SERVICE
マネージドSSL FAQ
SSLサーバー証明書を簡単取得、安心管理、手数料無料でフルナビゲート
マネージドSSLのよくある質問
カテゴリー:
Digicert
Geotrust
マネージドSSLに関して
SSLサーバー証明書とは
SSL証明書の種類について
取得までの日数
手続きに関して
承認手続きについて
マネージドSSLに関して
Q1 マネージドSSLとは何ですか?
SSLサーバー証明書取得の際、書類案内、CSR作成、オンライン申請など全てを代行するサービスです。
また、取得後も証明書の更新時期をメール、電話でお知らせし、確実に管理します。
どのサポートにも手数料はかかりません。
詳細はサービス案内ページをご参照ください。
Q2 申請できる証明書の種類は?
証明書ラインナップページをご参照ください。
SSLサーバー証明書とは
Q1 SSLとは何ですか?
SSL(Secure Socket Layer)とは、主にサーバーとクライアント間の通信を暗号化し、データのやり取りを安全に行うことができるよう開発された仕組み(プロトコル)です。SSLが設置されているサーバーを経由してデータの送受信を行えば、悪意のある第三者からの盗聴、改ざん、なりすましといった行為から、サーバーにアクセスするユーザーを守る事ができます。
Q2 証明書(SSLサーバー証明書)とは何ですか?
証明書(SSLサーバー証明書)とは、SSLによる暗号化通信を実現するために用いられる電子証明書です。申請団体/申請者による申請内容を第三者機関(認証局)が認証した上で発行されます。
主にウェブサイトとブラウザ間のデータ暗号化のために用いられます。さらに、デジサートのサーバーIDのように、企業の実在性を証明する機能を持つ証明書や、サーバーID EVのように接続先のウェブサイトがフィッシングサイトではなく安全なサイトであることを証明する機能を持つ証明書も存在します。
SSL証明書の種類について
Q1 証明書の種類による違いはありますか?
認証レベル、身元証明レベルが異なります。一方で暗号化の強度はほとんど同じです。下記の3種類があります。
簡易:ドメイン認証型(DV: Domain Validation)。最低限の水準で認証します。安価・短時間で取得可能ですが、サイト運営団体の身元は確認しません。
標準:企業認証型(OV: Organization Validation)。ドメイン認証に加えて、サイト運営組織の実在性を確認します。高い信頼性があります。
厳格:EV型(Extended Validation)。ドメイン認証と組織の実在性認証に加えて、政府ブロックリストチェックや不正行為チェックなど最高レベルの認証を行います。
証明書ラインナップページ デジサート SSLサーバー証明書の比較 DV、OV、EVの 各 SSL 証明書の 違いとは もご参照ください。
Q2 証明書ごとの対応ブラウザは?
各種ウェブブラウザに対応しています。2022年6月現在、デジサートブランドとジオトラストブランドの対応率は同じです。詳細は下記URLを参照ください。
https://www.websecurity.digicert.com/ja/jp/theme/ssl-eligibility
Q3 携帯電話(フィーチャーフォン)やスマートフォンに対応していますか?
100%対応しています。※1
2022年6月現在、デジサートブランドとジオトラストブランドの対応率は同じです。詳細は下記URLを参照ください。
- https://www.websecurity.digicert.com/ja/jp/theme/ssl-eligibility
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4716.html - ※1 2017年11月 株式会社ウェブレッジ調査(アクセスシェアデータに基づくウェブサイトにアクセスするスマートフォンの機種別アクセス数から算出)
Q4 EV証明書とは何ですか?
EVとは”Extended Validation(拡張認証)”の略です。SSL通信の暗号化機能、企業の実在性の確認機能に加え、接続先のウェブサイトが安全であることをウェブブラウザ上で表示できる証明書です。
既存の証明書よりも更に厳格な認証規定を適用された証明書です。高度化するフィッシング詐欺などからユーザーを守るため、CA/ブラウザフォーラムによって規格が策定されました。
利用者から高度な安全性を求められる金融系企業やEコマース企業が好んで採用します。また、安全性を一目で確認できる利便性から、新規のインターネットサービス案件にも適しています。
より詳細な情報は、下記URLからご確認いただけます。
https://www.digicert.com/jp/tls-ssl/business-tls-ssl-certificates#compare
Q5 ワイルドカードSSLは取り扱っていますか?
