SSL 証明書 ValueSSL

ValueSSL ValueSSL ValueSSL
よくあるご質問 > その他

その他

[30-01] 受付完了メールが届きません。
[30-02] 支払案内メールが届きません。
[30-03] 発行完了メールが届きません。
[30-11] Apacheをパスフレーズなしで起動したいのですが
[30-12] サーバー証明書は代理店経由で送信されるのですか
[30-13] 共用サーバを利用していますがサーバ証明書をインストールできますか
[30-21] 複数のコモンネームを1つの証明書で設定できますか
[30-22] 1台のサーバで複数サイトを立ち上げて、各サイトごとに証明書をインストールできますか
[30-23] 運用中のサーバ証明書のコモンネームを変更することはできますか
[30-31] Pleskでワイルドカード証明書のためのCSRを作成するには
[30-41] 会員登録は誰を登録すればよいでしょうか
[30-51] セキュア・サーバIDとグローバル・サーバIDの違いについて
[30-52] クイックSSLプレミアムとトゥルービジネスIDの違いについて
[30-61]インストールした証明書のハッシュアルゴリズムを確認する方法は?


[30-01] 受付完了メールが届きません。

受付完了メールは、ValueSSLより会員メールアドレス宛てに送信いたします。
お申込み受付が完了してから 30分以上たっても「受付完了メール」が届かない場合は、誠にお手数ですが 会員連絡またはお問合せフォームよりご連絡下さい。

【お客さま側の迷惑フィルターなどにより受信できないケースがあります】

あらかじめ、当社のメールアドレス support@zeronet.co.jp をホワイトリスト(許可するアドレス)に登録していただくことを強くおすすめします。

[30-02] 支払案内メールが届きません。

サーバ 証明書が発行完了しましてから24時間以内に、ValueSSLから会員メールアドレス宛に「支払案内メール」を送信いたします。

「支払案内メール」が届かない場合は、
誠にお手数ですが support@zeronet.co.jp のメールアドレスをホワイトリスト(許可するメールアドレス)に登録してから当社までご連絡下さい。

[30-03] 発行完了メールが届きません。

発行完了メールはSSLサーバー証明書が貼付されたメールです。
認証完了後に、企業・団体の責任者メールアドレス宛(英語)、会員メールアドレス宛(日本語)に届きます。

会員ページにログインして、該当の注文のステータスを確認して下さい。
ステータスが「完了(有効)」となっているのに「発行完了メール」が届かない場合は弊社サポートまでご連絡下さい。

[30-11] Apacheをパスフレーズなしで起動したいのですが

通常の設定では、秘密キーにパスフレーズが設定されるため、Apacheプロセスの起動時に必ずパスフレーズを入力しなければなりません。boot時にApacheの起動まで全て自動で完了させたい場合には、秘密キーからパスフレーズを削除する必要があります。(削除する場合は念のためオリジナルの秘密キーを保存されることをお勧めします)

■元ファイルのバックアップ
# cp DOMAINNAME.key DOMAINNAME.key.bak

■パスワードの解除
# openssl rsa -in DOMAINNAME.key -out DOMAINNAME.key

※秘密キーからパスフレーズを削除すると、万が一悪意あるアクセスが秘密キーに到達した場合、簡単に悪用することが可能になります。セキュリティが著しく低下することを予め十分にご理解の上、設定を行って頂きますようお願い致します。

[30-12] サーバー証明書は代理店経由で送信されるのですか

いいえ、発行機関から直接、企業・団体の責任者、技術担当者に送信されます。

[30-13] 共用サーバを利用していますがサーバ証明書をインストールできますか

共用サーバでサーバ証明書をインストールするためには、事前にご利用サーバの技術担当者または管理者に下記の条件を満たしているかご確認ください。

(1)ホスティングサービスが独自ドメイン名でのSSLに対応していること
(2)専用のIPアドレスが割り当てられていること
(3)中間CA証明書の設定ができること

[30-21] 複数のコモンネームを1つの証明書で設定できますか

一般的にはSSLサーバ証明書は、1つの証明書で1つのコモンネーム(SSL接続時のFQDN)だけを証明します。
したがって、複数のコモンネームの証明が必要な場合には、その数だけ証明書をお申込みいただく必要があります。

1 台のウェブサーバで複数のサイトを構成している場合、別のサブドメインや異なるドメイン名でアクセスすると「セキュリティ証明書の名前はサイト名と一致しません」というような警告がブラウザに表示されます。また、通常はSSLの仕様で1個のIPアドレスに対して1つのSSL証明書(443番ポート)になりますので、事前にご利用環境をご確認ください。

なお、ワイルドカード証明書(*.xxxx.xx)は、1つの証明書で同一ドメイン名の複数サブドメインに対応が可能です。

[30-22] 1台のサーバで複数サイトを立ち上げて、各サイトごとに証明書をインストールできますか

1台のウェブサーバで複数のウェブサイトに各サイトごとのサーバ証明書を取得し、サーバにインストールする際、それぞれのウェブサイトごとにIPアドレスが必要です。IPアドレスの割当てのないバーチャルなサイトに対しては、個別のSSLサーバ証明書はご利用いただけません。

