SSL 証明書 ValueSSL

ValueSSL ValueSSL ValueSSL
よくあるご質問 > RapidSSL ワイルドカード

RapidSSL ワイルドカード

■お申込み(申請)について
[30-01] 受付完了メールが届きません。
[30-02] 支払案内メールが届きません。
[30-03] 発行完了メールが届きません。
[30-41] 会員登録は誰を登録すればよいでしょうか
[32-34] 技術担当者は誰を登録すればよいでしょうか
[54-14] 申込み時の承認要請メールアドレスの選択欄に受信できるメールアドレスがありません。
[54-15] 承認要請メールアドレスを任意のメールアドレスにできますか
[54-21]申請責任者には誰を登録すればよいでしょうか(ドメイン認証)
[54-22] 個人(事業主)でも申請できますか

■認証(審査)について
[54-10] 承認要請メールが受信きません(RapidSSL)
[54-11] 申込みから何分で発行できますか
[54-12] 承認手続き完了後に「注文は保留されました」と表示されました。
[54-13] 承認手続きを完了したあと「注文は順番待ちです」と表示されました。

■インストールについて
[53-11] 中間CA証明書をサーバへ設定する必要がありますか?
[53-12] 中間CA証明書はどこで入手できますか
[53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

■その他
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
[55-11] ワイルドカード証明書は携帯端末に対応していますか
[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか


■お申込み(申請)について
Q. [30-01] 受付完了メールが届きません。

受付完了メールは、ValueSSLより会員メールアドレス宛てに送信いたします。
お申込み受付が完了してから 30分以上たっても「受付完了メール」が届かない場合は、誠にお手数ですが 会員連絡またはお問合せフォームよりご連絡下さい。

【お客さま側の迷惑フィルターなどにより受信できないケースがあります】

あらかじめ、当社のメールアドレス support@zeronet.co.jp をホワイトリスト(許可するアドレス)に登録していただくことを強くおすすめします。

Q. [30-02] 支払案内メールが届きません。

サーバ 証明書が発行完了しましてから24時間以内に、ValueSSLから会員メールアドレス宛に「支払案内メール」を送信いたします。

「支払案内メール」が届かない場合は、
誠にお手数ですが support@zeronet.co.jp のメールアドレスをホワイトリスト(許可するメールアドレス)に登録してから当社までご連絡下さい。

Q. [30-03] 発行完了メールが届きません。

発行完了メールはSSLサーバー証明書が貼付されたメールです。
認証完了後に、企業・団体の責任者メールアドレス宛(英語)、会員メールアドレス宛(日本語)に届きます。

会員ページにログインして、該当の注文のステータスを確認して下さい。
ステータスが「完了(有効)」となっているのに「発行完了メール」が届かない場合は弊社サポートまでご連絡下さい。

Q. [30-41] 会員登録は誰を登録すればよいでしょうか

ValueSSLからの連絡はすべて会員様宛に行います。
申請団体に所属していない方を会員として登録していただいても問題ございません。
ホームページ制作代行業者様が会員として登録いただき、複数のクライアント様の証明書をひとつの会員IDで管理して頂くこともできます。
会員様には、以下のValueSSLから以下のメールを送付します。

  • 注受付完了メールの送付
  • 発行完了メールの送付
  • 支払案内メールの送付
  • 入金完了メールの送付(銀行振込の場合)
  • 更新案内メールの送付
Q. [32-34] 技術担当者は誰を登録すればよいでしょうか

申請時の技術担当者はどなた様でも問題ありません。
申請企業に在籍されていない方でも結構です。
技術担当者については、申請時の重要な役割はありません。

Q. [54-14] 申込み時の承認要請メールアドレスの選択欄に受信できるメールアドレスがありません。

クイック発行のSSL サーバ証明書のお申込時に入力されたCSRから自動的に認証局(ジオトラスト社、Thawte社)で承認要請として認められるメールアドレスの一覧が表示されます。
この表示されたメールアドレスの一覧の中に受信できるメールアドレスがない場合は、いったんお申込みを中止して下さい。