証明書ラインナップページにある、ジオトラスト・トゥルービジネスID ワイルドカードをご利用ください。
そのほかの書類の証明書商品では、複数のコモンネームに対して証明書が必要な場合は、枚数分の証明書のお申し込みとなります。
ライセンス
Q1 1枚の証明書で、複数のWebサイトを運営することができますか?
複数のウェブサイトでSSL暗号化通信をする場合は、コモンネームごとに証明書を取得して設定する必要があります。SSL接続の際にアドレスとして指定したURLと、接続先サイトに設定されている証明書のコモンネームが一致しない場合、ブラウザは警告メッセージを表示します。
Q2 複数台のウェブサーバーを利用しています
稼動するウェブサーバーの台数分のSSL証明書が必要となります。
ロードバランサーの下にWebサーバーが3台稼動し、負荷分散を行う場合、必要な証明書は、3枚となります。
アクティブ(1台)-スタンバイ(1台)型の構成の場合、常時稼動するウェブサーバーは1台となり、必要な証明書は1枚となります。
有効期限について
Q1 証明書の有効期限が切れるとどうなりますか?
証明書の有効期限が切れると、ブラウザは警告メッセージを表示します。
継続して証明書を使用される場合、更新期限より前に証明書の更新を行うことをお勧めします。
Q2 どの証明書がいつ期限を迎えるか分かりません
ブラウザーから確認する方法があります。下記ページをご参照ください。
技術的な事項に関して
Q1 CSRの作成方法は?
お使いのWebサーバーの種類によって異なります。
デジサートの「CSR作成手順」をご参照ください。
https://knowledge.digicert.com/ja/jp/solution/SOT0026.html
Q2 発行された証明書の内容の確認方法
インストールした証明書の確認方法は、下記を参照してください。
https://knowledge.digicert.com/ja/jp/solution/SO22875.html
Q3 証明書のインストール方法は?
お使いのWebサーバーの種類やクラウドサービスによって方法が異なります。
デジサートの「インストール手順」をご覧ください。
Q4 中間CA証明書のインストール方法は?
お使いのWebサーバーの種類やクラウドサービスによって方法が異なります。
デジサートの「インストール手順」をご覧ください。
https://knowledge.digicert.com/ja/jp/solution/SOT0002.html
取得までの日数
Q1 証明書取得までの日数は?
証明書の取得にかかる時間は、証明書の種類によって異なります。
- デジサート証明書の場合
お申し込みからおよそ1~2週間程度となります。企業の実在性確認が行われるため認証の進捗によっては比較的長い時間がかかることがございます。 お急ぎの場合 は、弊社担当者までご連絡ください。なお、かつて存在した有料オプション「 エクスプレスサービス 」は認証局によって廃止されました。 - ジオトラスト証明書の場合
お申し込みからおよそ1週間以内に発行されます。
手続きに関して
Q1 証明書の更新時期について
2020/9/1から、発行される証明書の最大有効期間397日に制限されました。約1年1ヶ月の期間となります。そのため弊社では、更新申請は「有効期限の1ヶ月前」を超えてから行います。
また、マネージドSSLサービスにて取得された証明書の場合、お客様に弊社より更新のご案内を行っております。
Q2 個人でもSSLを取得できますか?
- ジオトラスト証明書
個人のお客様でも取得いただけます。 - デジサート証明書
「個人」「個人事業」ではご取得いただけません。法人として登記されている必要があります。 - 証明書申請時の組織情報入力とデジサートによる組織認証
- 組織認証
Q3 とにかく急いでいます
弊社担当者にご相談ください。
デジサートへ急ぎ手配を依頼することはできますが、残念ながらご希望の期日に必ず間に合わせることをお約束することはできません。
注:なお、かつて存在した有料オプション「エクスプレスサービス」は2017年11月に認証局によって廃止されました。
Q5 秘密鍵、CSRの作成はどうすれば良いですか?
