SSL 証明書 ValueSSL

ValueSSL ValueSSL ValueSSL
よくあるご質問 > SSL Certs ワイルドカード

SSL Certs ワイルドカード

■お申込み(申請)について
[30-01] 受付完了メールが届きません。
[30-02] 支払案内メールが届きません。
[30-03] 発行完了メールが届きません。
[30-41] 会員登録は誰を登録すればよいでしょうか
[32-14] SSLサーバー証明書(組織認証タイプ)を申請できる団体の要件について
[32-33] 申請責任者には誰を登録すればよいでしょうか(Thawte SSL証明書)
[32-34] 技術担当者は誰を登録すればよいでしょうか
[32-61] エクスプレスサービスはありますか

■認証(審査)について
[32-09] 申込みから何日で発行できますか
[32-10] 認証(審査)過程で書類提出が必要ですか
[32-11] 書類の提出方法は
[32-12] 書類の提出期限はありますか
[32-13] 書類提出要請メールは英語ですか
[32-45] Thawte社の電話確認はいつ頃ありますか
[32-46] Thawte社の電話確認は日本語ですか
[32-51]電話確認は代理の者でも可能でしょうか
[32-52] 申請責任者が不在が多いため、認証局の電話確認に応答できません。
[32-53] 電話確認とはどのような内容ですか

■インストールについて
[53-11] 中間CA証明書をサーバへ設定する必要がありますか?
[53-12] 中間CA証明書はどこで入手できますか
[53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

■その他
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
[55-11] ワイルドカード証明書は携帯端末に対応していますか
[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか


■お申込み(申請)について
Q. [30-01] 受付完了メールが届きません。

受付完了メールは、ValueSSLより会員メールアドレス宛てに送信いたします。
お申込み受付が完了してから 30分以上たっても「受付完了メール」が届かない場合は、誠にお手数ですが 会員連絡またはお問合せフォームよりご連絡下さい。

【お客さま側の迷惑フィルターなどにより受信できないケースがあります】

あらかじめ、当社のメールアドレス support@zeronet.co.jp をホワイトリスト(許可するアドレス)に登録していただくことを強くおすすめします。

Q. [30-02] 支払案内メールが届きません。

サーバ 証明書が発行完了しましてから24時間以内に、ValueSSLから会員メールアドレス宛に「支払案内メール」を送信いたします。

「支払案内メール」が届かない場合は、
誠にお手数ですが support@zeronet.co.jp のメールアドレスをホワイトリスト(許可するメールアドレス)に登録してから当社までご連絡下さい。

Q. [30-03] 発行完了メールが届きません。

発行完了メールはSSLサーバー証明書が貼付されたメールです。
認証完了後に、企業・団体の責任者メールアドレス宛(英語)、会員メールアドレス宛(日本語)に届きます。

会員ページにログインして、該当の注文のステータスを確認して下さい。
ステータスが「完了(有効)」となっているのに「発行完了メール」が届かない場合は弊社サポートまでご連絡下さい。

Q. [30-41] 会員登録は誰を登録すればよいでしょうか

ValueSSLからの連絡はすべて会員様宛に行います。
申請団体に所属していない方を会員として登録していただいても問題ございません。
ホームページ制作代行業者様が会員として登録いただき、複数のクライアント様の証明書をひとつの会員IDで管理して頂くこともできます。
会員様には、以下のValueSSLから以下のメールを送付します。

  • 注受付完了メールの送付
  • 発行完了メールの送付
  • 支払案内メールの送付
  • 入金完了メールの送付(銀行振込の場合)
  • 更新案内メールの送付
Q. [32-14] SSLサーバー証明書(組織認証タイプ)を申請できる団体の要件について

SSLサーバー証明書(組織認証タイプ)を申請・取得できる団体は、以下の団体に限られています。

■法人登記のある企業・団体
一般企業、財団法人、国立大学法人、学校法人、社団法人、組合、相互会社、その他法人などの単位

■中央省庁および国の機関/地方公共団体およびその機関
「職員録」に登録されている 団体 または 局 の単位が申請団体となります。

法人登記の無い組合・組織・団体や個人事業主、または個人の場合は、
ドメイン認証(組織の実在確認がないタイプ)のSSLサーバー証明書をお申込み下さい。

Q. [32-33] 申請責任者には誰を登録すればよいでしょうか(Thawte SSL証明書)

「申請責任者」は、申請団体に所属している管理職相当(課長職以上)の方を登録して下さい。
「申請責任者」は申請団体に在職する「正社員」「正職員」の方を登録して下さい。役職には制限はありません。(役職なしの方でも問題ありません)
「申請責任者」には、認証の最終過程でThawte社(ソート社)より電話確認のご連絡をします。
電話対応が可能な方を登録して下さい。出張等でほとんど在社されていない方を登録されますと証明書の発行までにお時間がかかります。

