マネージドSSLのよくある質問


カテゴリー:  Digicert  Digicert   Geotrust  Geotrust  

サービスについて

マネージドSSLに関して

Q1
Digicert Geotrust マネージドSSLとは何ですか?
Q2
Digicert Geotrust 申請できる証明書の種類は?

サーバー証明書について

SSLサーバー証明書とは

Q1
Digicert Geotrust SSLとは何ですか?
Q2
Digicert Geotrust 証明書(SSLサーバー証明書)とは何ですか?

SSL証明書の種類について

Q1
Digicert Geotrust 証明書の種類による違いはありますか?
Q2
Digicert Geotrust 証明書ごとの対応ブラウザは?
Q3
Digicert Geotrust 携帯電話に対応していますか?
Q4
Digicert EV証明書とは何ですか?
Q5
Digicert Geotrust ワイルドカードSSLは取り扱っていますか?

ライセンス

Q1
Digicert Geotrust 1枚の証明書で、複数のWebサイトを運営することができますか?
Q2
Digicert 複数台のウェブサーバーを利用しています

有効期限について

Q1
Digicert Geotrust 証明書の有効期限が切れるとどうなりますか?
Q2
Digicert Geotrust どの証明書がいつ期限を迎えるか分かりません

技術的な事項に関して

Q1
Digicert Geotrust CSRの作成方法は?
Q2
Digicert Geotrust 発行された証明書の内容の確認方法
Q3
Digicert Geotrust 証明書のインストール方法は?
Q4
Digicert Geotrust 中間CA証明書のインストール方法は?

手続き、料金に関して

取得までの日数

Q1
Digicert Geotrust 証明書取得までの日数は?

手続きに関して

Q1
Digicert Geotrust 証明書の更新時期について
Q2
Digicert Geotrust 個人でもSSLを取得できますか?
Q3
Digicert とにかく急いでいます
Q4
Digicert エクスプレスサービスとは何ですか?
Q6
Digicert Geotrust 秘密鍵、CSRの作成はどうすれば良いですか?
Q7
Digicert Geotrust 秘密鍵を自分で作成したい
Q8
Digicert 秘密鍵を紛失しました
Q9
Digicert Geotrust 証明書の更新申請方法

承認手続きについて

Q1
Digicert 電話認証について
Q2
Digicert 申請後、申請責任者が長期出張で出かけてしまいました。
Q3
Digicert 実在性の確認が行われるメリットはなんですか?
Q4
Digicert ドメイン名の所有者と、申請団体名義が異なります
Q5
Geotrust オンライン認証とは何ですか?

申請書類

Q1
Digicert Geotrust 証明書の取得に必要な書類はありますか?
Q2
Digicert ドメイン名使用許諾書とは何ですか?

料金・お支払い

Q1
Digicert Geotrust どんな方法で支払えますか?
Q2
Digicert Geotrust 料金は前払いですか?
Q3
Digicert Geotrust 見積書の発行はできますか?
Q4
Digicert Geotrust 請求書の発行はできますか?

用語集

SSL用語

Q1
Digicert Geotrust コモンネームとはなんですか?
Q2
Digicert Geotrust 秘密鍵とは何ですか?
Q3
Digicert Geotrust CSRとは何ですか?
Q4
Digicert Geotrust ディスティングイッシュ・ネーム(DN)とは何ですか?
Q5
Digicert Geotrust 中間CA証明書とは何ですか?
Q6
Geotrust 申請確認メールアドレスとは何ですか?

サービスについて

マネージドSSLに関して

Q1 マネージドSSLとは何ですか?

Digicert Geotrust
SSLサーバー証明書取得の際、書類案内、CSR作成、オンライン申請など全てを代行するサービスです。
また、取得後も証明書の更新時期をメール、電話でお知らせし、確実に管理します。
どのサポートにも手数料はかかりません。
詳細は サービス案内ページ をご参照ください。

Q2 申請できる証明書の種類は?

Digicert Geotrust
証明書ラインナップページ をご参照ください。

サーバー証明書について

SSLサーバー証明書とは

Q1 SSLとは何ですか?


SSL(Secure Socket Layer)とは、主にサーバーとクライアント間の通信を暗号化し、データのやり取りを安全に行うことができるよう開発された仕組み(プロトコル)です。SSLが設置されているサーバーを経由してデータの送受信を行えば、悪意のある第三者からの盗聴、改ざん、なりすましといった行為から、サーバーにアクセスするユーザーを守る事ができます。

Q2 証明書(SSLサーバー証明書)とは何ですか?