ヒアリングシートにご回答いただき、弊社担当者が作成します。
秘密鍵とCSRは、お客様の作成されたものでもご利用いただけます。作成方法は下記をご参照ください。
Q6 秘密鍵、CSRを自分で作成したい
秘密鍵とCSRは、お客様の作成されたものでもご利用いただけます。作成方法は下記をご参照ください。
Q7 秘密鍵を紛失しました/秘密鍵が漏洩しました
秘密鍵およびCSRの再作成と、証明書の再発行が必要です。手続き方法については弊社担当者にご相談ください。
再発行についてはいくつか注意点があります。
Q8 証明書の更新申請方法
更新は、取得の際とほぼ同様の流れとなります。
多くの場合、有効期限の1ヶ月前までに、弊社担当者からメールで更新のご案内をお送りします。
承認手続きについて
Q1 電話認証について
デジサート証明書では、申請団体の実在性の確認がおこなわれます。
デジサートの電話認証では、代表番号から人事部様等に
申請責任者様の在籍確認を行います。個人の所属組織と肩書きなど個人情報に近い情報の確認となります。人事部様等でお取次いただけますよう、お願いいたします。
この確認電話は、申請団体の実在性の認証にのみ使用されるものです。
個人情報の不正調査や、営業電話ではありません。
- 申請責任者様への電話確認について
https://knowledge.digicert.com/ja/jp/solution/SO29717.html
Q2 リモート勤務体制等により電話認証への対応が困難です/申請責任者が長期出張で出かけてしまいました。
デジサートの証明書の場合、デジサートから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入ります。
リモート勤務体制等により電話認証への対応が困難な業務状況にある場合、認証方法の調整が可能な場合もありますので、弊社担当者までご相談ください。
申請責任者が 長期不在等の場合には、申請責任者の変更が可能です。
電話認証の手順について https://knowledge.digicert.com/ja/jp/solution/SO29717.html
Q3 実在性の確認が行われるメリットはなんですか?
サイト運営者の実在が証明できるため、サイトにアクセスするユーザーの信頼を得る事ができます。
デジサートの証明書は、サイト運営組織が実在することをはじめ、下記項目を確認した上で発行されています。
- 法人登記簿での登録が有効
- 組織の経営状態が健全
- いずれかの不正、フィッシング、または政府規制団体ならびにテロ防止データベースに記載されていない
- 証明書を要求する組織が実際、証明書の発行を受ける組織であること
- 組織の連絡先
厳しいチェックが行われることで、高い安全性を実現しています。 より詳細な情報は、下記URLからご確認ください。
組織認証 https://docs.digicert.com/ja/manage-certificates/organization-domain-management/organization-validation/
Q4 ドメイン名の所有者と、申請団体名義が異なります
ドメイン名の認証(DCV、Domain Control Validation)を行うことで、認証可能です。
https://knowledge.digicert.com/ja/jp/solution/SO29786.html#DCV
https://knowledge.digicert.com/ja/jp/solution/SO23241.html
かつて使われた「ドメイン名使用許諾書」は不要になりました。
Q5 オンライン認証とは何ですか?
ジオトラスト証明書の認証方法です。
お申し込み後、 申請確認メールアドレス にメールが送付されます。
メール上に記載されたURLへブラウザでアクセスし、「承認する」ボタンを押して頂くと証明書が発行されます。
申請書類
Q1 証明書の取得に必要な書類はありますか?
