いいえ、別途セーフサイト(トラストシール)サービスのお申込みは必要ありません。
シマンテック社(旧ベリサイン社)のサーバIDにはすべてセーフサイト(トラストシール)サービスが標準提供されています。
[37-12] シマンテック社(旧ベリサイン社)のサーバIDを利用していますが、別途セーフサイトを申し込む必要がありますか?
2010 年 11 月 22 日[37-25] マルウェアスキャンはサブドメインも対象ですか
2010 年 11 月 22 日マルウェアスキャンはトップページからリンクされているサブドメインのページもスキャンの対象となります。
[37-24] マルウェアスキャンはウェブサイトのトップページだけをスキャンするのですか
2010 年 11 月 22 日いいえ、ドメインのトップページからリンクされているサブページも含め最大800ページまでマルウェアスキャンの対象となります。
ただし、マルウェアが検出された場合は、800ページを超えて更にスキャンします。
[37-26] マルウェアスキャンはどの程度の頻度で実行されますか
2010 年 11 月 22 日シマンテック社(旧ベリサイン社)は毎日1回、貴社のウェブサイトのマルウェアスキャンを実行します。
[37-23] マルウェアに侵入されると検索エンジンにどのような影響がありますか
2010 年 11 月 22 日Google、Yahoo、Beingなどの有名な検索エンジンは、ウェブサイトがマルウェアに感染していないか検証します。
そして、もしウェブサイトがマルウェアに感染している場合は、そのウェブサイトを検索結果から排除するか、あるいは検索エンジンの利用者に「危険なサイト」であるとセキュリティ警告を表示します。
[37-22] マルウェアの被害を受けるのは小規模なサイトですか
2010 年 11 月 22 日いいえどのようなウェブサイトもマルウェアの被害を受ける可能性があります。
特に小規模なサイトはマルウェアの検出システムや、マルウェアの駆除システムに対応していない場合が多く、ターゲットになりやすいかもしれません。 マルウェアはマルウェアの検出システムがないウェブサイトへの侵入に成功すると、長期間潜んでより多くの被害をウェブサイトとウェブサイトの利用者に与えることができるのです。
[37-21] マルウェアとは何ですか?
2010 年 11 月 22 日マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。
有害なマルウェアは普及している通信ツールを使用して拡散するか、システムの既存の脆弱性を悪用して、密かに侵入を試みます。
近年では「ガンブラー」によるPCからの個人情報の盗み取り、ウェブサイトの改ざんなの被害が急増しています。
特に、ウェブサイトの改ざんは、サイトの管理者は被害者になると同時に加害者にもなり得る性質を持ち、十分な対策が必要です。
[54-21]申請責任者には誰を登録すればよいでしょうか(ドメイン認証)
2010 年 11 月 17 日「申請責任者」は、申請団体に所属している方を登録して下さい。
[32-31]申請責任者には誰を登録すればよいでしょうか(ジオトラストSSL証明書)
2010 年 11 月 17 日「申請責任者」は、申請団体に所属している管理職相当(課長職以上)の方を登録して下さい。
「申請責任者」は申請団体に在職する「正社員」「正職員」の方を登録して下さい。役職には制限はありません。(役職なしの方でも問題ありません)
また、申請責任者のメールアドレスは、申請責任者ご本人のメールアドレス、あるいは所属部署のメールアドレスを登録して下さい。
あきらかに他の方のお名前のメールアドレスは不可(認証局からメールアドレスを変更するように要請されます)。
[32-34] 技術担当者は誰を登録すればよいでしょうか
2010 年 11 月 17 日申請時の技術担当者はどなた様でも問題ありません。
申請企業に在籍されていない方でも結構です。
技術担当者については、申請時の重要な役割はありません。
[30-41] 会員登録は誰を登録すればよいでしょうか
2010 年 11 月 17 日ValueSSLからの連絡はすべて会員様宛に行います。
申請団体に所属していない方を会員として登録していただいても問題ございません。
ホームページ制作代行業者様が会員として登録いただき、複数のクライアント様の証明書をひとつの会員IDで管理して頂くこともできます。
会員様には、以下のValueSSLから以下のメールを送付します。
- 注受付完了メールの送付
- 発行完了メールの送付
- 支払案内メールの送付
- 入金完了メールの送付(銀行振込の場合)
- 更新案内メールの送付
[07-22] 納品書を発行してもらえますか
2010 年 1 月 20 日会員ページから【請求/納品/見積/領収(印刷)】でお客さまで無料で発行できます。社印はデジタル画像となります。
社印・代表者印を朱肉で押印した書面での郵送をご希望の場合は有料にて承ります。ご注文時に納品書の郵送オプションをご選択下さい。
[29-11] CSR発行サービスとはどのようなものですか
2009 年 10 月 21 日CSR発行サービスとは、「秘密鍵」「CSR」の作成をお客さまに代わり、弊社サーバシステムで自動作成するサービスです。
下記の適用サーバをご使用の場合は、「CSR発行サービス」を利用してお客さまのCSR作成の手間を削減できます。
技術担当者が不在の場合でも、お申込み時に「CSR発行サービス」をお選びいただくだけでサーバ証明書の発行まで行なえます。
| 適用サーバの種類 | RSA SHA1 | Apache2.0以上 |
| RSA SHA2-256 | Apache2.0.63以降 / OpenSSL0.9.8o以降 |
- CSR発行サービスのご利用は上記適用サーバでのご使用に限ります。
- お客さまのご使用のサーバが上記適用サーバではない場合は、CSR発行サービスを利用せずに、お客さまでご使用のサーバで「CSR」を作成して貼付して下さい。
- お客さまのご使用のサーバが上記適用サーバであっても、サーバ管理パネル(コントロールパネル)などを導入されているサーバでは
CSR発行サービスを利用せずに、お客さまでご使用のサーバで「CSR」を作成して貼付して下さい。
