説明
PositiveSSL Multi-Domain Wildcard は、1枚の証明書で、1つのコモンネームと、サブジェクトの別名に2つのワイルドカード・ドメインを登録できる、ドメイン認証タイプのSSLサーバ証明書です。複数のウェブサイトを素早く、スピーディに常時SSL化させるためのあらゆる労力とコストを削減します。
製品概要
認証タイプ | ドメイン認証(DV) |
---|---|
発行対象 | 個人・みなし法人・法人・団体等 |
書類提出 | 不要 |
有効期間 | 365日+12時間 |
階層 | 3階層(4階層クロスルート) |
暗号化強度 | 256bit(最大) |
保証額 | 50,000ドル |
ライセンス体系 | 1CommoneName毎 |
サーバーライセンス | 無制限 |
利用可能サーバ | WEB, MAIL, FTP他 |
サイトシール | 静的画像 |
---|---|
モバイルフレンドリー | 対応(スマートフォン100%) |
マルチドメイン | 対応 |
ワイルドカード | 対応 |
再発行 | 可能(無制限) |
スピード発行 | 対応(数分) |
SAN サポート | 対応 |
グリーンアドレスバー | 非対応 |
ECC[Elliptic Curve Cryptography] | 対応 |
マルウェアスキャン | 非対応 |
- 米国SECTIGO(セクティゴ)社が提供するSSLサーバ証明書です。
- セクティゴはCA/Browser Forum のリーダー的存在です。
- セクティゴはSSLシェア33%を超える世界最大の商業認証局(CA)です。
- スマートフォンの対応率は、常に100%を維持しています。
- 低価格でSSL暗号化通信を実現することが出来ます。
- 常時SSLスタートアップから最高レベルのセキュリティまで、ブログやビジネスなど目的を問わず、世界各国の個人、法人、団体等からの絶大な支持を誇ります。
認証レベル(ドメイン認証)DV
ドメイン認証(DV)(Domain Control Validation)ドメインの使用権を認証するSSLサーバ証明書です。
ドメインの使用権を保有していれば、オンライン上で自動的な発行処理によって取得が可能です。
ウェブサイト運営者(個人、組織、団体)の実在性については審査対象外のため、フッシング詐欺対策として不十分です。
発行対象
対象ドメインの使用権または所有権をもつ、個人、個人事業主。法人、みなし法人、団体等。
ドメイン認証(DCV)方法
- メール認証
- ベンダーの指定する電子メールアドレス(承認者メールアドレス)宛に認証メールが送信され、承認手続きをもって認証します。
- ファイル認証
- ベンダーから提供されるテキストファイルを特定ディレクトリにアップロードし、プログラムがファイルの存在を確認し認証します。
※ワイルドカードタイプでのファイル認証は、2021-11-15 をもって廃止となりました。 - DNS認証
- ベンダーが指定するDNS情報をDNSレコードに登録し、プログラムがDNSレコードを確認し認証します。
ドメイン認証(DCV)手続きにつきましては、SSLサーバ証明書発行手続きをご覧ください。
提出書類
不要(オンライン認証システムにより、公的書類などの提出は一切不要)
有効期間
SSLサーバ証明書自体の有効期間は、365日+12時間となります。
弊社では、再発行有効期間として1年から6年までの販売となります。再発行有効期限が長くなるにつれ、1年あたりの単価が割安になります。1年未満や7年以上は提供されません。
※複数年をご購入頂いても、SSLサーバ証明書自体の有効期間ではないことにご注意ください。
- セクティゴ製品(セクティゴSSL、ポジティブSSL、エッセンシャルSSL)
- 再発行有効期間として1年から5年まで
- デジサートグループ製品(デジサートSSL、セキュアサーバID、グローバルサーバID、トゥルー・ビジネスID、クイックSSL、ラピッドSSL)
- 再発行有効期間として1年から6年まで
複数年をご購入の場合
初回発行日から 1年毎に更新手続き(再発行)が必要になります。
有効期間の30日前に発行申請URLが送信されますので、次の1年分の証明書の発行申請手続きが必要です。
ご購入頂いた期間内は、すべての再発行は無償で提供されます。
更新
更新手続きは、有効期限の30日前から有効期限当日までの期間で発行申請する必要があります。有効期限の31日よりも前に申請すると更新とはなりませんのでご注意ください。証明書有効期限の30日, 14日, 7日,1日前に、それぞれ更新のお知らせメールが届きます。事前の手続きによって、証明書の有効期限までの日数に応じた、延長日数が追加されます。
SECTIGO(COMODO)製品
証明書の有効期間残日数に関わらず、30日の延長日数が追加されます。
対象製品: SECTIGO SSL, COMODO SSL, InstantSSL, EnterpriseSSL, InstantSSL, EssentialSSL, PositiveSSL
