SSLサーバ証明書の発行申請から発行までの手続きの流れ(プロセス)
SSLサーバ証明書発行申請
- プロセス1[Enter CSR]CSR 他
- 商品ご購入手続き完了後にお届けする、発行申請URLにアクセスし、申請内容および必要事項を確認のうえ、発行申請を行います。
- Product Name:製品名をご確認願います。
- Order Type:発行区分(新規取得または更新)を選択します。
- Automated DV Authentication Options:自動認証オプションの選択。Email Authentication(メール認証) HTTP File-Based(HTTPファイル認証) HTTPS File-Based(HTTPSファイル認証) CNAME(セクティゴG)または DNS(デジサートG)のいずれかを選択します。
- Enter Certificate Signing Request(CSR) InformationCSR:CSR(証明書署名リクエスト)を —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までを改行なしでテキストエリアに入力(張り付け)ます。
- 20 Character Unique Variable:そのまま変更しない。
- Server Type:ご利用のサーバタイプを選択します。Apache+ModSSL または IIS5.x and later が一般的です。
- Signature Algorithm(DigiCertのみ):デジタル署名アルゴリズムを選択します。一般的に SHA2 が選択されます。 SHA2-FULL-CHAIN は、SHA-256で自己署名されたルート証明書へチェーンする、より安全な階層構造のオプションですが、クライアントの普及率が低いため、現時点ではあまり利用されておりません。
- Include a FREE HackerGuardian PCI Scanning?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
- Include a FREE HackerProof Trust Mark?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
- 次へ:CONTINUE ボタンを押下(クリック)してプロセス[2]へ進みます。
- プロセス2[Verify URL]申請情報の確認他
- ディスティングイッシュネームの確認:Commo Name(コモンネーム), Organization Name(組織名), Organizationl Unit Name(担当部署), Locality(市区町村), State/Province(都道府県), Country(国名)
- 製品情報:Product Name(製品名), Validity(有効期間), Order Type(発行区分), Competitive Update(乗り換えボーナス)
- 承認者メールアドレスの選択:メール認証以外を選択した場合は、ドメイン WHOIS の管理者情報のメールアドレスがセットされます。再発行時はすべてメール認証となりますので、ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は事前に変更する必要があります。
ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は、事実上再発行ができなくなることにご注意ください。 - 管理者情報:Site Administrator Contact Information にアルファベット、数字、@-. のみを使用して必要事項を入力します。
- 技術者情報:Technical Contact Information に、アルファベット、数字、@-. のみを使用して必要事項を入力します。 Same as Administrator にチェックを入れると管理者情報がコピーされます。
日本語など、指定外の文字列を使用した場合は、セキュリティレビューとなり即時発行にならないことにご注意ください。。 - Subscriber Agreement:証明書利用契約への同意が必要です。I have read and accept the terms and conditions of the subscriber agreement. チェックマークにチェックをお願いします。
- Special Instructions:特記事項があれば必要に応じて入力します。未入力可(通常は入力しません)。
- プロセス3[THANK You]完了
- オーダー・リファレンス・ナンバー:Your Oder Number#(ベンダー・オーダーID)が表示されますので、ご確認およびメモをお願いいたします。
- 認証情報:
- メール認証:承認者メールアドレス宛に認証メールが送信されますので、承認手続きをお願いいたします。
- ファイル認証:認証ファイルをダウンロードしてください。
- CNAME(セクティゴG)または DNS(デジサートG)認証:DNS認証情報が表示されますので、ご確認およびメモをお願いいたします。
認証情報は、必ず保存をお願いいたします。認証手続き時に必要となります。
- Security Solution Manager:証明書の申請内容の確認および証明書再発行手続きが可能です。
認証手続き
メール認証(手動)
- 認証メールの受信
- SSLサーバ証明書発行申請時に選択した承認者メールアドレス宛に認証メールが送信されます。
- 認証手続き
- 認証メールを受信し、本文の指示に従い「承認」作業を行います。
- 認証コード(Validation Code)をコピーします。
- 認証サイトにアクセスします。
- 認証コードを貼付け、承認ボタン(Approved)をクリック(押下)し、認証を完了します。
ファイル認証
- 認証ファイルのダウンロード
- SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて、認証ファイルをダウンロードします。
- 認証ファイルの設置
- ダウンロードした認証ファイルを指定ディレクトリーにコピー(アップロード)します。
認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
例1:コモンネームがwww.+ベースドメイン名の場合 (例:www.define.co.jp)例1:コモンネームがwww.+ベースドメイン名の場合(例:www.define.co.jp)
- 申請時コモンネーム = www.define.co.jp
- 無償SANs = define.co.jp
認証用ファイルは、ベースドメイン名の階層、ディレクトリ名の下(/.well-known/pki-validation/)に配置します。
正しい配置
https://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル誤った配置
https://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル例2: コモンネームがサブドメイン名の場合 (例:filesample.define.co.jp)
申請時コモンネーム = filesample.define.co.jp
認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
正しい配置
http://filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://filesample.define.co.jp/.well-known/pki-validation/認証ファイル誤った配置
http://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイルhttps://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル
- 認証手続き(自動)
- ベンダーの自動認証システムによって認証ファイルが確認された時点で認証完了となります。
DNS認証(非推奨)
DNSレコード情報の伝搬は、最大で48時間かかると言われていますので、SSLサーバ証明書の発行までの時間が左右されます。お急ぎの時は他の認証方法をご検討ください。
- DNS認証情報の登録
- SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて確認およびメモした認証情報を、ご利用されているネームサーバーのDNSレコードに登録します。
- 認証手続き(自動)
- ベンダーの自動認証システムによってDNSレコードが確認された時点で認証完了となります。
証明書発行
証明書の受取
- 証明書の受信
- 発行された証明書は、管理者(Site Administrator Contact Information)および技術者(Technical Contact Information)に登録されたメールアドレスに送信されますので受信BOXをご確認ください。
または、セキュリティ・ソリューション・マネージャーよりダウンロードをお願いいたします。
- 証明書のインストール
- 発行された証明書をご利用のWEBサーバーにインストールします。