再発行の場合も新規取得時と同様の認証(審査)がございます。
証明書の再発行が完了するまでには、初回発行時と同じ程度のお時間を要しますのでご了承下さい。
[57-21] 再発行の受付完了後、サーバ証明書は何時間で発行されますか?
2014 年 10 月 5 日[57-20] 再発行に際してCSRは新しく作成する必要がありますか
2014 年 10 月 5 日必ずしも新しいCSRを作成する必要はありません。
特にSHA1版からSHA2版を再発行する場合は、そのままSHA1版と同じCSR(秘密鍵)を使用しても問題はありません。
ただし、IISではCSR(証明書の発行要求)を新しく作成しなければ、IISマネージャからインストール(証明書の発行要求の完了)ができません。
[57-11] SHA1版を使用していますがSHA2版を再発行したら元のSHA1版は使えなくなりますか
2014 年 10 月 5 日元のSHA1版のサーバ証明書は失効申請をしなければそのまま有効な状態です。有効期間の終了日までご利用可能でございますが、メジャーなブラウザからは警告エラーが出ますのでご注意下さい。
[57-10] 再発行は無料ですか
2014 年 10 月 5 日はい、無料です。
認証局ジオトラスト、シマンテック(旧ベリサイン)、Thawte、コモド(COMODO)のSSLサーバ証明書の再発行はすべて無料です。
ただしマルチドメイン証明書の場合にSANsの追加・変更がある場合は有料となります。
また再発行で発行されるSSLサーバー証明書の有効期間の終了日は、前回(再発行前)の有効期間の終了日と同じです。 再発行により、有効期間の終了日が延長されることはありません。
[30-61]インストールした証明書のハッシュアルゴリズムを確認する方法は?
2014 年 9 月 18 日認証局のインストールチェッカーで確認して下さい。
■シマンテック・インストールチェッカー
■ジオトラスト・インストールチェッカー
■Thawte・インストールチェッカー
便宜的に各認証局ごとにインストールチェッカーが用意されていますが、
シマンテックグループのSSL証明書であればすべてチェックできます。
■インストールチェッカーの使い方
シマンテック(旧ベリサイン)、ジオトラスト、Thawteともに使い方は同じです。
-
証明書のコモンネーム(例 www.yourdomain.co.jp)を入力します。
「Check」ボタンをクリックします。
2. 検証結果が表示されましたら、「Show details」をクリックして証明書の詳細を表示して下さい。
3. 証明書の詳細ページの「Algrithem type」でハッシュアルゴリズムを確認して下さい。
[56-21] 再発行の手順を教えて下さい。
2014 年 9 月 18 日1. 会員ページにログインして下さい。ログインはこちらから
2. 注文履歴から該当の注文番号の「再発行要請」ボタンをクリックして下さい。
3. 再発行要請の入力ページが表示されましたら、CSRを貼付して下さい。
担当者情報は会員情報と同じ場合は入力する必要はありません。
4. 再発行要請を送信するボタンをクリックして下さい。
5. 以上で再発行の受付は完了です。
■ご注意
受付完了後にお客様側にてドメイン使用確認の承認作業が必要です。
[55-00] ワイルドカードに対応しているサーバ証明書を教えて下さい。
2014 年 9 月 11 日以下の製品がワイルドカードに対応しています。
コモド(COMODO) ポシティブSSL ワイルドカード
コモド(COMODO) エッセンシャルSSL ワイルドカード
ジオトラスト トゥルービジネスID ワイルドカード
RapidSSL ワイルドカード
[51-09] マルチドメインに対応しているサーバ証明書を教えて下さい。
2014 年 9 月 11 日以下の製品がマルチドメイン (UC ユニファイド コミュニケーション)に対応しています。
コモド(COMODO) ポシティブSSLマルチドメイン
コモド(COMODO) ポシティブSSLマルチドメインワイルドカード
ジオトラスト トゥルービジネスID マルチドメイン
[55-22] ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」「*.サブドメイン」の場合に、wwwなしのURLでもSSL通信できますか?
2014 年 9 月 9 日ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」の場合はwwwなしのURLでもSSL通信ができますが、「*.サブドメイン」の場合はwwwなしのURLでSSL通信できません。
コモドワイルドカード製品の場合はこちらをご参照下さい。
■CSRのコモンネームが「*.ドメイン名」の場合
| CSRのコモンネーム |
(例1) *.yourdomain.com (例2) *.yourdomain.co.jp |
上記の例では以下のURLでSSL通信ができます。
(例1) *.yourdomain.com
〇https://www.yourdomain.com(SSL通信できます)
〇https://yourdomain.com(SSL通信できます)[SANs拡張]
(例2) *.yourdomain.co.jp
〇https://www.yourdomain.co.jp(SSL通信できます)
〇https://yourdomain.co.jp(SSL通信できます)[SANs拡張]
■CSRのコモンネームが「*.サブドメイン名」の場合
| CSRのコモンネーム |
(例1) *.hoge.yourdomain.com (例2) *.hoge.yourdomain.co.jp |
上記の場合は以下のwwwなしのURLでSSL通信できません。
(例1) *.hoge.yourdomain.com
〇https://www.hoge.yourdomain.com(SSL通信できます)
×https://hoge.yourdomain.com(SSL通信できません)
(例2) *.hoge/yourdomain.co.jp
〇https://www.hoge.yourdomain.co.jp(SSL通信できます)
×https://hoge.yourdomain.co.jp(SSL通信できません)
【ご注意】
- 上記例はSANsを識別可能なウェブブラウザからアクセスした場合の事例です。
- SANsに対応していないブラウザからアクセスした場合は、[SANs拡張]のURLでSSL通信はできません。
- フューチャーフォン(ガラケー)ではほとんどの機種がSANsに対応していません。
[55-06] 1枚のワイルドカード証明書を複数のサーバで運用できますか?
