3HANDS スリーハンズ

サービスについて

マネージドSSLに関して

Q1マネージドSSLとは何ですか?

SSLサーバー証明書取得の際、書類案内、CSR作成、オンライン申請など全てを代行するサービスです。
また、取得後も証明書の更新時期をメール、電話でお知らせし、確実に管理します。
どのサポートにも手数料はかかりません。
詳細はサービス案内ページをご参照ください。

Q2申請できる証明書の種類は?

証明書ラインナップページをご参照ください。

サーバー証明書について

SSLサーバー証明書とは

Q1SSLとは何ですか?

SSL（Secure Socket Layer)とは、主にサーバーとクライアント間の通信を暗号化し、データのやり取りを安全に行うことができるよう開発された仕組み（プロトコル）です。SSLが設置されているサーバーを経由してデータの送受信を行えば、悪意のある第三者からの盗聴、改ざん、なりすましといった行為から、サーバーにアクセスするユーザーを守る事ができます。

Q2証明書（SSLサーバー証明書）とは何ですか?

証明書（SSLサーバー証明書）とは、SSLによる暗号化通信を実現するために用いられる電子証明書です。申請団体/申請者による申請内容を第三者機関（認証局）が認証した上で発行されます。
主にウェブサイトとブラウザ間のデータ暗号化のために用いられます。さらに、ベリサインのサーバーIDのように、企業の実在性を証明する機能を持つ証明書や、サーバーID EVのように接続先のウェブサイトがフィッシングサイトではなく安全なサイトであることを証明する機能を持つ証明書も存在します。

SSL証明書の種類について

Q1証明書の種類による違いはありますか?

顧客認知度の高さ、セキュリティレベル、対応ブラウザのシェアなどによる違いがあります。
証明書ラインナップページもご参照ください。

Q2証明書ごとの対応ブラウザは?

対応ブラウザに関しては、下記のページをご参照ください。

• ベリサインの全ての証明書：
  http://www.verisign.co.jp/ssl/about/client.html
• ジオトラスト　クイックSSLプレミアム ：
  http://www.geotrust.co.jp/resources/compatibility_listing/index.html
• ラピッドSSL ：
  http://www.rapidssl.com/

Q3携帯電話に対応していますか?

携帯電話の対応に関しては、下記のページをご参照ください。

• ベリサインの全ての証明書：
  http://www.verisign.co.jp/ssl/about/client.html
• ジオトラスト　クイックSSLプレミアム ：
  http://www.geotrust.co.jp/resources/compatibility_listing/index.html
• ラピッドSSLでの携帯対応については当社では検証していません。

Q4EV証明書とは何ですか?

EVとは"Extended Validation（拡張認証）"の略です。SSL通信の暗号化機能、企業の実在性の確認機能に加え、接続先のウェブサイトが安全であることをウェブブラウザ上で表示できる証明書です。
既存の証明書よりも更に厳格な認証規定を適用された証明書です。高度化するフィッシング詐欺などからユーザーを守るため、CA/ブラウザフォーラムによって企画が策定されました。
この証明書が適用されたウェブサイトに接続すると、ブラウザのアドレスバーが緑色に変化し、認証局と接続先企業/組織名が表示されます。
利用者から高度な安全性を求められる金融系企業やEコマース企業が好んで採用します。また、安全性を一目で確認できる利便性から、新規のインターネットサービス案件にも適しています。
対応ブラウザ、安全性の内容など、より詳細な情報は、下記URLからご確認いただけます。 http://www.verisign.co.jp/ssl/about/client.html

Q5ワイルドカードSSLは取り扱っていますか?

ワイルドカードSSLはお取り扱いしておりません。
複数枚の証明書が必要な場合は、枚数分の証明書のお申し込みとなります。

ライセンス

Q11枚の証明書で、複数のWebサイトを運営することができますか?