[32-11] 書類の提出方法は
2009 年 8 月 17 日以下の(1)~(3)のいずれかの方法でご提出下さい。
| (1) (推奨)メール添付で送信 |
|
提出書類をPDF等に電子化してからメールに添付して送信して下さい。
(宛先) |
[29-21] CSRエラーで申込みができません
2009 年 7 月 27 日Error Common Name in CSR などのエラーメッセージが出て、申込みができないケースとしてよくある原因は下記のとおりです。
(1) CSRではなく、証明書を間違えて貼付している。
CSRは「—–BEGIN CERTIFICATE REQUEST—–」などで始まります。
証明書は「—–BEGIN CERTIFICATE—–」などで始まります。
CSRには「REQUEST」という文字列が入っています。
お申込み時には「REQUEST」という文字列が入ったCSRを貼付して下さい。
CSR以外を貼付されますと、Common Name などが正しく認識できないためエラーとなり、次へ進むことができません。
(2) CSRではなく、秘密鍵を間違えて貼付している。
CSRは「—–BEGIN CERTIFICATE REQUEST—–」などで始まります。
秘密鍵は「—–BEGIN RSA PRIVATE KEY—–」などで始まります。
CSRには「REQUEST」という文字列が入っています。
お申込み時には「REQUEST」という文字列が入ったCSRを貼付して下さい。
CSR以外を貼付されますと、Common Name などが正しく認識できないためエラーとなり、次へ進むことができません。
(3) CSRに識別できない文字列が含まれている。
CSR作成時のディスティングイッシュ・ネームは半角英数文字で入力して下さい。
ディスティングイッシュ・ネームとは、CSR作成時に入力する識別名です。
すべての項目に半角英数文字で入力します。
全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
, ? ! @ $ % ^ & * ( ) _ { } | : ” < > ? #
(4) コモンネームがドメイン形式として認められない。
CSR作成時のディスティングイッシュ・ネーム「Common Name」が正しい形式になっていない場合は、お申込み時にエラーとなります。
たとえば、以下のような形式は正しい形式です。
○ yourdomain.co.jp
○ www.yourdomain.com
○ secure.youromain.jp
たとえば、以下のような形式は正しい形式ではありません。
× yourdomain (ドメインの拡張子がない)
× your domain.com (半角スペースが含まれる)
× www,yourdomain,com (半角カンマが含まれる)
× 192.156.201.56 (IPアドレスは不可)
すべて確認して、なおCSRエラーでお申込みができない場合は、お手数ですが弊社サポートまでCSRを添えてお問合せ下さい。
[32-45] Thawte社の電話確認はいつ頃ありますか
2009 年 6 月 21 日Thawte社の電話確認は、通常はお申込み受付完了後1営業日-2営業日以内にあります。
書類提出などが必要な場合は、書類提出後1営業日-2営業日以内にあります。
日本の一般企業の営業時間内(午前9時頃~午後4時l頃:日本時間 土日祝を除く)にお電話いたします。
[32-12] 書類の提出期限はありますか
2009 年 6 月 21 日書類の提出要請があった場合には速やかに提出して下さい。
お申込み受付日より4週間を経過しますと、発行機関(認証局)よりキャンセルの警告メールが届きます。
書類の提出にお時間がかかる場合は、いったん申請をキャンセルして下さい。
書類の準備が整いましてからまたもう一度申請して下さい。
[29-13] コモンネームとは何ですか
2009 年 6 月 14 日Common Name(コモンネーム)とは、サーバ証明書を導入し SSL暗号化通信を行うサイトのURL(FQDN)です。SSL接続をする際に、ブラウザにアドレスとして指定するURLと一致している必要があります。
ブラウザは SSL暗号化通信 の際、指定したアドレスと接続先ウェブサイトの証明書のコモンネームが一致しているかを検証しています。
複数のウェブサイトでSSL暗号化通信をする場合は、コモンネームごとにサーバ証明書を取得して設定する必要があります。
SSL接続の際にアドレスとして指定したURLと、接続先サイトに設定されているサーバ証明書のコモンネームが一致しない場合、ブラウザは警告メッセージを表示します。
例)
| SSL接続の際のURL | コモンネーム |
| https://www.yourdomain.co.jp/ | www.yourdomain.co.jp |
| https://yourdomain.co.jp/ | yourdomain.co.jp |
| https://sample.test.yourdomain.co.jp/ | sample.test.yourdomain.co.jp |
[29-41] 運用予定のウェブサーバとは違うサーバでCSRを生成できますか
2009 年 6 月 14 日ご利用サーバのOS、ウェブサーバの種類などによりましては、運用予定のウェブサーバとは違うサーバで秘密鍵・CSRを生成して、サーバ証明書が発行されてから、実際に運用するウェブサーバに秘密鍵・CSR・証明書をインポートできる場合もあります。
ご利用サーバで秘密鍵・CSR・証明書をインポート可能か、サーバの技術担当者に事前にご確認下さい。
[29-31] 更新の都度、新しいCSRを作成する必要はありますか
2009 年 6 月 14 日更新の都度、新しい秘密鍵を作成し、CSRを作成しなおすことを強くおすすめします。
セキュリティ上、同じ秘密鍵を長年使用し続けることは好ましくありません。
また、ウェブサーバアプリケーションによっては、同じCSRで再度取得したサーバ証明書を、上書きでインストールできない仕様のものもあります。アプリケーションの仕様については、各アプリケーションのマニュアルか開発元に確認してください。