また、申請責任者のメールアドレスは、申請責任者ご本人のメールアドレス、あるいは所属部署のメールアドレスを登録して下さい。
あきらかに他の方のお名前のメールアドレスは不可(認証局からメールアドレスを変更するように要請されます)。

Q. [32-34] 技術担当者は誰を登録すればよいでしょうか

申請時の技術担当者はどなた様でも問題ありません。
申請企業に在籍されていない方でも結構です。
技術担当者については、申請時の重要な役割はありません。

Q. [32-61] エクスプレスサービスはありますか

証明書の発行をお急ぎの場合でも至急対応(エクスプレスサービス)は提供しておりません。

認証局にて申請の受付順に認証作業を進めさせていただきます。

 


■認証(審査)について
Q. [32-09] 申込みから何日で発行できますか

SSL証明書発行完了までの所要日数につきましては、企業・団体ごとの審査状況によりまして所要日数が違います。
下記に掲載の日数はおおよその目安です。下記の日数での発行を保証するものではありません。

  • 申請内容に不備・誤りがありますと、発行が遅くなります。
  • 認証局(シマンテック、ジオトラスト、THawte)の審査状況によりまして書類提出が必要な場合は発行が遅くなります。
  • 必要書類の提出がお客さま側で遅くなりますと、発行が遅くなります。
  • 認証局シマンテック、ジオトラスト、THawte)の混雑状況によりましては、発行が遅くなる場合があります。

■申請から証明書発行までの日数のめやす

一般企業・団体(DUNS番号がある) 2~7営業日
一般企業・団体(DUNS番号がない) 7~14営業日
官公庁の機関
大学・国公立の高校
「職員録」に掲載されている正式団体名での申請
2~7営業日
Q. [32-10] 認証(審査)過程で書類提出が必要ですか

必ずしも必要ではありません。
過去の認証事例から8割以上の企業様は何も書類提出なしで、認証が完了しております。
しかしながら、企業・団体ごとに、申請組織の実在性の確認・ドメイン登録名義の確認・電話番号確認等の認証状況によりまして、認証局より書類提出の要請がある場合があります。

詳しくは審査についてをご確認下さい。

Q. [32-11] 書類の提出方法は

以下の(1)~(3)のいずれかの方法でご提出下さい。

(1) (推奨)メール添付で送信
提出書類をPDF等に電子化してからメールに添付して送信して下さい。

(宛先)
メールアドレス support@ssl-process.com 宛て

(2) FAXで送信
提出書類を紙面で以下までFAX送信して下さい。
送信後に support@ssl-process.com までご一報下さい。

(宛先)
ZERONET株式会社 ValueSSL事業部
FAX番号: 0598-58-4123

(3) 郵送または宅配便で送付
提出書類を紙面で以下まで送付して下さい。
郵送の場合は「配達記録郵便」「簡易書留」など配達状況を確認できる方法で送付して下さい。
送付後に support@ssl-process.com までご一報下さい。

(宛先)
ZERONET株式会社 ValueSSL事業部
〒515-0846
三重県松阪市深長町567-1
電話番号: 0598-58-0840

Q. [32-12] 書類の提出期限はありますか

書類の提出要請があった場合には速やかに提出して下さい。
お申込み受付日より4週間を経過しますと、発行機関(認証局)よりキャンセルの警告メールが届きます。
書類の提出にお時間がかかる場合は、いったん申請をキャンセルして下さい。
書類の準備が整いましてからまたもう一度申請して下さい。

Q. [32-13] 書類提出要請メールは英語ですか

認証局より書類提出要請・作業要請などがあった場合は、原則として弊社より会員様宛にメール(日本語)でご案内いたします。
認証状況によりましては、英語のメールがお客様側に送付され、お客様側にて返信が必要な場合がありますが、そのような場合には弊社にて日本語で詳細な返信手順等をご案内いたします。