複数のウェブサイトでSSL暗号化通信をする場合は、コモンネームごとに証明書を取得して設定する必要があります。SSL接続の際にアドレスとして指定したURLと、接続先サイトに設定されている証明書のコモンネームが一致しない場合、ブラウザは警告メッセージを表示します。

Q2複数台のウェブサーバーを利用しています

稼動するウェブサーバーの台数分のSSL証明書が必要となります。
ロードバランサーの下にWebサーバーが3台稼動し、負荷分散を行う場合、必要な証明書は、3枚となります。
アクティブ（1台）-スタンバイ（1台）型の構成の場合、常時稼動するウェブサーバーは1台となり、必要な証明書は1枚となります。

有効期限について

Q1証明書の有効期限が切れるとどうなりますか?

証明書の有効期限が切れると、ブラウザは警告メッセージを表示します。
継続して証明書を使用される場合、更新期限より前に証明書の更新を行うことをお勧めします。

Q2どの証明書がいつ期限を迎えるか分かりません

下記ページをご参照ください。
http://www.verisign.co.jp/serveronsite/help/faq/320034/index.html

技術的な事項に関して

Q1CSRの作成方法は?

お使いのWebサーバーの種類によって異なります。
日本ベリサインの「CSR作成手順書」をご覧ください。
http://www.verisign.co.jp/ssl/help/csr/index.html

Q2発行された証明書の内容の確認方法

日本ベリサイン・サーバー証明書内容確認ページで確認できます。
https://www.verisign.co.jp/viewcert/

Q3証明書のインストール方法は?

お使いのWebサーバーの種類によって異なります。
日本ベリサインの「サーバーIDインストール手順」をご覧ください。
http://www.verisign.co.jp/ssl/help/install/index.html

Q4中間CA証明書のインストール方法は?

お使いのWebサーバーの種類によって異なります。
日本ベリサインの「サーバーIDインストール手順」をご覧ください。
http://www.verisign.co.jp/ssl/help/install/index.html

手続き、料金に関して

取得までの日数

Q1証明書取得までの日数は?

証明書の取得にかかる時間は、証明書の種類によって異なります。

• ベリサイン証明書の場合
  お申し込みからおよそ1～2週間程度となります。企業の実在性確認などが行われるため比較的長い時間がかかること、ご了承ください。稀にベリサインによる認証が困難な場合があり、3週間程度の時間がかかる場合もございます。 お急ぎの場合は、有料オプション「エクスプレスサービス」のご利用をお勧めします。
• ジオトラスト証明書の場合
  お申し込みからおよそ1週間以内に発行されます。
• ラピッドSSL証明書の場合
  お申し込みからおよそ1週間以内に発行されます。

手続きに関して

Q1証明書の更新時期について

証明書は、有効期限の89日前から更新できます。
マネージドSSLサービスにて取得された証明書の場合、お客様に弊社より更新のご案内を行っております。

Q2個人でもSSLを取得できますか

• ジオトラスト証明書
  個人のお客様でも取得いただけます。
• ラピッドSSL証明書
  個人のお客様でも取得いただけます。
• ベリサイン証明書
  「個人」「個人事業」ではご取得いただけません。法人として登記されている必要があります。 http://www.verisign.co.jp/ssl/about/eligibility.html

Q3とにかく急いでいます

ベリサインの証明書をお申し込みの場合、ベリサインに優先手配を指示する「エクスプレスサービス」有料オプションをご利用いただけます（EV SSL証明書は除く）。お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がベリサインへ到着してから3営業日以内となります。

Q4エクスプレスサービスとは何ですか?

エクスプレスサービスとは、ベリサイン証明書をお急ぎでお申し込みの際に、ベリサインに優先手配を指示する有料サービスです。 お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がベリサインへ到着してから3営業日以内となります。通常は書類原本の送付が必要ですが、FAXでの送付が可能になります。 また、条件によってはエクスプレスサービスをご利用いただけない場合もございます。
料金は、税込12,600円です。
詳細につきましては、下記URLをご覧ください。

• エクスプレスサービス
  http://www.verisign.co.jp/ssl/products/sidh_1_2_c.html
• エクスプレスサービスの申請条件について
  http://www.verisign.co.jp/ssl/help/faq/100069/index.html
• 申請書類をFAXで送信してもよいでしょうか
  http://www.verisign.co.jp/ssl/help/faq/100007/index.html

Q6秘密鍵、CSRの作成はどうすれば良いですか?

