q3 CSRとは何ですか?

Verisign Geotrust Rapid
CSRとは、SSL証明書を発行する際に必要となる署名リクエスト(Certificate Signing Request)です。
CSRには、証明書の発行を依頼する組織の正式名称や所在地といった情報が含まれており、このCSRを証明機関で署名をしたものが証明書となります。

Q4 ディスティングイッシュ・ネーム(DN)とは何ですか?

Verisign Geotrust Rapid
ディスティングイッシュ・ネーム(DN)とは、証明書を申請する団体に関する情報です。CSRを作成する際に必要となる情報であり、内容は全て英語表記となります。

  • シマンテック証明書の場合
    入力されたディスティングイッシュ・ネームは、発行される証明書内にそのまま反映されます。更にシマンテックによって認証された内容が一部付け加えられます。
  • ジオトラスト証明書、ラピッドSSL証明書の場合
    入力されたディスティングイッシュ・ネームのうち、コモンネームのみが証明書内に反映されます。「企業の実在性」が確認されない証明書であるため、コモンネーム以外は証明書内に反映されません。

Q5 中間CA証明書とは何ですか?

Verisign Geotrust Rapid
証明書は、ブラウザによって信頼されたルートCA証明書を保有する証明機関によって発行されています。証明機関のCA証明書はルート証明書を頂点とした階層構造になっており、証明書の種類によって、ルートCA証明書との関係を証明するチェーン証明書を発行する必要があります。 この証明書が中間CA証明書と呼ばれるものとなります。 より詳しくは下記URLをご覧ください。
http://www.verisign.co.jp/ssl/help/faq/110006/index.html
2008年10月現在、ジオトラスト証明書とラピッドSSL証明書には、中間CA証明書は必要ありません。

Q6 申請確認メールアドレスとは何ですか?

Geotrust Rapid
ジオトラスト証明書、ラピッドSSL証明書の取得の際、申請内容を確認し、証明書を発行するためのメールアドレスです。 あらかじめ決められたメールアドレスしかご利用いただけません。
例えば「www.3hands.jp」に対して証明書を取得する場合には、以下のメールアドレスの何れかを指定します。
ドメインの公開連絡先情報に記載されたメールアドレス

  • admin@3hands.jp
  • administrator@3hands.jp
  • hostmaster@3hands.jp
  • root@3hands.jp
  • ssladmin@3hands.jp
  • sysadmin@3hands.jp
  • webmaster@3hands.jp
  • info@3hands.jp
  • is@3hands.jp
  • it@3hands.jp
  • mis@3hands.jp
  • ssladministrator@3hands.jp
  • sslwebmaster@3hands.jp
  • postmaster@3hands.jp
  • admin@www.3hands.jp
  • administrator@www.3hands.jp
  • hostmaster@www.3hands.jp
  • root@www.3hands.jp
  • ssladmin@www.3hands.jp
  • sysadmin@www.3hands.jp
  • webmaster@www.3hands.jp
  • info@www.3hands.jp
  • is@www.3hands.jp
  • it@www.3hands.jp
  • mis@www.3hands.jp
  • ssladministrator@www.3hands.jp
  • sslwebmaster@www.3hands.jp
  • postmaster@www.3hands.jp