DegiCert グループ製品
証明書の有効期間残日数によって、397日を上限に延長日数が追加されます。
対象製品: デジサートSSL・セキュア・サーバID, グローバル・サーバ ID, トゥルービジネス ID, クイック SSL プレミアム, ラピッドSSL
同一の販売代理店(購入先)でのお手続きのみ「更新」となり、既存証明書と別の販売代理店(購入先)の場合は「新規」となります。
他社様から弊社へのお乗り換えは、証明書有効期間が残っていても「新規」で発行されます。
弊社から他社様へのお乗り換えは、証明書有効期間が残っていても「新規」で発行されます。
対象製品は、EV、スタンダード、ワイルドカード、マルチドメイン、マルチドメイン・ワイルドカードを含みます。
証明書階層
3-4階層:4階層クロスルート方式(非推奨)に対応させるには、添付されている中間証明書(CommonName.ca-bundle)バンドル版をインストールする必要があります。- ルート証明書
- 中間証明書(+クロスルート対応証明書)
- 発行済証明書
暗号化強度
最大256bit鍵長によるSSL暗号化を実現します。256bitの鍵長を解読するのはほぼ不可能だといわれており、暗号化された情報が悪意のある第三者に漏えいすることがありません。- 署名アルゴリズム:sha256RSA
- 署名ハッシュアルゴリズム:sha256
利用可能サーバー
Webサーバ、メールサーバ、FTPサーバ等
X.509 に対応したウェブサーバであれば問題なくインストール可能です。また、ハッシュアルゴリズム SHA-2 のSSLサーバ証明書に対応している必要があります。
主要サーバー
- Apache / OpenSSL0.9.8 以降
- Winows Server / IIS6.0 以降 (IIS6.0の場合KB938397/KB968730の適用が必要)
- IBM HTTP Server / GSKit ver.7.0.4.14 以降
- BIG-IP (F5社) / ver.10.1.0 以降
- A10 (A10ネットワークス社) / ver.2.6.1-GR1 以降
- Netscaler (Citrix社) / ver.9.x 以降
- Equalizer (Coyote Point社) / ver.10.3.0a 以降
- FortiADC (Fortinet社) / ver.4.0 E Series Initial Release 以降
- Alteon (Radware社) / Alteon 29.0.2 以降
- AppDirector (Radware社) / AD 2.14.06 以降
ホスティング事業者のレンタルサーバーをご利用になれば、ほぼ100%利用可能です。
追加ライセンス無償
同一のFQDN(コモンネーム)配下におけるロードバランサやSSLアクセラレータを利用する負荷分散環境など、複数サーバを同時に運用する場合でも、1ライセンスをご購入いただくことで複数台(上限無制限)のウェブサーバにSSL証明書を複製して利用可能です。
(ご利用環境での互換性の問題等により複製した証明書を利用できない場合があります)
サイトシール
サイトシールは、各CAベンダーによって認証されている証しとして、ウェブサイトのフッターや支払ページ(もちろんどこに表示するかは自由です)に掲載可能な小さなシンボルマークです。
ダイナミックタイプのスマートシール/トラストロゴの場合は、クリックもしくはマウスオーバーすると、認証情報など、証明内容の詳細と補償額が表示され、サイトへの信頼を得るための大切なツールの一つです。
サイトシールをウェブサイトに掲載することにより、訪問者はウェブサイトの安全性を容易に理解でき、サイトへの信頼度とエンゲージメントを上げることが期待できます。
再発行無制限
ご購入頂いた再発行有効期間内であれば、同一コモンネームに限り、回数無制限で再送信、再発行(新規CSR)が可能です。
再送信、再発行(新規CSR)は、セキュリティ・ソリューション・マネージャー(Security Solution Manager)サイトからお手続き可能です。
マルチドメイン
マルチドメイン証明書は、1枚の証明書で所有する複数のサイトをSSL暗号化通信に対応させることが可能です。サブドメインや別ドメインを 1枚の証明書にまとめることで、管理コストやライセンスコストを抑えることが可能です。
- SECTIGO, PosititveSSL: 初期設定[3FQDN(1CommoneName+2SANs)]最大[2000FQDN(1CommoneName+1999SANs)]
- DegiCert Group:初期設定[3-5FQDN(1CommoneName+2-4SANs)]最大[250FQDN(1CommoneName+249SANs)]
参考
コモンネーム(CN) | 追加SANs |