この制約はウェブサーバの構造的な仕様によるもので、ホスティング業者様によるサービスや、SSLサーバ証明書ベンダーを問いません。ただIPアドレスが1つしかない場合でも、デフォルトのポート(443番ポート)以外を利用することによってドメイン名ごとにSSLの設定は可能です。
しかし、サーバにアクセスするユーザ側の環境によっては、デフォルトポート(443番ポート)以外での通信が許可されていないなどで、問題が発生する場合もあるため、広く一般に公開するような用途にはおすすめできません。
設定方法に関してはサーバにより異なりますので、サーバベンダーまたはホスティング業者様へお問い合わせください。

[30-23] 運用中のサーバ証明書のコモンネームを変更することはできますか

運用中のサーバ証明書のコモンネームの変更はできません。

運用されているコモンネームを変更した場合、有効期間が残っていても発行されているサーバ証明書はご利用いただけません。(アクセスするURLと完全一致していないため、ブラウザの警告が出ます)。
運用されているコモンネームを変更した場合は、改めて新規の証明書の発行をお申込みいただく必要があります。

[30-31] Pleskでワイルドカード証明書のためのCSRを作成するには

ワイルドカード証明書をお申し込みいただく場合、コモンネームに * (アスタリスク)を含めていただく必要がありますが、古いバージョンのPLESKコントロールパネルからでは * を含めたCSRを生成することができません。

そのため、Opensslコマンドが実行できる環境をご用意いただき、コマンドでCSRを生成する必要があります。
opensslで生成したCSRでお申し込みいただき、証明書が発行されましたら、PLESKの管理画面から、秘密鍵、証明書をインストールしていただきます。

なお、Linux環境では多くの場合OSと一緒にopensslがインストールされますが、Windows環境では、別途アプリケーションを導入いただく必要があります。

[30-41] 会員登録は誰を登録すればよいでしょうか

ValueSSLからの連絡はすべて会員様宛に行います。
申請団体に所属していない方を会員として登録していただいても問題ございません。
ホームページ制作代行業者様が会員として登録いただき、複数のクライアント様の証明書をひとつの会員IDで管理して頂くこともできます。
会員様には、以下のValueSSLから以下のメールを送付します。

  • 注受付完了メールの送付
  • 発行完了メールの送付
  • 支払案内メールの送付
  • 入金完了メールの送付(銀行振込の場合)
  • 更新案内メールの送付
[30-51] セキュア・サーバIDとグローバル・サーバIDの違いについて

シマンテック社(旧ベリサイン社)では、セキュア・サーバID 、 グローバル・サーバIDの 2種類のSSLサーバ証明書(サーバID)を発行しています。
それぞれの製品の特徴としては、SSL暗号化通信の接続動作、暗号化強度に以下の様な違いがあります。

■ セキュア・サーバID

SSL通信時の暗号化強度は、接続を実現する 「ウェブサーバ」 と 「クライアントのブラウザ」 双方の実装に依存して決定されます。
ウェブサーバと、ブラウザの対応暗号化強度を確認し、双方が対応する強度で通信します。ウェブサーバ、ブラウザともに 128bit(または 256bit)の暗号化強度に対応していれば、128bit(または 256bit)で通信できます。どちらか片方が 40bit にしか対応していない場合は、40bitでの通信となります。

■ グローバル・サーバID

SGC(Server Gated Cryptography)の技術に対応した証明書です。例えば、高度暗号化パッチが適用されていないブラウザ(Windows2000 SP1環境のInternet Explorer 6.0)であっても、一旦ブラウザの対応する暗号化強度(40bit、56bit)で接続し、その後自動的に 128bitの強度にステップアップしてSSL暗号化通信が確立されます。このため、グローバル・サーバIDの推奨環境であれば、40bit、56bit などの低い暗号化強度にしか対応していないブラウザを利用するクライアントにも、128bitの暗号化強度によるSSL通信を提供することができます。

[30-52] クイックSSLプレミアムとトゥルービジネスIDの違いについて

クイックSSLプレミアムはジオトラスト社による企業実在性の認証はありません。このため簡単な承認手続きだけでサーバ証明書が発行されます。

トゥルービジネスIDはジオトラスト社による企業実在性の認証があります。このため企業の実在性を確認するための審査があり、サーバ証明書発行までに日数がかかります。

企業実在性認証とは、お客様のホームページが実在する企業・団体によって運営されている事を第三者であるジオトラスト社が認証したということです。これによりホームページ利用者が、いたずらや詐欺のホームページではないと判断できるようになります。 ホームページ利用者に安全・安心をアピールすることに重点を置くのであれば企業実在性の認証があるトゥルービジネスIDをご利用ください。

[30-61]インストールした証明書のハッシュアルゴリズムを確認する方法は?

認証局のインストールチェッカーで確認して下さい。

■シマンテック・インストールチェッカー
■ジオトラスト・インストールチェッカー
■Thawte・インストールチェッカー
便宜的に各認証局ごとにインストールチェッカーが用意されていますが、
シマンテックグループのSSL証明書であればすべてチェックできます。

■インストールチェッカーの使い方

シマンテック(旧ベリサイン)、ジオトラスト、Thawteともに使い方は同じです。

  1. 証明書のコモンネーム(例 www.yourdomain.co.jp)を入力します。
    「Check」ボタンをクリックします。
    Geotrustジオトラスト・インストールチェッカー コモンネームを入力

    2. 検証結果が表示されましたら、「Show details」をクリックして証明書の詳細を表示して下さい。

    3. 証明書の詳細ページの「Algrithem type」でハッシュアルゴリズムを確認して下さい。



-