マネージドSSLのシステム上で自動的に秘密鍵を生成する事ができます。
秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。

Q7秘密鍵を自分で作成したい

秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。
マネージドSSLのシステム上で自動的に秘密鍵を生成する事もできます。

Q8秘密鍵を紛失しました

ベリサイン証明書の場合、発行から30日以内であれば、証明書の再申請ができます。

Q9証明書の更新申請方法

マネージドSSLに登録情報が登録されていれば、スムーズに更新できます。
更新は、取得の際とほぼ同様の流れとなります。

承認手続きについて

Q1電話認証について

ベリサイン証明書では、申請団体の実在性の確認がおこなわれます。
ベリサインから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入ります。
この確認電話は、申請団体の実在性の認証にのみ使用されるものです。
個人情報の不正調査や、営業電話ではありません。

• 申請責任者様への電話確認について
  http://www.verisign.co.jp/ssl/help/faq/100062/index.html
• 電話確認での確認内容
  http://www.verisign.co.jp/ssl/help/faq/100059/index.html

Q2申請後、申請責任者が長期出張で出かけてしまいました。

ベリサインの証明書の場合、ベリサインから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入りますが、 長期不在等の場合には、申請責任者の変更ができます。

Q3実在性の確認が行われるメリットはなんですか?

サイト運営者の実在が証明できるため、サイトにアクセスするユーザーの信頼を得る事ができます。
ベリサインの証明書は、サイト運営者が本当に実在することを確認できた上で発行されています。厳しいチェックが行われることで、高い安全性を実現しています。 より詳細な情報は、下記URLからご確認ください。
http://www.verisign.co.jp/ssl/first/difference.html

Q4ドメイン名の所有者と、申請団体名義が異なります

ベリサインの証明書をお申し込みの場合、「ドメイン名使用許諾書」が必要となります。
「ドメイン名使用許諾書とは何ですか?」をご覧ください。

Q5オンライン認証とは何ですか?

ジオトラスト証明書、ラピッドSSL証明書の認証方法です。
お申し込み後、申請確認メールアドレスにメールが送付されます。
メール上に記載されたURLへブラウザでアクセスし、「承認する」ボタンを押して頂くと証明書が発行されます。

申請書類

Q1証明書の取得に必要な書類はありますか?

ジオトラスト、ラピッドSSLの証明書の場合は、不要です。
ベリサイン証明書の場合は、お申し込み後、必要書類についてメール又はお電話でご案内します。

【書類が必要となる例】
ドメイン名の所有者と、申請団体名が異なる場合 : ドメイン名使用許諾書
帝国データバンクに企業コードの掲載がない : 登記事項証明書
申請団体が登記されていない場合 : なんらかの証明書
ご参考URL
http://www.verisign.co.jp/ssl/help/faq/100021/index.html
http://www.verisign.co.jp/ssl/help/faq/100062/index.html

Q2ドメイン名使用許諾書とは何ですか?

ベリサインの証明書を取得する際に、証明書を申請するサイトのドメイン名が、他社の名義で登録されている場合に、「ドメイン名使用許諾書」という書類の提出が必要となります。 この書類は、「ドメイン名の所有者が、申請団体に対して、ドメイン名の使用を許可する」という内容です。
詳しくは日本ベリサインの下記URLをご覧ください。
http://www.verisign.co.jp/ssl/help/faq/100068/index.html

料金・お支払い

Q1どんな方法で支払えますか?

銀行振込み、クレジットカード、各種コンビニ払い、郵便振り込みでのお支払いに対応しています。

Q2料金は前払いですか?