2014 年 9 月 9 日コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。
[51-24] 1枚のマルチドメイン証明書を複数のサーバで運用できますか?
2014 年 9 月 9 日コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。
[55-04] サブドメインのSSLサイトを追加する時、認証局に再発行手続きが必要ですか?
2014 年 9 月 5 日いいえ、認証局に再発行の手続きは必要ありません。
そのまま既存のワイルドカード証明書をご利用いただけます。
[55-03] 1つの証明書で*(アスタリスク)を2個以上設定できますか?
2014 年 9 月 5 日いいえ、できません。
CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。
■コモンネームに設定できる例
| *.yourdomain.com |
| *.host.yourdomain.com |
| *.secure.host.yourdomain.com |
■コモンネームに設定できない例
| *.*.yourdomain.com |
| *www.yourdomain.com |
| w*.ssl.yourdomain.co.jp |
| w*w.ssl.yourdomain.co.jp |
[55-05] 第5階層などに*(アスタリスク)を設定できますか?
2014 年 9 月 5 日はい、設定できます。第5階層以上の深層階層にも*(アスタリスク)を設定できます。
■対応例は以下のとおりです。
CSRのCN(コモンネーム) *.ssl.yourdomain.co.jp の場合
【対応例】
以下のようなサブドメインに対応します。
(1) www.ssl.yourdomain.co.jp
(2) shop.ssl.yourdomain.co.jp
(3) secure.ssl.yourdomain.co.jp
[55-02] グローバルIPアドレスが1個しかありませんが、ワイルドカード証明書で複数のサブドメイン名のSSLに対応できますか
2014 年 9 月 5 日はい、対応できます。
ワイルドカード証明書は1枚の証明書です。グローバルIPアドレスが1個あれば1枚のワイルドカード証明書のインストールが可能です。
ただし、該当のIPアドレスに別のサーバ証明書が設定されていないことが前提です。
[55-01] ワイルドカード証明書の特徴について教えて下さい。
2014 年 9 月 5 日ワイルドカード証明書とは、CSRのCN(コモンネーム)にワイルドカード「*(アスタリスク)」を使用することにより、1枚のサーバ証明書で複数のサブドメインのSSL通信に対応できる証明書です。
■注意点は以下のとおりです。
- 異なるドメイン名は使用できません。使用できるコモンネームはCNと同じドメインのサブドメインに限ります。
- 異なる階層のサブドメインは使用できません。*(アスタリスク)と同じ階層のサブドメインに限ります。
■対応例は以下のとおりです。
CSRにCN(コモンネーム)が *.yourdomain.com の場合
【対応例】
以下のようなサブドメインに対応します。
(1) www.yourdomain.com
(2) shop.yourdomain.com
(3) secure.youdomain.com
【対応できない例】
以下のようなサブドメインには対応できません。
(1) www.sexure.yourdomain.com (階層が違うため対応できない)
(2) www.aaa.com (ドメインが違うため対応できない)
[32-53] 電話確認とはどのような内容ですか
2014 年 9 月 4 日電話確認は、認証局の担当者が申請内容を読み上げますので
内容に間違いがなければ「はい、間違いありません」と
お答えいただくだけの簡単な応答です。(所要時間5分程)
申請内容は、申請のコモンネーム、有効期間、申請組織名、申請組織所在地、申請責任者お名前、メールアドレス、技術担当者お名前、メールアドレスなどです。
「よくわからない」「聞いていない」「知らない」とお答えいただきますと、
電話認証は失敗となります。
事前に申請責任者様に申請内容をお伝えいただきますようお願い致します。
[32-52] 申請責任者が不在が多いため、認証局の電話確認に応答できません。
2014 年 9 月 4 日申請責任者様が確実にお電話に応答できる日時を弊社までご連絡下さい。
1時間ほどのお時間をご指定いただければ、認証局にその日時に電話をするように手配いたします。
ただし、平日午前9時-午後4時までの時間帯をご指定下さい。
または、申請責任者様を事務所に常駐されている方に変更して下さい。
変更をご希望の場合は、新しい申請責任者様の「お名前」「所属部署」「役職」「部署の電話番号」「メールアドレス」を弊社までご連絡下さい。
[32-51]電話確認は代理の者でも可能でしょうか
2014 年 9 月 4 日いいえ、代理の方は認められません。
認証局の電話確認には、申請責任者ご本人様がお電話口にて応答いただく必要がございます。
[32-42] ジオトラスト社の電話確認は日本語ですか
2014 年 9 月 4 日ジオトラスト社の電話確認は、アジアサポートの日本人スタッフが日本語でお電話いたします。