レンタルサーバーでの持込について必ずご確認ください。
現在ご利用中またはご契約予定のレンタルサーバーが、レンタルサーバー以外で購入した証明書の持込が出来ない場合がございます。SSLサーバ証明書のご購入前に、下記2点を必ずご確認をお願いいたします。
- 外部(他社)で購入した SSLサーバ証明書の持ち込みに対応可能か。
- 独自ドメインでの SSL暗号化に対応可能か。
上記、どちらか一方にでも対応不可の場合は、現在ご利用中またはご契約予定のレンタルサーバーでは、ご購入いただいたSSLサーバ証明書をご利用いただけませんのでご注意ください。
組織認証(OV)レベルタイプのSSLサーバ証明書発行申請(アクティベーション)手続きのご案内です。
該当製品
- セクティゴSSL OV
- セクティゴSSL OV WC
- セクティゴSSL OV MD/UCC
- セクティゴ・コードサイニング
- エンタープライズSSL
- エンタープライズSSLプロ
- エンタープライズSSLプロ WC
- インスタントSSL
- インスタントSSLプレミアム
- インスタントSSLプレミアム WC
- デジサート・スタンダードSSL
- デジサートWC SSL
- デジサートMD SSL
- セキュア・サーバーID
- セキュア・サーバーID WC
- セキュア・サーバーID MD WC
- グローバル・サーバーID
- グローバル・サーバーID WC
- グローバル・サーバーID MD WC
- シマンテック・コードサイニング
- トゥルー・ビジネスID
- トゥルー・ビジネスID WC
- トゥルー・ビジネスID MD WC
- ソートSSLウェブサーバー
- ソートSSLウェブサーバー WC
- ソートSSLウェブサーバー MD WC
SSLサーバ証明書の発行申請前に必要なもの
- ドメイン:所有権または使用権を持つドメイン
- WEBサーバー:HTTPS (SSL/TLS) を設定済
- CSR(証明書署名リクエスト)
- 承認者メールアドレス:規定ホスト名(admin@common-name, administrator@common-name, webmaster@common-name, hostmastercommon-name, postmaster@common-name)のいずれか
- WHOIS:ドメイン登録情報メールアドレス
- DUNS: (D-U-N-S® Number(ダンズナンバー)/D&B企業データベース) 取得先
- 代表電話番号:iタウンページに登録されている電話番号
- 管理者および技術者連絡先情報
- 各担当者の役職名、氏名、電話番号、電子メールアドレス(証明書の発行先となります)。
- 日本語不可(アルファベット、数字、@-. のみ可)
- 公的文書(提出書類)
- 登記(全部)事項証明書[商業・法人]
- 印鑑証明書
書類の提出は、ベンダーからの指示がない場合不要です。
ドメイン・コントロール・バリデーション(DCV)の選択準備
ドメイン・コントロール・バリデーション、ドメインの所有権または使用権の認証となりますので、組織認証に含まれています。
申請完了後は、認証方法の変更は原則できません。
下記の認証方法をご参考いただき、十分にご検討をお願いいたします。
- メール認証
- 承認者メールアドレス:受信可能なベンダー指定の下記いずれかの電子メールアドレス(規定ホスト名)(受信のみできれば可、転送アドレスも可)
- admin@CommonName(FQDN)
- administrater@CommonName(FQDN)
- hostmaster@CommonName(FQDN)
- postmaster@CommonName(FQDN)
- root@CommonName(FQDN)
- webmaster@CommonName(FQDN)
CommonName(FQDN)にサブドメインがある場合は、サブドメインなしのメールアドレスが指定されます。
認証手続:承認者メールアドレス宛に送信された認証メールの指示に従い、承認作業が必要(承認ページへの URL にアクセスし、認証コードを入力) - ファイル認証
- 認証ファイル:発行申請のためのUR発行申請(アクティベーション)手続き完了ページにて指定のファイルのダウンロードが可能。
認証手続:認証ファイルを特定のディレクトリーにコピー(アップロード)します。認証プログラムがファイルの存在を確認し認証します。 - DNS認証
- DNS情報:SSLサーバ証明書発行申請(アクティベーション)手続き完了ページにて DNS情報(CNAME または TEXT)が表示されます。
認証手続:DNS情報に指示されたとおりに DNSレコードに追加します。認証プログラムがDNSレコードの存在を確認し認証します。
発行申請(アクティベーション)
発行申請(アクティベーション)
- プロセス1[Enter CSR]CSR 他
- 商品ご購入手続き完了後にお届けする、発行申請URLにアクセスし、申請内容および必要事項を確認のうえ、発行申請を行います。
- Product Name:製品名をご確認願います。
- Order Type:発行区分(新規取得または更新)を選択します。
- Automated DV Authentication Options:自動認証オプションの選択。Email Authentication(メール認証) HTTP File-Based(HTTPファイル認証) HTTPS File-Based(HTTPSファイル認証) CNAME(セクティゴG)または DNS(デジサートG)のいずれかを選択します。
- Enter Certificate Signing Request(CSR) InformationCSR:CSR(証明書署名リクエスト)を —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までを改行なしでテキストエリアに入力(張り付け)ます。
- 20 Character Unique Variable:そのまま変更しない。