月末締め、翌月末お支払いとさせて頂いております。（クレジットカード払いを除く）

Q3見積書の発行はできますか?

発行できます。

Q4請求書の発行はできますか?

発行できます。

用語集

SSL用語

Q1コモンネームとはなんですか?

コモンネームとは、証明書を導入し SSL暗号化通信を行うサイトのFQDNです。
例: http://3hands.jp/index.html の場合 "3hands.jp" がコモンネームとなります。

Q2秘密鍵とは何ですか?

秘密鍵とは、SSL通信に使用されている、公開鍵暗号方式の一対の鍵の組のうち、一般に公開されない鍵のことをさします。証明機関から発行される署名された証明書(公開鍵)と、必ず対で使用します。
秘密鍵は、SSLにおいて、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
また、秘密鍵を紛失してしまうと、発行された証明書は使用できなくなります。

Q3CSRとは何ですか?

CSRとは、SSL証明書を発行する際に必要となる署名リクエスト（Certificate Signing Request）です。
CSRには、証明書の発行を依頼する組織の正式名称や所在地といった情報が含まれており、このCSRを証明機関で署名をしたものが証明書となります。

Q4ディスティングイッシュ・ネーム（DN）とは何ですか?

ディスティングイッシュ・ネーム（DN）とは、証明書を申請する団体に関する情報です。CSRを作成する際に必要となる情報であり、内容は全て英語表記となります。

• ベリサイン証明書の場合
  入力されたディスティングイッシュ・ネームは、発行される証明書内にそのまま反映されます。更にベリサインによって認証された内容が一部付け加えられます。

• ジオトラスト証明書、ラピッドSSL証明書の場合
  入力されたディスティングイッシュ･ネームのうち、コモンネームのみが証明書内に反映されます。「企業の実在性」が確認されない証明書であるため、コモンネーム以外は証明書内に反映されません。

Q5中間CA証明書とは何ですか?

証明書は、ブラウザによって信頼されたルートCA証明書を保有する証明機関によって発行されています。証明機関のCA証明書はルート証明書を頂点とした階層構造になっており、証明書の種類によって、ルートCA証明書との関係を証明するチェーン証明書を発行する必要があります。 この証明書が中間CA証明書と呼ばれるものとなります。 より詳しくは下記URLをご覧ください。
http://www.verisign.co.jp/ssl/help/faq/110006/index.html
2008年10月現在、ジオトラスト証明書とラピッドSSL証明書には、中間CA証明書は必要ありません。

Q6申請確認メールアドレスとは何ですか?

ジオトラスト証明書、ラピッドSSL証明書の取得の際、申請内容を確認し、証明書を発行するためのメールアドレスです。 あらかじめ決められたメールアドレスしかご利用いただけません。
例えば「www.3hands.jp」に対して証明書を取得する場合には、以下のメールアドレスの何れかを指定します。
ドメインの公開連絡先情報に記載されたメールアドレス

• admin@3hands.jp
• administrator@3hands.jp
• hostmaster@3hands.jp
• root@3hands.jp
• ssladmin@3hands.jp
• sysadmin@3hands.jp
• webmaster@3hands.jp
• info@3hands.jp
• is@3hands.jp
• it@3hands.jp
• mis@3hands.jp
• ssladministrator@3hands.jp
• sslwebmaster@3hands.jp
• postmaster@3hands.jp

• admin@www.3hands.jp
• administrator@www.3hands.jp
• hostmaster@www.3hands.jp
• root@www.3hands.jp
• ssladmin@www.3hands.jp
• sysadmin@www.3hands.jp
• webmaster@www.3hands.jp
• info@www.3hands.jp
• is@www.3hands.jp
• it@www.3hands.jp
• mis@www.3hands.jp
• ssladministrator@www.3hands.jp
• sslwebmaster@www.3hands.jp
• postmaster@www.3hands.jp