Q. [32-45] Thawte社の電話確認はいつ頃ありますか

Thawte社の電話確認は、通常はお申込み受付完了後1営業日-2営業日以内にあります。

書類提出などが必要な場合は、書類提出後1営業日-2営業日以内にあります。

日本の一般企業の営業時間内(午前9時頃~午後4時l頃:日本時間 土日祝を除く)にお電話いたします。

Q. [32-46] Thawte社の電話確認は日本語ですか

Thawte社の電話確認は、アジアサポートの日本人スタッフが日本語でお電話いたします。

Q. [32-51]電話確認は代理の者でも可能でしょうか

いいえ、代理の方は認められません。
認証局の電話確認には、申請責任者ご本人様がお電話口にて応答いただく必要がございます。

Q. [32-52] 申請責任者が不在が多いため、認証局の電話確認に応答できません。

申請責任者様が確実にお電話に応答できる日時を弊社までご連絡下さい。
1時間ほどのお時間をご指定いただければ、認証局にその日時に電話をするように手配いたします。
ただし、平日午前9時-午後4時までの時間帯をご指定下さい。

または、申請責任者様を事務所に常駐されている方に変更して下さい。
変更をご希望の場合は、新しい申請責任者様の「お名前」「所属部署」「役職」「部署の電話番号」「メールアドレス」を弊社までご連絡下さい。

Q. [32-53] 電話確認とはどのような内容ですか

電話確認は、認証局の担当者が申請内容を読み上げますので
内容に間違いがなければ「はい、間違いありません」と
お答えいただくだけの簡単な応答です。(所要時間5分程)
申請内容は、申請のコモンネーム、有効期間、申請組織名、申請組織所在地、申請責任者お名前、メールアドレス、技術担当者お名前、メールアドレスなどです。

「よくわからない」「聞いていない」「知らない」とお答えいただきますと、
電話認証は失敗となります。
事前に申請責任者様に申請内容をお伝えいただきますようお願い致します。


■インストールについて
Q. [53-11] 中間CA証明書をサーバへ設定する必要がありますか?

はい、必ず中間CA証明書のインストール設定が必要です。
複数階層構造のため、ご利用のサーバに発行されたサーバ証明書と中間CA証明書をインストールして設定する必要があります。

Q. [53-12] 中間CA証明書はどこで入手できますか

中間CA証明書はインストールマニュアルからダウンロードできます。
詳しくはインストールマニュアルをご参照下さい。

また、各発行機関のユーザポータルからもダウンロードできます。
詳しくはユーザポータルをご参照下さい。

Q. [53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

IISの場合も中間CA証明書をインストールする必要があります。
詳しくはインストールマニュアルをご参照下さい。


■その他
Q. [51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。

マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。

項目 マルチドメインSSL証明書 ワイルドカードSSL証明書
機能 サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる
CSRのコモンネーム (例1)
yourdomain.com

(例2)
ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)を指定する

(例1)
*.yourdomain.com

(例2)
*.ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。

異なるドメイン名 使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
サブドメインの複数階層 CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
* と同じ階層のサブドメイン名に対応。

(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━

(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━

CSRのコモンネームの変更 CSRのコモンネームは変更できない CSRのコモンネームは変更できない
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更 あとから任意のタイミングで変更できる あとから任意のタイミングで変更できる
ドメイン数(サブドメイン数)の制限 購入したSANsの数量分のみに対応 サブドメインの数に制限なし
ドメイン数(サブドメイン数)を追加する場合の料金 追加の数量に応じて料金が発生 追加料金はなし
変更時の再発行 SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 サブドメイン名変更(追加・削除)があっても証明書の再発行は不要
Q. [55-11] ワイルドカード証明書は携帯端末に対応していますか

ワイルドカード証明書の場合は、 たとえ携帯端末に認証局のルート証明書が搭載されていても*.をコモンネームに使用する性質上、SSL通信時にサイト名が一致しないなどの警告が出たり、SSL接続ができないケースが多く、ほとんど対応していません。

Q. [55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか

コモド(COMODO)ワイルドカード証明書、RapidSSLワイルドカード証明書、トゥルービジネスIDワイルドカード証明書は一部の古いバージョンを除いて、ほとんどのスマートフォン、タブレット機でご利用いただけます。

Q. [55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか

ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。

■CSR作成時のコモンネーム(Common Name)についての注意点

CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。

■コモンネームに設定できる例

*.yourdomain.com
*.host.yourdomain.com
*.secure.host.yourdomain.com

■コモンネームに設定できない例

*.*.yourdomain.com
*www.yourdomain.com
w*.ssl.yourdomain.co.jp
w*w.ssl.yourdomain.co.jp

■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。


-