Thawte社の電話確認は、アジアサポートの日本人スタッフが日本語でお電話いたします。
[32-46] Thawte社の電話確認は日本語ですか
2009 年 6 月 11 日[32-10] 認証(審査)過程で書類提出が必要ですか
2009 年 6 月 11 日必ずしも必要ではありません。
過去の認証事例から8割以上の企業様は何も書類提出なしで、認証が完了しております。
しかしながら、企業・団体ごとに、申請組織の実在性の確認(D&B企業データベース、帝国データバンクデータベース、法務省データベース)において、書類提出の要請がある場合がございます。
登記事項証明書の提出などは弊社にて取得代行いたしますので、ほとんどの場合お客様側での作業はありません。
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか
2009 年 6 月 11 日ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。
■CSR作成時のコモンネーム(Common Name)についての注意点
CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。
■コモンネームに設定できる例
| *.yourdomain.com |
| *.host.yourdomain.com |
| *.secure.host.yourdomain.com |
■コモンネームに設定できない例
| *.*.yourdomain.com |
| *www.yourdomain.com |
| w*.ssl.yourdomain.co.jp |
| w*w.ssl.yourdomain.co.jp |
■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。
[53-12] 中間CA証明書はどこで入手できますか
2009 年 6 月 10 日中間CA証明書はインストールマニュアルからダウンロードできます。
詳しくはインストールマニュアルをご参照下さい。
また、各発行機関のユーザポータルからもダウンロードできます。
詳しくはユーザポータルをご参照下さい。
[30-51] セキュア・サーバIDとグローバル・サーバIDの違いについて
2009 年 6 月 10 日デジサート(旧シマンテック社(旧ベリサイン社))では、セキュア・サーバID 、 グローバル・サーバIDの 2種類のSSLサーバ証明書(サーバID)を発行しています。
それぞれの製品の特徴としては、SSL暗号化通信の接続動作、暗号化強度に以下の様な違いがあります。
■ セキュア・サーバID
SSL通信時の暗号化強度は、接続を実現する 「ウェブサーバ」 と 「クライアントのブラウザ」 双方の実装に依存して決定されます。
ウェブサーバと、ブラウザの対応暗号化強度を確認し、双方が対応する強度で通信します。ウェブサーバ、ブラウザともに 128bit(または 256bit)の暗号化強度に対応していれば、128bit(または 256bit)で通信できます。どちらか片方が 40bit にしか対応していない場合は、40bitでの通信となります。
■ グローバル・サーバID
SGC(Server Gated Cryptography)の技術に対応した証明書です。例えば、高度暗号化パッチが適用されていないブラウザ(Windows2000 SP1環境のInternet Explorer 6.0)であっても、一旦ブラウザの対応する暗号化強度(40bit、56bit)で接続し、その後自動的に 128bitの強度にステップアップしてSSL暗号化通信が確立されます。このため、グローバル・サーバIDの推奨環境であれば、40bit、56bit などの低い暗号化強度にしか対応していないブラウザを利用するクライアントにも、128bitの暗号化強度によるSSL通信を提供することができます。
[30-03] 発行完了メールが届きません。
2009 年 6 月 10 日発行完了メールはSSLサーバー証明書が貼付されたメールです。
認証完了後に、企業・団体の責任者メールアドレス宛(英語)、会員メールアドレス宛(日本語)に届きます。
会員ページにログインして、該当の注文のステータスを確認して下さい。
ステータスが「完了(有効)」となっているのに「発行完了メール」が届かない場合は弊社サポートまでご連絡下さい。
[30-01] 受付完了メールが届きません。
2009 年 6 月 10 日受付完了メールは、ValueSSLより会員メールアドレス宛てに送信いたします。
お申込み受付が完了してから 30分以上たっても「受付完了メール」が届かない場合は、誠にお手数ですが 会員連絡またはお問合せフォームよりご連絡下さい。
【お客さま側の迷惑フィルターなどにより受信できないケースがあります】
あらかじめ、当社のメールアドレス support@zeronet.co.jp をホワイトリスト(許可するアドレス)に登録していただくことを強くおすすめします。
[30-02] 支払案内メールが届きません。
2009 年 6 月 10 日サーバ 証明書が発行完了しましてから24時間以内に、ValueSSLから会員メールアドレス宛に「支払案内メール」を送信いたします。
「支払案内メール」が届かない場合は、
誠にお手数ですが support@zeronet.co.jp のメールアドレスをホワイトリスト(許可するメールアドレス)に登録してから当社までご連絡下さい。
[49-11] SSL接続しているのに鍵マークが表示されません。
2009 年 6 月 7 日SSL暗号通信の際には、ブラウザの仕様により鍵マークが表示されることが一般的です。だたし、以下の場合には鍵マークが表示されないことがあります。
・フレーム構成で、一部のフレームに非SSLのページを呼び出している場合
・画像やスタイルシートなどの一部コンテンツを非SSLで呼び出している場合
・非SSLのリンク設定をしている場合 (例:絶対パスでリンクをしている場合)
いずれもページのソースやブラウザの機能で当該ページでhttp://のリンクをご確認ください。フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にされることをお勧めいたします。 上記の動作はブラウザにより異なります。鍵マークの表示条件等については、各ベンダーにご確認くださいますようお願いいたします。
[49-12] HTTPSのページを開くと警告メッセージが出ます
2009 年 6 月 7 日ブラウザの証明書の警告には3種類ありますが、それぞれの意味は以下の通りです。
■信頼する会社から発行されていません