ご利用のサーバでメールアドレスを作成して頂くか、ドメインのWHOISの管理者情報、技術担当者情報のメールアドレスを受信できるメールアドレスに変更してから再度お申込み下さい。

Q. [54-15] 承認要請メールアドレスを任意のメールアドレスにできますか

承認要請メールアドレスは任意のメールアドレスを指定することはできません。
認証局(ジオトラスト、Thawte)により、特定のメールアドレスしか認められません。

クイック発行のSSLサーバ証明書では、本人確認をドメインの管理者として認められる特定のメールアドレスで受信ができることにより認証いたします。
この承認要請のためのメールアドレスとして認証局が認めるのは以下のメールアドレスです。

(1)ドメイン登録機関のWHOISで公開されているメールアドレス

Administrative Contact(管理担当者)のメールアドレス
Technical Contact(技術担当者)のメールアドレス

(2)申込のコモンネーム(ドメイン名)で認められるメールアドレス

admin@yourdomain.co.jp
administrator@yourdomain.co.jp
hostmaster@yourdomain.co.jp
webmaster@yourdomain.co.jp
postmaster@yourdomain.co.jp

Q. [54-21]申請責任者には誰を登録すればよいでしょうか(ドメイン認証)

「申請責任者」は、申請団体に所属している方を登録して下さい。

Q. [54-22] 個人(事業主)でも申請できますか

はい、クイック発行のSSLサーバ証明書は個人、個人事業主、企業、団体など、どなた様でも申請できます。


■認証(審査)について
Q. [54-10] 承認要請メールが受信きません(RapidSSL)

クイック発行のRapidSSL証明書をお申込みの場合にお申込み受付完了後、10分以上経過しても認証局(ジオトラスト社)より「承認要請メール」が受信できない場合は、ご利用のメールソフトなどで下記の送信元メールアドレスをホワイトリスト(許可するアドレス)に登録してから、会員ページにログインして「承認要請メール再送信」を実行して下さい。

送信元メールアドレス sslorders@geotrust.com
メールの件名:RapidSSL Certificate Request Confirmation

上記の再送信を実行後10分以上経過しても「承認要請メール」が届かない場合は、承認要請のメールアドレスを変更するなどの対処をいたしますので、会員連絡よりお問合せ下さい。

Q. [54-11] 申込みから何分で発行できますか

「お申込み受付の完了」から「証明書の発行完了」まで(下記(1)から(4)まで)の所要時間は、最短5分程度です。

(1)お申込みの受付完了

(2)承認要請メールの受信

(3)承認手続きの完了

(4)証明書の発行完了

Q. [54-12] 承認手続き完了後に「注文は保留されました」と表示されました。

クイック発行のSSLサーバ証明書の承認手続き完了後に「注文は保留されました」などのページが表示された場合には、サーバ証明書はすぐには発行されません。
ジオトラスト社の「手動検証の順番待ち」になります。

ジオトラスト社では自動発行の過程においてサイトのセキュリティ検証を実施いたします。
ドメイン名の発行機関、発行国などの法令や規則を考慮して、不適切なドメイン名の使用や、サイトのページ内容、フィッシングサイトの可能性などセキュリティ項目をチェックして、これらのチェック項目が確認できなかった場合、あるいは公共団体などの特にフィッシングサイトのターゲットになりやすいドメインの場合には、自動発行せずに「手動検証」に切り替わります。(Order Queued)

このような場合にはジオトラスト社の手動検証を受けてから証明書が発行されるため証明書発行までに1営業日~7営業日要する場合があります。
また、手動検証の過程でお電話による確認手続きを必要とする場合がございます。あるいは検証の結果、証明書の発行ができない場合もございますのであらかじめご了承下さい。

