クイックSSLプレミアムはジオトラスト社による企業実在性の認証はありません。このため簡単な承認手続きだけでサーバ証明書が発行されます。
トゥルービジネスIDはジオトラスト社による企業実在性の認証があります。このため企業の実在性を確認するための審査があり、サーバ証明書発行までに日数がかかります。
企業実在性認証とは、お客様のホームページが実在する企業・団体によって運営されている事を第三者であるジオトラスト社が認証したということです。これによりホームページ利用者が、いたずらや詐欺のホームページではないと判断できるようになります。 ホームページ利用者に安全・安心をアピールすることに重点を置くのであれば企業実在性の認証があるトゥルービジネスIDをご利用ください。
IPアドレスの情報は、サーバ証明書には含まれていません。
サーバの設置場所変更や、IPアドレスなどネットワーク環境の変更による影響は特にありませんので、サーバ証明書について何も手続きは必要ありません。
サーバクラッシュなどでサーバを再構築する場合に、サーバ証明書を再構築後のサーバ環境で引き続き利用するには、有効なキーペアファイル(秘密鍵とサーバ証明書)のバックアップが必要です。
事前にバックアップしておいたキーペアファイルを、新しい環境にインポートして利用します。
有効なバックアップがない場合は、再構築後のサーバで新しく秘密鍵とCSRを作成してサーバ証明書の再発行を申請する必要があります。
サーバ証明書は有効期間内であれば、無料で再発行ができます。
弊社会員ページにログインして「再発行要請」ボタンをクリックして再発行要請を送信して下さい。
サーバ証明書には、ハードウェアの情報やIPアドレスなどのネットワーク情報は含まれていません。OSやウェブサーバアプリケーション環境に変更がなければ、ハードウェア機器の交換についての影響は、基本的にはありません。
利用中のサーバ証明書を引き続き新しい環境で利用するには、ウェブサーバから有効なキーペアファイル(秘密鍵とサーバ証明書)をエクスポートし、新しいサーバ環境にインポートすることになります。
キーペアファイルの エクスポート / インポート による移行が可能かどうかは、双方のウェブサーバアプリケーションの互換性に影響されます。
レンタルサーバのアプリケーション環境や、キーペアファイルのエクスポート/インポート操作やデータの引渡しが可能かどうかは、事前にレンタルサーバ業者へ相談してください。
エクスポート / インポート により、利用中のサーバ証明書を移行して継続利用できる場合は、特にお手続きは必要ありません。
移行不可能な環境への変更など、取得済みサーバ証明書を継続利用できない場合は、新しいサーバ環境で秘密鍵を作成して、サーバ証明書の再発行を申請する必要があります。
サーバ証明書は有効期間内であれば、無料で再発行ができます。
弊社会員ページにログインして「再発行要請」ボタンをクリックして再発行要請を送信して下さい。
同じコモンネームのSSLサーバ証明書を稼働する複数のサーバー台数分のお申し込みされる場合には、下記の2つのお申込み方法がございます。
(1) サーバーごとに別々のCSRで申込む場合
サーバーが3台の場合は3つのCSRを用意して、3回お申込み作業を行って下さい。それぞれのCSRは必ず部門・部署名(Organization Unit )を違うものにして下さい。
(例)
1回目の申請
Organization Unit = Shop1
(例)
2回目の申請
Organization Unit = Shop2
(例)
3回目の申請
Organization Unit = Shop3
(2) 同じCSRで複数のサーバー台数分(ライセンス数)を申込む場合
1回の注文(お申込み)でライセンス数を選択することにより、サーバー台数分のお申込みができます。
お申込み作業が効率的ですが、ご利用のサーバー環境によりましては、稼働するサーバーごとにCSRを作成しなければ証明書がインストールできない場合がありますので、サーバ技術担当者に事前によくご確認ください。
■ジオトラスト社
同一コモンネームであれば1つのライセンスで複数台のサーバにインストールしてご利用いただけます。
追加ライセンスの申請は必要ありません。
■シマンテック社(旧ベリサイン社)、Thawte社
複数のウェブサーバで運用する構成の場合、SSLアクセラレータ、ロードバランサーの配下にあるウェブサーバ台数分のライセンスが必要です。
コモンネーム(SSL接続の際のFQDN)が1つの場合、同じコモンネームのSSLサーバ証明書をウェブサーバの台数分申請してください。
SSLサーバ証明書は SSL接続の際のURL(FQDN)をコモンネームとして、コモンネームごとに設定する必要があります。
接続の際のURLが異なる複数のサイトでSSL通信をする場合には、それぞれのURLをコモンネームとしてSSLサーバ証明書を取得し、設定する必要があります。
例)以下の例では3枚のサーバ証明書の申請が必要です。
(1) https://www.yourdomain.co.jp
(2) https://shop.yourdomain.co.jp
(3) https://secure.yourdomain.co.jp
【備考】
上記のように通常は1つのサーバ証明書で、1つのFQDN(コモンネーム)に対応します。
しかし、サーバ証明書の拡張機能等を利用して、マルチドメイン証明書やワイルドカード証明書のように、1つの証明書で複数のFQDN(コモンネーム)に対応できる製品もあります。
緊急時にのみ切り替えて利用する待機用のウェブサーバ(ホットスタンバイ/コールドスタンバイ) については、同時にSSL接続をすることがないことを条件に、ライセンスの取得は不要です。
稼動サーバ用に取得したSSLサーバ証明書をエクスポートし、待機用サーバにインポートしての利用が可能です。
ただし、エクスポート/インポートによるキーペアファイルの移行が不可能な互換性のないウェブサーバアプリケーション環境の場合は、別途SSLサーバ証明書の申請および取得が必要になります。
会員ページで表示される証明書の有効期限(証明書の開始日ー証明書の終了日)は、すべて GMT (グリニッジ標準時) の表示です。
動的なサイトシールや、更新案内メール内の表示も GMT 表示となるため、日本標準時間(JST)とは9時間の時差があります。
ブラウザやウェブサーバアプリケーションでは、JST での表示となることがあるため、有効期日の表示に1日のずれがあるように見えます。
秘密鍵のパスフレーズは、お客様のウェブサーバで管理されている秘密鍵を保護するためのパスワードです。
秘密鍵 および パスフレーズは、お客様自身で管理するセキュリティ上最も重要な情報です。
弊社では、お客様の秘密鍵 および パスフレーズの情報を一切お預かりしていません。
設定した可能性のある文字列をいくつか入力するなど、試してみてください。
それでも、パスフレーズが一致しない場合には、証明書を再発行して下さい。
証明書が発行される前であればいつでも注文をキャンセルできます。
注文をキャンセルした場合は、代金の支払いは必要ありません。
はい、代金の支払前にサーバ証明書を発行いたします。
当社サービスは完全な代金後払いでご利用いただけます。