- Server Type:ご利用のサーバタイプを選択します。Apache+ModSSL または IIS5.x and later が一般的です。
- Signature Algorithm(DigiCertのみ):デジタル署名アルゴリズムを選択します。一般的に SHA2 が選択されます。 SHA2-FULL-CHAIN は、SHA-256で自己署名されたルート証明書へチェーンする、より安全な階層構造のオプションですが、クライアントの普及率が低いため、現時点ではあまり利用されておりません。
- Include a FREE HackerGuardian PCI Scanning?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
- Include a FREE HackerProof Trust Mark?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
- 次へ:CONTINUE ボタンを押下(クリック)してプロセス[2]へ進みます。
- プロセス2[Verify URL]申請情報の確認他
- ディスティングイッシュネームの確認:Commo Name(コモンネーム), Organization Name(組織名), Organizationl Unit Name(担当部署), Locality(市区町村), State/Province(都道府県), Country(国名)
- 製品情報:Product Name(製品名), Validity(有効期間), Order Type(発行区分), Competitive Update(乗り換えボーナス)
- 承認者メールアドレスの選択:メール認証以外を選択した場合は、ドメイン WHOIS の管理者情報のメールアドレスがセットされます。再発行時はすべてメール認証となりますので、ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は事前に変更する必要があります。
ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は、事実上再発行ができなくなることにご注意ください。 - 管理者情報:Site Administrator Contact Information にアルファベット、数字、@-. のみを使用して必要事項入します。
- 技術者情報:Technical Contact Information に、アルファベット、数字、@-. のみを使用して必要事項入します。 Same as Administrator にチェックを入れると管理者情報がコピーされます。
日本語など、指定外の文字列を使用した場合は、セキュリティレビューとなり即時発行にならないことにご注意ください。。 - Subscriber Agreement:証明書利用契約への同意が必要です。I have read and accept the terms and conditions of the subscriber agreement. チェックマークににチェックをお願いします。
- Special Instructions:特記事項があれば必要に応じて入力します。一般的に入力しません。
- プロセス3[Organization Info]組織情報の入力他
-
*の付いている個所以外は任意での入力ですが、D-U-N-S ナンバーを入力すると審査が早く進みます。
- Leagal Name:法人名(定款に記載された正式英文表記)(例 DEFINE Limited Liability Company)
- Assumed Name*:別名(例 DEFINE LLC)
- Division:担当部署(例 SSL Admin)
- DUNS:(D-U-N-S® Number(ダンズナンバー)/D&B企業データベース)(例 691195227)
- Main Phone Number*:代表電話番号(タウンページ等に掲載など)(例 [telephone-number])
- Fax Number:ファックス番号(例 [fax-number])
- Address1*:(例 2Chome14ban32gou, Shimorenjaku)
ハイフン(-)が入力できないためChome, ban,gou, Banch を入力します。 - City:市区町村(例 Mitaka-shi )
- State/Province*:都道府県(例 Tokyo)
- Postal COde*:郵便番号(例 181-0013)
- Country:国名(Japan が選択されています)
- プロセス4[THANK You]完了
- オーダー・リファレンス・ナンバー:Your Oder Number#(ベンダー・オーダーID)が表示されますので、ご確認をお願いいたします。
- 認証情報:
- メール認証:承認者メールアドレス宛に認証メールが送信されますので、承認手続きをお願いいたします。
- ファイル認証:認証ファイルをダウンロードしてください。認証手続き時に必要となります。
- CNAME(セクティゴG)または DNS(デジサートG)認証:
- Security Solution Manager:証明書の申請内容の確認および証明書再発行手続きが可能です。
ドメイン・コントロール・バリデーション(DCV)
メール認証(手動)
- 認証メールの受信
- SSLサーバ証明書発行申請時に選択した承認者メールアドレス宛に認証メールが送信されます。
- 認証手続き
- 認証メールを受信し、本文の指示に従い「承認」作業を行います。
- 認証コード(Validation Code)をコピーします。
- 認証サイトにアクセスします。
- 認証コードを貼付け、承認ボタン(Approved)をクリック(押下)し、認証を完了します。
ファイル認証
- 認証ファイルのダウンロード
- SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて、認証ファイルをダウンロードします。