Digicert Geotrust
証明書(SSLサーバー証明書)とは、SSLによる暗号化通信を実現するために用いられる電子証明書です。申請団体/申請者による申請内容を第三者機関(認証局)が認証した上で発行されます。
主にウェブサイトとブラウザ間のデータ暗号化のために用いられます。さらに、デジサートのサーバーIDのように、企業の実在性を証明する機能を持つ証明書や、サーバーID EVのように接続先のウェブサイトがフィッシングサイトではなく安全なサイトであることを証明する機能を持つ証明書も存在します。

SSL証明書の種類について

Q1 証明書の種類による違いはありますか?

Digicert Geotrust
顧客認知度の高さ、セキュリティレベル、対応ブラウザのシェアなどによる違いがあります。
証明書ラインナップページ もご参照ください。

Q2 証明書ごとの対応ブラウザは?

Digicert Geotrust
対応ブラウザに関しては、下記のページをご参照ください。

Q3 携帯電話に対応していますか?

Digicert Geotrust
携帯電話の対応に関しては、下記のページをご参照ください。

Q4 EV証明書とは何ですか?

Digicert
EVとは"Extended Validation(拡張認証)"の略です。SSL通信の暗号化機能、企業の実在性の確認機能に加え、接続先のウェブサイトが安全であることをウェブブラウザ上で表示できる証明書です。
既存の証明書よりも更に厳格な認証規定を適用された証明書です。高度化するフィッシング詐欺などからユーザーを守るため、CA/ブラウザフォーラムによって企画が策定されました。
この証明書が適用されたウェブサイトに接続すると、ブラウザのアドレスバーが緑色に変化し、認証局と接続先企業/組織名が表示されます。
利用者から高度な安全性を求められる金融系企業やEコマース企業が好んで採用します。また、安全性を一目で確認できる利便性から、新規のインターネットサービス案件にも適しています。
対応ブラウザ、安全性の内容など、より詳細な情報は、下記URLからご確認いただけます。 https://www.jp.websecurity.symantec.com/ssl/about/client.html

Q5 ワイルドカードSSLは取り扱っていますか?

Digicert Geotrust
ワイルドカードSSLはお取り扱いしておりません。
複数枚の証明書が必要な場合は、枚数分の証明書のお申し込みとなります。

ライセンス

Q1 1枚の証明書で、複数のWebサイトを運営することができますか?

Digicert Geotrust
複数のウェブサイトでSSL暗号化通信をする場合は、 コモンネーム ごとに証明書を取得して設定する必要があります。SSL接続の際にアドレスとして指定したURLと、接続先サイトに設定されている証明書のコモンネームが一致しない場合、ブラウザは警告メッセージを表示します。

Q2 複数台のウェブサーバーを利用しています

Digicert
稼動するウェブサーバーの台数分のSSL証明書が必要となります。
ロードバランサーの下にWebサーバーが3台稼動し、負荷分散を行う場合、必要な証明書は、3枚となります。
アクティブ(1台)-スタンバイ(1台)型の構成の場合、常時稼動するウェブサーバーは1台となり、必要な証明書は1枚となります。

有効期限について

Q1 証明書の有効期限が切れるとどうなりますか?

Digicert Geotrust
証明書の有効期限が切れると、ブラウザは警告メッセージを表示します。
継続して証明書を使用される場合、更新期限より前に証明書の更新を行うことをお勧めします。

Q2 どの証明書がいつ期限を迎えるか分かりません

Digicert Geotrust
下記ページをご参照ください。
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=SO24025&actp=LIST&viewlocale=ja_JP

技術的な事項に関して

Q1 CSRの作成方法は?

Digicert Geotrust
お使いのWebサーバーの種類によって異なります。
デジサートの「CSR作成手順書」をご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/csr/index.html

Q2 発行された証明書の内容の確認方法

Digicert Geotrust
デジサート・サーバー証明書内容確認ページで確認できます。
https://www.jp.websecurity.symantec.com/viewcert/

Q3 証明書のインストール方法は?

Digicert Geotrust
お使いのWebサーバーの種類によって異なります。
デジサートの「サーバーIDインストール手順」をご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/install/index.html

Q4 中間CA証明書のインストール方法は?

Digicert Geotrust
お使いのWebサーバーの種類によって異なります。
デジサートの「サーバーIDインストール手順」をご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/install/index.html

手続き、料金に関して

取得までの日数

Q1 証明書取得までの日数は?

