SSL 証明書 ValueSSL

ValueSSL クイックSSLプレミアム ValueSSL
よくあるご質問 > SSL Certs ワイルドカード

SSL Certs ワイルドカード

■お申込み(申請)について
[30-01] 受付完了メールが届きません。
[30-02] 支払案内メールが届きません。
[30-03] 発行完了メールが届きません。
[30-41] 会員登録は誰を登録すればよいでしょうか
[32-14] SSLサーバー証明書(組織認証タイプ)を申請できる団体の要件について
[32-33] 申請責任者には誰を登録すればよいでしょうか(Thawte SSL証明書)
[32-34] 技術担当者は誰を登録すればよいでしょうか
[32-61] エクスプレスサービスはありますか

■認証(審査)について
[32-09] 申込みから何日で発行できますか
[32-10] 認証(審査)過程で書類提出が必要ですか
[32-12] 書類の提出期限はありますか
[32-13] 書類提出要請メールは英語ですか
[32-46] Thawte社の電話確認は日本語ですか
[32-54] 電話確認はありますか?

■インストールについて
[53-11] 中間CA証明書をサーバへ設定する必要がありますか?
[53-12] 中間CA証明書はどこで入手できますか
[53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

■その他
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
[55-11] ワイルドカード証明書は携帯端末に対応していますか
[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか


■お申込み(申請)について
Q. [30-01] 受付完了メールが届きません。

受付完了メールは、ValueSSLより会員メールアドレス宛てに送信いたします。
お申込み受付が完了してから 30分以上たっても「受付完了メール」が届かない場合は、誠にお手数ですが 会員連絡またはお問合せフォームよりご連絡下さい。

【お客さま側の迷惑フィルターなどにより受信できないケースがあります】

あらかじめ、当社のメールアドレス support@zeronet.co.jp をホワイトリスト(許可するアドレス)に登録していただくことを強くおすすめします。

Q. [30-02] 支払案内メールが届きません。

サーバ 証明書が発行完了しましてから24時間以内に、ValueSSLから会員メールアドレス宛に「支払案内メール」を送信いたします。

「支払案内メール」が届かない場合は、
誠にお手数ですが support@zeronet.co.jp のメールアドレスをホワイトリスト(許可するメールアドレス)に登録してから当社までご連絡下さい。

Q. [30-03] 発行完了メールが届きません。

発行完了メールはSSLサーバー証明書が貼付されたメールです。
認証完了後に、企業・団体の責任者メールアドレス宛(英語)、会員メールアドレス宛(日本語)に届きます。

会員ページにログインして、該当の注文のステータスを確認して下さい。
ステータスが「完了(有効)」となっているのに「発行完了メール」が届かない場合は弊社サポートまでご連絡下さい。

Q. [30-41] 会員登録は誰を登録すればよいでしょうか

ValueSSLからの連絡はすべて会員様宛に行います。
申請団体に所属していない方を会員として登録していただいても問題ございません。
ホームページ制作代行業者様が会員として登録いただき、複数のクライアント様の証明書をひとつの会員IDで管理して頂くこともできます。
会員様には、以下のValueSSLから以下のメールを送付します。

  • 注受付完了メールの送付
  • 発行完了メールの送付
  • 支払案内メールの送付
  • 入金完了メールの送付(銀行振込の場合)
  • 更新案内メールの送付
Q. [32-14] SSLサーバー証明書(組織認証タイプ)を申請できる団体の要件について

SSLサーバー証明書(組織認証タイプ)を申請・取得できる団体は、以下の団体に限られています。

■法人登記のある企業・団体
一般企業、財団法人、国立大学法人、学校法人、社団法人、組合、相互会社、その他法人などの単位

■中央省庁および国の機関/地方公共団体およびその機関
「職員録」に登録されている 団体 または 局 の単位が申請団体となります。

法人登記の無い組合・組織・団体や個人事業主、または個人の場合は、
ドメイン認証(組織の実在確認がないタイプ)のSSLサーバー証明書をお申込み下さい。

Q. [32-33] 申請責任者には誰を登録すればよいでしょうか(Thawte SSL証明書)

「申請責任者」は、申請団体に所属している管理職相当(課長職以上)の方を登録して下さい。
「申請責任者」は申請団体に在職する「正社員」「正職員」の方を登録して下さい。役職には制限はありません。(役職なしの方でも問題ありません)

また、申請責任者のメールアドレスは、申請責任者ご本人のメールアドレス、あるいは所属部署のメールアドレスを登録して下さい。
あきらかに他の方のお名前のメールアドレスは不可(認証局からメールアドレスを変更するように要請されます)。

Q. [32-34] 技術担当者は誰を登録すればよいでしょうか

申請時の技術担当者はどなた様でも問題ありません。
申請企業に在籍されていない方でも結構です。
技術担当者については、申請時の重要な役割はありません。

Q. [32-61] エクスプレスサービスはありますか

証明書の発行をお急ぎの場合でも至急対応(エクスプレスサービス)は提供しておりません。

認証局にて申請の受付順に認証作業を進めさせていただきます。

 


■認証(審査)について
Q. [32-09] 申込みから何日で発行できますか

■申請から証明書発行までの日数のめやす

3営業日~7営業日

SSL証明書発行完了までの所要日数につきましては、企業・団体ごとの審査状況によりまして所要日数が違います。
上記に掲載の日数はおおよその目安です。上記の日数での発行を保証するものではありません。