example.co.jp | example2.co.jp example3.jp 123.example4.co.jp aaa.bbb.example5.co.jp shop.example6.co.jp example7.com etc. |
sub.example.co.jp | example.co.jp example.jp example.com sub2.example.co.jp sub3.sub4.example.co.jp sub5.example.net etc. |
ワイルドカード
ワイルドカードタイプは、コモンネームに属する同一階層(*.)のサブドメインを無制限でカバーすることが可能です。
複数の証明書を1枚の証明書に一本化することで証明書の管理業務を軽減し、コストを大幅に削減します。
近い将来に対応する必要があるサブドメイン、さらには、将来にわたって増え続ける可能性のあるサブドメインを無制限にカバーできるワイルドカードタイプは、SMB(Server Message Block) にとって理想的な機能となります。
FQDN | 無制限のSANs |
*.example.co.jp | example.co.jp abc.example.co.jp 123.example.co.jp ssl.example.co.jp shop.example.co.jp login.example.co.jp etc. |
*.sub1.example.co.jp | sub1.example.co.jp abc.sub1.example.co.jp 123.sub1.example.co.jp ssl.sub1.example.co.jp shop.sub1.example.co.jp login.sub1.example.co.jp etc. |
SANの自動登録(ワイルドカード)
コモンネームに * サブドメインで申請し発行された証明書は、 SAN(Subject Alternative Names)に *. 無しが自動で登録され、* 階層なしのアクセスに対して、SSL暗号化通信が可能となります。
コモンネーム | 自動登録されるSAN |
*.example.co.jp | example.co.jp |
*.sub1.example.co.jp | sub1.example.co.jp |
製品概要において、 SAN サポートになっていても、SANの自動登録(ワイルドカード)は有効です。
ECC(Elliptic Curve Cryptography)(楕円曲線暗号)
公開鍵暗号のアルゴリズムとして、従来のRSAに加え、ECC(楕円曲線暗号)に対応します。ECCは、RSAと同等以上のセキュリティ強度を保ったまま、2048bitから256bitへと鍵長を削減することで、公開鍵暗号の計算負荷が下がり、より多くのWeb接続を処理し、サーバーの負荷が低減されることで、利用者の増加や常時SSLへの対応時にも、サーバー資源を抑えることにつながります。
対応ブラウザ
自社でルート証明書を保有する第三者認証機関(CA)のルート証明書は、多くのWebブラウザに組み込まれていますので、主なブラウザでは自動検証機能により証明書の有効性を確認することが可能です。
- Chrome3-
- Firefox1-
- Microsoft Edge
- IE5-
- Opera7-
- Android2.3-
- iOS3.0-
- Blackberry5.0-
- Windows Phone ALL
cWatch Web Pro 30日無料トライアル版付属
セクティゴ製品を購入すると、cWatch Web Pro の 30日間無料試用版(年間82.50ドルの製品)が提供されます!
この完全なWebサイトSecurity-as-a-Service ソリューションは、SECTIGO の20年にわたるセキュリティインテリジェンスと経験に基づいて構築されており、サイバーセキュリティアナリストに完全に管理されるように、すべてのWebサイトまたはアプリケーションに手頃な価格でありながら包括的なセキュリティスタックが提供されます。
SSL セキュリティをはるかに超えて、マルウェアとの戦い、脅威に対する防御、パフォーマンスの向上、およびセキュリティ兵器への専門的な監視を追加します。
レンタルサーバーでの持込について必ずご確認ください。
現在ご利用中またはご契約予定のレンタルサーバーが、レンタルサーバー以外で購入した証明書の持込が出来ない場合がございます。SSLサーバ証明書のご購入前に、下記2点を必ずご確認をお願いいたします。
- 外部(他社)で購入した SSLサーバ証明書の持ち込みに対応可能か。
- 独自ドメインでの SSL暗号化に対応可能か。
上記、どちらか一方にでも対応不可の場合は、現在ご利用中またはご契約予定のレンタルサーバーでは、ご購入いただいたSSLサーバ証明書をご利用いただけませんのでご注意ください。
レビュー
レビューはまだありません。