Digicert Geotrust
証明書の取得にかかる時間は、証明書の種類によって異なります。

  • デジサート証明書の場合
    お申し込みからおよそ1~2週間程度となります。企業の実在性確認が行われるため認証の進捗によっては比較的長い時間がかかることがございます。 お急ぎの場合 は、有料オプション「 エクスプレスサービス 」のご利用をお勧めします。
  • ジオトラスト証明書の場合
    お申し込みからおよそ1週間以内に発行されます。

手続きに関して

Q1 証明書の更新時期について

Digicert Geotrust
証明書は、有効期限の89日前から更新できます。
マネージドSSLサービスにて取得された証明書の場合、お客様に弊社より更新のご案内を行っております。

Q2 個人でもSSLを取得できますか

Digicert Geotrust

Q3 とにかく急いでいます

Digicert
デジサートの証明書をお申し込みの場合、デジサートに優先手配を指示する「 エクスプレスサービス 」有料オプションをご利用いただけます(EV SSL証明書は除く)。お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がデジサートへ到着してから3営業日以内となります。
注:エクスプレスサービスは2017年11月に提供終了しました。

Q4 エクスプレスサービスとは何ですか?

Symantec
注:エクスプレスサービスは2017年11月に提供終了しました。

エクスプレスサービスとは、デジサート証明書をお急ぎでお申し込みの際に、デジサートに優先手配を指示する有料サービスです。 お申し込みから3営業日以内での発行が可能となります。ただし「ドメイン名使用許諾書」などの書類提出が必要である場合は、書類がデジサートへ到着してから3営業日以内となります。通常は書類原本の送付が必要ですが、FAXでの送付が可能になります。 また、条件によってはエクスプレスサービスをご利用いただけない場合もございます。
料金は、税別12,000円です。
詳細につきましては、下記URLをご覧ください。

Q6 秘密鍵、CSRの作成はどうすれば良いですか?

Digicert Geotrust
マネージドSSLのシステム上で自動的に秘密鍵を生成する事ができます。
秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。

Q7 秘密鍵を自分で作成したい

Digicert Geotrust
秘密鍵、CSRは、お客様の作成されたものでもご利用いただけます。
マネージドSSLのシステム上で自動的に秘密鍵を生成する事もできます。

Q8 秘密鍵を紛失しました

Digicert
デジサート証明書の場合、発行から30日以内であれば、証明書の再申請ができます。

Q9 証明書の更新申請方法

Digicert Geotrust
マネージドSSLに登録情報が登録されていれば、スムーズに更新できます。
更新は、取得の際とほぼ同様の流れとなります。

承認手続きについて

Q1 電話認証について

Digicert
デジサート証明書では、申請団体の実在性の確認がおこなわれます。
デジサートから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入ります。
この確認電話は、申請団体の実在性の認証にのみ使用されるものです。
個人情報の不正調査や、営業電話ではありません。

Q2 申請後、申請責任者が長期出張で出かけてしまいました。

Digicert
デジサートの証明書の場合、デジサートから、申請団体の代表電話番号経由で、申請責任者へ電話連絡が入りますが、 長期不在等の場合には、申請責任者の変更ができます。

Q3 実在性の確認が行われるメリットはなんですか?

Digicert
サイト運営者の実在が証明できるため、サイトにアクセスするユーザーの信頼を得る事ができます。
デジサートの証明書は、サイト運営者が本当に実在することを確認できた上で発行されています。厳しいチェックが行われることで、高い安全性を実現しています。 より詳細な情報は、下記URLからご確認ください。
https://www.jp.websecurity.symantec.com/ssl/first/difference.html

Q4 ドメイン名の所有者と、申請団体名義が異なります

Digicert
デジサートの証明書をお申し込みの場合、「ドメイン名使用許諾書」が必要となります。
「ドメイン名使用許諾書とは何ですか?」をご覧ください。

Q5 オンライン認証とは何ですか?

Geotrust
ジオトラスト証明書の認証方法です。
お申し込み後、 申請確認メールアドレス にメールが送付されます。
メール上に記載されたURLへブラウザでアクセスし、「承認する」ボタンを押して頂くと証明書が発行されます。

申請書類

Q1 証明書の取得に必要な書類はありますか?