  • 申請内容に不備・誤りがありますと、発行が遅くなります。
  • 認証局(デジサート、ジオトラスト、Thawte)の審査状況によりまして書類提出が必要な場合は発行が遅くなります。
  • 必要書類の提出がお客さま側で遅くなりますと、発行が遅くなります。
  • 認証局デジサート、ジオトラスト、Thawte)の混雑状況によりましては、発行が遅くなる場合があります。
  • 認証履歴が残っている場合は即日発行となる場合があります。
Q. [32-10] 認証(審査)過程で書類提出が必要ですか

必ずしも必要ではありません。
過去の認証事例から8割以上の企業様は何も書類提出なしで、認証が完了しております。
しかしながら、企業・団体ごとに、申請組織の実在性の確認(D&B企業データベース、帝国データバンクデータベース、法務省データベース)において、書類提出の要請がある場合がございます。
登記事項証明書の提出などは弊社にて取得代行いたしますので、ほとんどの場合お客様側での作業はありません。

詳しくは審査についてをご確認下さい。

Q. [32-12] 書類の提出期限はありますか

書類の提出要請があった場合には速やかに提出して下さい。
お申込み受付日より4週間を経過しますと、発行機関(認証局)よりキャンセルの警告メールが届きます。
書類の提出にお時間がかかる場合は、いったん申請をキャンセルして下さい。
書類の準備が整いましてからまたもう一度申請して下さい。

Q. [32-13] 書類提出要請メールは英語ですか

認証局より書類提出要請・作業要請などがあった場合は、原則として弊社より会員様宛にメール(日本語)でご案内いたします。
認証状況によりましては、英語のメールがお客様側に送付され、お客様側にて返信が必要な場合がありますが、そのような場合には弊社にて日本語で詳細な返信手順等をご案内いたします。

Q. [32-46] Thawte社の電話確認は日本語ですか

Thawte社の電話確認は、アジアサポートの日本人スタッフが日本語でお電話いたします。

Q. [32-54] 電話確認はありますか?

はい電話確認があります。

(1) 電話番号の確認

申請企業/団体の代表電話番号をNTTデータベース、D&B企業データベース等で照会いたします。
申請企業/団体の代表電話番号の確認ができない場合は、弁護士意見書などの書類を提出をお願いします。

(2) 申請責任者への電話確認

  1. 上記(1)で確認した電話番号に電話をし、申請責任者の在籍・連絡先(所属部署)を確認します。
  2. 確認した連絡先(所属部署)へ電話をかけ申請内容の確認をいたします。

■インストールについて
Q. [53-11] 中間CA証明書をサーバへ設定する必要がありますか?

はい、必ず中間CA証明書のインストール設定が必要です。
複数階層構造のため、ご利用のサーバに発行されたサーバ証明書と中間CA証明書をインストールして設定する必要があります。

Q. [53-12] 中間CA証明書はどこで入手できますか

中間CA証明書はインストールマニュアルからダウンロードできます。
詳しくはインストールマニュアルをご参照下さい。

また、各発行機関のユーザポータルからもダウンロードできます。
詳しくはユーザポータルをご参照下さい。

Q. [53-31] Microsoft IIS の場合も中間証明書をインストールする必要がありますか

IISの場合も中間CA証明書をインストールする必要があります。
詳しくはインストールマニュアルをご参照下さい。


■その他
Q. [51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。

マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。

項目 マルチドメインSSL証明書 ワイルドカードSSL証明書
機能 サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる
CSRのコモンネーム (例1)
yourdomain.com

(例2)
ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)を指定する

(例1)
*.yourdomain.com

(例2)
*.ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。

異なるドメイン名 使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
サブドメインの複数階層 CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
* と同じ階層のサブドメイン名に対応。

(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━

(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━

CSRのコモンネームの変更 CSRのコモンネームは変更できない CSRのコモンネームは変更できない
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更 あとから任意のタイミングで変更できる あとから任意のタイミングで変更できる
ドメイン数(サブドメイン数)の制限 購入したSANsの数量分のみに対応 サブドメインの数に制限なし
ドメイン数(サブドメイン数)を追加する場合の料金 追加の数量に応じて料金が発生 追加料金はなし
変更時の再発行 SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 サブドメイン名変更(追加・削除)があっても証明書の再発行は不要
Q. [55-11] ワイルドカード証明書は携帯端末に対応していますか

ワイルドカード証明書の場合は、 たとえ携帯端末に認証局のルート証明書が搭載されていても*.をコモンネームに使用する性質上、SSL通信時にサイト名が一致しないなどの警告が出たり、SSL接続ができないケースが多く、ほとんど対応していません。

Q. [55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか

コモド(COMODO)ワイルドカード証明書、RapidSSLワイルドカード証明書、トゥルービジネスIDワイルドカード証明書は一部の古いバージョンを除いて、ほとんどのスマートフォン、タブレット機でご利用いただけます。

Q. [55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか

ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。

■CSR作成時のコモンネーム(Common Name)についての注意点

CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。

■コモンネームに設定できる例

*.yourdomain.com
*.host.yourdomain.com
*.secure.host.yourdomain.com

■コモンネームに設定できない例

*.*.yourdomain.com
*www.yourdomain.com
w*.ssl.yourdomain.co.jp
w*w.ssl.yourdomain.co.jp

■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。


-