- 認証ファイルの設置
- ダウンロードした認証ファイルを指定ディレクトリーにコピー(アップロード)します。
認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
例1:コモンネームがwww.+ベースドメイン名の場合 (例:www.define.co.jp)例1:コモンネームがwww.+ベースドメイン名の場合(例:www.define.co.jp)
- 申請時コモンネーム = www.define.co.jp
- 無償SANs = define.co.jp
認証用ファイルは、ベースドメイン名の階層、ディレクトリ名の下(/.well-known/pki-validation/)に配置します。
正しい配置
https://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル誤った配置
https://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル例2: コモンネームがサブドメイン名の場合 (例:filesample.define.co.jp)
申請時コモンネーム = filesample.define.co.jp
認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
正しい配置
http://filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://filesample.define.co.jp/.well-known/pki-validation/認証ファイル誤った配置
http://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイルhttps://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル
- 認証手続き(自動)
- ベンダーの自動認証システムによって認証ファイルが確認された時点で認証完了となります。
DNS認証(非推奨)
DNSレコード情報の伝搬は、最大で48時間かかると言われていますので、SSLサーバ証明書の発行までの時間が左右されます。お急ぎの時は他の認証方法をご検討ください。
- DNS認証情報の登録
- SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて確認およびメモした認証情報を、ご利用されているネームサーバーのDNSレコードに登録します。
- 認証手続き(自動)
- ベンダーの自動認証システムによってDNSレコードが確認された時点で認証完了となります。
SSLサーバ証明書加入者契約
契約の締結は、オンライン認証方式または Certificate Request Form の提出が必要です。
オンライン認証方式
- プロセス2[Verify URL]の管理者情報に入力した電子メールアドレス宛に、SSL Subscriber Agreement が送信されます。
- Agreement Link のリンクにアクセスし、Verification Code を入力して完了します。
Certificate Request Form の提出
Certificate Request Form の提出は、サポート対象外となりますので、オンライン認証方式をご利用ください。
発行審査
申請組織の実在性審査
商号(英文表記)
下記の4つの情報を基に審査されます。
- プロセス3[Organization Info]のLeagal Name 入力情報
- ドメイン登録情報(WHOIS)の[Organization]情報
- DUNSに登録されている正式会社名称(英語)情報
- 定款の英文商号
所在地(英文表記)
下記の3つの情報を基に審査されます。
- プロセス3[Organization Info]の Address1, City, State/Province, Postal Code, Country 入力情報
- ドメイン登録情報(WHOIS)の[Address]情報
- DUNSに登録されている所在地(英語)情報
電話番号
下記の3つの情報を基に審査されます。
- プロセス3[Organization Info]の Main Phone Number 入力情報
- iタウンページに掲載されている電話番号情報
- DUNSに登録されている電話番号情報
登録担当者への申込確認(電話認証)
ベンダーの認証担当者がiタウンページ等のデータベースで確認した電話番号宛てに電話をかけ、申請責任者の電話認証を実施します。
- 申請団体の代表電話番号を確認します。
- 確認した電話番号宛に発信し、申請責任者本人への電話転送を依頼、または申請責任者の連絡先電話番号を確認して電話をかけ直します。
- 申請責任者が申請団体を代表してSSL証明書を申請する権限を持っていることを確認します。
- 申請責任者本人が不在の場合、申請責任者本人以外の第三者と申請責任者の権限確認をすることも可能です。
過去に実施した有効な電話認証履歴がある場合は、電話認証を再実施せず履歴を確認して完了することもあります。
証明書発行
証明書の受取
- 証明書の受信
- 発行された証明書は、管理者(Site Administrator Contact Information)および技術者(Technical Contact Information)に登録されたメールアドレスに送信されますので受信BOXをご確認ください。
- 証明書のインストール
- 発行された証明書をご利用のWEBサーバーにインストールします。
Security Solution Manager
Security Solution Manager のログインには、ベンダー・オーダーID と管理者または技術者のメールアドレスが必要です。
お問い合わせは「ブログのイロハ」まで。0120-269-168電話受付 9:00-18:00[平日のみ]
お問い合わせ コンタクトフォームをご利用いただけます