Q. [54-13] 承認手続きを完了したあと「注文は順番待ちです」と表示されました。

クイック発行のSSLサーバ証明書の承認手続き完了後に「注文は確認のため順番待ちです」などのページが表示された場合には、サーバ証明書はすぐには発行されません。
ジオトラスト社の「手動検証の順番待ち」になります。

ジオトラスト社では自動発行の過程においてサイトのセキュリティ検証を実施いたします。
ドメイン名の発行機関、発行国などの法令や規則を考慮して、不適切なドメイン名の使用や、サイトのページ内容、フィッシングサイトの可能性などセキュリティ項目をチェックして、これらのチェック項目が確認できなかった場合、あるいは公共団体などの特にフィッシングサイトのターゲットになりやすいドメインの場合には、自動発行せずに「手動検証」に切り替わります。(Order Queued)

このような場合にはジオトラスト社の手動検証を受けてから証明書が発行されるため証明書発行までに1営業日~7営業日要する場合があります。
また、手動検証の過程でお電話による確認手続きを必要とする場合がございます。あるいは検証の結果、証明書の発行ができない場合もございますのであらかじめご了承下さい。


■インストールについて
Q. [53-11] 中間CA証明書をサーバへ設定する必要がありますか?

はい、必ず中間CA証明書のインストール設定が必要です。
複数階層構造のため、ご利用のサーバに発行されたサーバ証明書と中間CA証明書をインストールして設定する必要があります。

Q. [53-12] 中間CA証明書はどこで入手できますか

中間CA証明書はインストールマニュアルからダウンロードできます。
詳しくはインストールマニュアルをご参照下さい。

また、各発行機関のユーザポータルからもダウンロードできます。
詳しくはユーザポータルをご参照下さい。

Q. [53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

IISの場合も中間CA証明書をインストールする必要があります。
詳しくはインストールマニュアルをご参照下さい。


■その他
Q. [51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。

マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。

項目 マルチドメインSSL証明書 ワイルドカードSSL証明書
機能 サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる
CSRのコモンネーム (例1)
yourdomain.com

(例2)
ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)を指定する

(例1)
*.yourdomain.com

(例2)
*.ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。

異なるドメイン名 使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
サブドメインの複数階層 CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
* と同じ階層のサブドメイン名に対応。

(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━

(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━

CSRのコモンネームの変更 CSRのコモンネームは変更できない CSRのコモンネームは変更できない
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更 あとから任意のタイミングで変更できる あとから任意のタイミングで変更できる
ドメイン数(サブドメイン数)の制限 購入したSANsの数量分のみに対応 サブドメインの数に制限なし
ドメイン数(サブドメイン数)を追加する場合の料金 追加の数量に応じて料金が発生 追加料金はなし
変更時の再発行 SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 サブドメイン名変更(追加・削除)があっても証明書の再発行は不要
Q. [55-11] ワイルドカード証明書は携帯端末に対応していますか

ワイルドカード証明書の場合は、 たとえ携帯端末に認証局のルート証明書が搭載されていても*.をコモンネームに使用する性質上、SSL通信時にサイト名が一致しないなどの警告が出たり、SSL接続ができないケースが多く、ほとんど対応していません。

Q. [55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか

コモド(COMODO)ワイルドカード証明書、RapidSSLワイルドカード証明書、トゥルービジネスIDワイルドカード証明書は一部の古いバージョンを除いて、ほとんどのスマートフォン、タブレット機でご利用いただけます。

Q. [55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか

ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。

■CSR作成時のコモンネーム(Common Name)についての注意点

CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。

■コモンネームに設定できる例

*.yourdomain.com
*.host.yourdomain.com
*.secure.host.yourdomain.com

■コモンネームに設定できない例

*.*.yourdomain.com
*www.yourdomain.com
w*.ssl.yourdomain.co.jp
w*w.ssl.yourdomain.co.jp

■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。


-