自己署名の証明書の場合にこのような警告がでます。
発行されたジオトラスト、シマンテック社(旧ベリサイン社)、Thawteの証明書が正しく設定されているかご確認ください。
■有効期限が切れたか、まだ有効になっていません
有効期限が切れていないかご確認ください。またクライアントPCの時間が正常でない場合も同様のメッセージが表示されます。
■名前が無効であるか、またはサイト名と一致しません
証明書のコモンネームとブラウザで入力してるFQDN(ホスト名.ドメイン名等)が一致しているかご確認ください。www.yourdomain.co.jpでお申込みの場合、yourdomain.co.jpというようにホスト名を省略しますと別名と判断されますのでご注意ください。
[49-15] httpsでアクセスすると「セキュリティで保護されている項目と保護されていない項目が含まれています」と警告メッセージが出ます
2009 年 6 月 7 日以下の項目をご確認ください。
フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出していませんか。
画像やスタイルシートなどの一部コンテンツを非SSLで呼び出していませんか。
非SSLのリンク設定をしていませんか。(例:http://から始まるフルパスでリンクをしている場合)
フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にすることをお勧めいたします。 上記の動作はブラウザにより異なりますので、鍵マークの表示条件等については、各ベンダーにご確認ください。
[30-31] Pleskでワイルドカード証明書のためのCSRを作成するには
2009 年 6 月 7 日ワイルドカード証明書をお申し込みいただく場合、コモンネームに * (アスタリスク)を含めていただく必要がありますが、古いバージョンのPLESKコントロールパネルからでは * を含めたCSRを生成することができません。
そのため、Opensslコマンドが実行できる環境をご用意いただき、コマンドでCSRを生成する必要があります。
opensslで生成したCSRでお申し込みいただき、証明書が発行されましたら、PLESKの管理画面から、秘密鍵、証明書をインストールしていただきます。
なお、Linux環境では多くの場合OSと一緒にopensslがインストールされますが、Windows環境では、別途アプリケーションを導入いただく必要があります。
[30-11] Apacheをパスフレーズなしで起動したいのですが
2009 年 6 月 7 日通常の設定では、秘密キーにパスフレーズが設定されるため、Apacheプロセスの起動時に必ずパスフレーズを入力しなければなりません。boot時にApacheの起動まで全て自動で完了させたい場合には、秘密キーからパスフレーズを削除する必要があります。(削除する場合は念のためオリジナルの秘密キーを保存されることをお勧めします)
■元ファイルのバックアップ
# cp DOMAINNAME.key DOMAINNAME.key.bak
■パスワードの解除
# openssl rsa -in DOMAINNAME.key -out DOMAINNAME.key
※秘密キーからパスフレーズを削除すると、万が一悪意あるアクセスが秘密キーに到達した場合、簡単に悪用することが可能になります。セキュリティが著しく低下することを予め十分にご理解の上、設定を行って頂きますようお願い致します。
[49-13] 証明書のインストール時に、鍵が合わないとのエラーになります
2009 年 6 月 7 日エラーログ等を確認して、private_key:keyvalues mismatch が出る場合は、秘密鍵と証明書のペアがマッチしていない状態と思われます。
秘密鍵がサーバ内に複数存在する場合は、別の鍵とペアになっている可能性がありますが、もしマッチする秘密鍵が見つからない場合は証明書を再発行する必要があります。
[08-22] 支払期限日までにサーバ証明書の動作確認ができません
2009 年 6 月 7 日支払期限日までにサーバ証明書の動作確認ができなかった場合には、キャンセル手続きを実行して下さい。
キャンセル処理完了後に、新しい注文でもう一度サーバ証明書を申請して下さい。新しいサーバ証明書が発行されてから、もう一度動作確認を行って下さい。
■ご注意
発行完了後のサーバ証明書のキャンセルをたびたび繰り返されますと、発行機関においてセキュリティ上の理由から証明書の発行が遅くなる場合がございます。また、弊社ウェブサイトからの自動申請システムにおいても、お申込みの受付ができなくなる場合がございます。
[07-13] 支払期限までに入金できなかった場合はサーバ証明書はどうなりますか
2009 年 6 月 7 日支払期限日までに入金できない場合には、弊社まで必ずご連絡下さい。
支払期限日までにご入金が確認できない場合には、支払期限日の翌営業日に弊社より「証明書失効の警告」を送付いたします。
「証明書失効の警告」を送付しましてから、3営業日後に当社は注文のキャンセル処理を実行し、サーバ証明書は失効いたします。
[07-14] 支払期限日が金融機関の休業日にあたる場合は
2009 年 6 月 7 日銀行振込の場合は、支払期限日が金融機関の休業日にあたる場合は、金融機関の翌営業日が支払期限日となります。
当社での入金処理は、お振込の翌営業日となります。
クレジットカードの場合は、土日祝日にかかわらずいつでもお支払いただけます、また入金処理は即時に反映されます。
[07-15] 支払期限日を延長してもらえますか
2009 年 6 月 7 日■銀行振込の場合
貴社の経理の都合により支払期限までに入金できない場合は、支払期限日を延長いたします。お支払期限日の延長をご希望の場合は、早めに弊社までご連絡下さい。
■クレジットカードの場合
支払期限の延長はお断りいたしております。納品後2週間以内にクレジットカードにて決済して下さい。
[07-12] 公費払いのため見積書・納品書・請求書を発行してもらえますか
2009 年 6 月 7 日公費払いによる社印・代表者印を朱肉で押印した見積書・納品書・請求書の郵送をご希望の場合は有料にて承ります。ご注文時に見積書・納品書・請求書の郵送オプションをご選択下さい。
[07-23] 領収証を発行してもらえますか
2009 年 6 月 7 日会員ページから【請求/納品/見積/領収(印刷)】でお客さまで無料で発行できます。社印はデジタル画像となります。
正式な社印・代表者印を朱肉で押印した領収証の郵送をご希望の場合は有料にて承ります。ご注文時に領収証の郵送オプションをご選択下さい。