ジオトラストの証明書の場合は、不要です。
デジサート証明書の場合は、お申し込み後、必要書類についてメール又はお電話でご案内します。
【書類が必要となる例】
ドメイン名の所有者と、申請団体名が異なる場合 : ドメイン名使用許諾書
帝国データバンクに企業コードの掲載がない : 登記事項証明書
申請団体が登記されていない場合 : なんらかの証明書
ご参考URL
https://www.jp.websecurity.symantec.com/ssl/help/faq/100021/index.html
https://www.jp.websecurity.symantec.com/ssl/help/faq/100062/index.html
Q2 ドメイン名使用許諾書とは何ですか?
デジサートの証明書を取得する際に、証明書を申請するサイトのドメイン名が、他社の名義で登録されている場合に、「ドメイン名使用許諾書」という書類の提出が必要となります。 この書類は、「ドメイン名の所有者が、申請団体に対して、ドメイン名の使用を許可する」という内容です。
詳しくはデジサートの下記URLをご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/faq/100068/index.html
料金・お支払い
Q1 どんな方法で支払えますか?
銀行振込み、口座振替でのお支払いに対応しています。
Q2 料金は前払いですか?
月末締め、翌月末お支払いとさせていただいております。
Q3 見積書の発行はできますか?
発行できます。
Q4 請求書の発行はできますか?
発行できます。
SSL用語
Q1 コモンネームとはなんですか?
コモンネームとは、証明書を導入し SSL暗号化通信を行うサイトのFQDNです。
例: https://3hands.jp/ の場合 “3hands.jp” がコモンネームとなります。
Q2 秘密鍵とは何ですか?
秘密鍵とは、SSL通信に使用されている、公開鍵暗号方式の一対の鍵の組のうち、一般に公開されない鍵のことをさします。証明機関から発行される署名された証明書(公開鍵)と、必ず対で使用します。
秘密鍵は、SSLにおいて、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
また、秘密鍵を紛失してしまうと、発行された証明書は使用できなくなります。
Q3 CSRとは何ですか?
CSRとは、SSL証明書を発行する際に必要となる署名リクエスト(Certificate Signing Request)です。
CSRには、証明書の発行を依頼する組織の正式名称や所在地といった情報が含まれており、このCSRを証明機関で署名をしたものが証明書となります。
Q4 ディスティングイッシュ・ネーム(DN)とは何ですか?
ディスティングイッシュ・ネーム(DN)とは、証明書を申請する団体に関する情報です。CSRを作成する際に必要となる情報であり、内容は全て英語表記となります。
- デジサート証明書の場合
入力されたディスティングイッシュ・ネームは、発行される証明書内にそのまま反映されます。更にデジサートによって認証された内容が一部付け加えられます。
- ジオトラスト証明書の場合
入力されたディスティングイッシュ・ネームのうち、コモンネームのみが証明書内に反映されます。「企業の実在性」が確認されない証明書であるため、コモンネーム以外は証明書内に反映されません。
Q5 中間CA証明書とは何ですか?
証明書は、ブラウザによって信頼されたルートCA証明書を保有する証明機関によって発行されています。証明機関のCA証明書はルート証明書を頂点とした階層構造になっており、証明書の種類によって、ルートCA証明書との関係を証明するチェーン証明書を発行する必要があります。 この証明書が中間CA証明書と呼ばれるものとなります。 より詳しくは下記URLをご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/faq/110006/index.html
2008年10月現在、ジオトラスト証明書には、中間CA証明書は必要ありません。
Q6 申請確認メールアドレスとは何ですか?
ジオトラスト証明書の取得の際、申請内容を確認し、証明書を発行するためのメールアドレスです。 あらかじめ決められたメールアドレスしかご利用いただけません。
例えば「www.3hands.jp」に対して証明書を取得する場合には、以下のメールアドレスの何れかを指定します。
ドメインの公開連絡先情報に記載されたメールアドレス
- admin@3hands.jp
- administrator@3hands.jp
- hostmaster@3hands.jp
- webmaster@3hands.jp
- postmaster@3hands.jp
(下記はコモンネームがwww.の場合非推奨)
- admin@www.3hands.jp
- administrator@www.3hands.jp
- hostmaster@www.3hands.jp
- webmaster@www.3hands.jp
- postmaster@www.3hands.jp