Digicert Geotrust
ジオトラストの証明書の場合は、不要です。
デジサート証明書の場合は、お申し込み後、必要書類についてメール又はお電話でご案内します。

【書類が必要となる例】
ドメイン名の所有者と、申請団体名が異なる場合 : ドメイン名使用許諾書
帝国データバンクに企業コードの掲載がない : 登記事項証明書
申請団体が登記されていない場合 : なんらかの証明書
ご参考URL
https://www.jp.websecurity.symantec.com/ssl/help/faq/100021/index.html
https://www.jp.websecurity.symantec.com/ssl/help/faq/100062/index.html

Q2 ドメイン名使用許諾書とは何ですか?

Digicert
デジサートの証明書を取得する際に、証明書を申請するサイトのドメイン名が、他社の名義で登録されている場合に、「ドメイン名使用許諾書」という書類の提出が必要となります。 この書類は、「ドメイン名の所有者が、申請団体に対して、ドメイン名の使用を許可する」という内容です。
詳しくはデジサートの下記URLをご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/faq/100068/index.html

料金・お支払い

Q1 どんな方法で支払えますか?

Digicert Geotrust
銀行振込み、口座振替でのお支払いに対応しています。

Q2 料金は前払いですか?

Digicert Geotrust
月末締め、翌月末お支払いとさせていただいております。

Q3 見積書の発行はできますか?

Digicert Geotrust
発行できます。

Q4 請求書の発行はできますか?

Digicert Geotrust
発行できます。

用語集

SSL用語

Q1 コモンネームとはなんですか?

Digicert Geotrust
コモンネームとは、証明書を導入し SSL暗号化通信を行うサイトのFQDNです。
例: https://3hands.jp/ の場合 "3hands.jp" がコモンネームとなります。

Q2 秘密鍵とは何ですか?

Digicert Geotrust
秘密鍵とは、SSL通信に使用されている、公開鍵暗号方式の一対の鍵の組のうち、一般に公開されない鍵のことをさします。証明機関から発行される署名された証明書(公開鍵)と、必ず対で使用します。
秘密鍵は、SSLにおいて、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
また、秘密鍵を紛失してしまうと、発行された証明書は使用できなくなります。

Q3 CSRとは何ですか?

Digicert Geotrust
CSRとは、SSL証明書を発行する際に必要となる署名リクエスト(Certificate Signing Request)です。
CSRには、証明書の発行を依頼する組織の正式名称や所在地といった情報が含まれており、このCSRを証明機関で署名をしたものが証明書となります。

Q4 ディスティングイッシュ・ネーム(DN)とは何ですか?

Digicert Geotrust
ディスティングイッシュ・ネーム(DN)とは、証明書を申請する団体に関する情報です。CSRを作成する際に必要となる情報であり、内容は全て英語表記となります。

  • デジサート証明書の場合
    入力されたディスティングイッシュ・ネームは、発行される証明書内にそのまま反映されます。更にデジサートによって認証された内容が一部付け加えられます。
  • ジオトラスト証明書の場合
    入力されたディスティングイッシュ・ネームのうち、コモンネームのみが証明書内に反映されます。「企業の実在性」が確認されない証明書であるため、コモンネーム以外は証明書内に反映されません。

Q5 中間CA証明書とは何ですか?

Digicert Geotrust
証明書は、ブラウザによって信頼されたルートCA証明書を保有する証明機関によって発行されています。証明機関のCA証明書はルート証明書を頂点とした階層構造になっており、証明書の種類によって、ルートCA証明書との関係を証明するチェーン証明書を発行する必要があります。 この証明書が中間CA証明書と呼ばれるものとなります。 より詳しくは下記URLをご覧ください。
https://www.jp.websecurity.symantec.com/ssl/help/faq/110006/index.html
2008年10月現在、ジオトラスト証明書には、中間CA証明書は必要ありません。

Q6 申請確認メールアドレスとは何ですか?

Geotrust
ジオトラスト証明書の取得の際、申請内容を確認し、証明書を発行するためのメールアドレスです。 あらかじめ決められたメールアドレスしかご利用いただけません。
例えば「www.3hands.jp」に対して証明書を取得する場合には、以下のメールアドレスの何れかを指定します。
ドメインの公開連絡先情報に記載されたメールアドレス

  • admin@3hands.jp
  • administrator@3hands.jp
  • hostmaster@3hands.jp
  • webmaster@3hands.jp
  • postmaster@3hands.jp

(下記はコモンネームがwww.の場合非推奨)

  • admin@www.3hands.jp
  • administrator@www.3hands.jp
  • hostmaster@www.3hands.jp
  • webmaster@www.3hands.jp
  • postmaster@www.3hands.jp