サービスの新規お申し込みに関すること
- Q. サーバ証明書の提供形式は何ですか。
- Q. サーバ証明書の署名アルゴリズムは何ですか。
- Q. サーバ証明書に設定される有効日数は何日ですか。
- Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。
- Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。
- Q. オンラインで新規申込みができますか。
- Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。
- Q. グローバルIPアドレス用のサーバ証明書に対応していますか。
- Q. 他社から申請して取得、または自分で申請して取得したサーバ証明書について、その管理を本サービスに移管できますか。
- Q. 取得済みのサーバ証明書と同一のコモンネームで、同じ認証機関のサーバ証明書を新規に取得できますか。
- Q. 認証局から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
- Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
- Q. 認証局の審査は、どのようなことが行われるのですか。
- Q.ドメイン認証範囲(ドメイン承認範囲)とは何ですか。
- Q.認証局で利用を承認するドメインの認証範囲を教えてください。
- Q.ドメイン認証情報の有効期間を教えてください。
- Q.ドメイン名使用権確認をメール以外の手段で実施することはできますか。
- Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q.「WHOISに掲載されているドメイン登録担当者のメールアドレス」がドメイン名使用権確認で利用できなくなるタイミングはいつですか。
- Q.ドメイン名使用権確認メールの送信先からの「WHOISに掲載されているドメイン登録担当者のメールアドレス」の利用終了に備えて、利用者側で行うべきことを具体的に教えてください。
- Q.TXTレコードに登録するメールアドレスは、WHOISに登録されているものと同じでも問題ありませんか。
- Q.TXTレコードに登録するメールアドレスは、担当者個人に割り当てられたメールアドレスである必要はありますか。
- Q.(契約コモンネームがサブドメインの場合)ネイキッドドメインとサブドメインの両方でTXTレコードを登録していた場合、どちらのTXTレコードのメールアドレスが送信先になりますか。
- Q.(契約コモンネームがサブドメインの場合)ネイキッドドメインとサブドメインのどちらのTXTレコード登録メールアドレス宛に届いたメールで対応するかによって、認証局に使用権を許可するドメイン承認範囲は変わりますか。
- Q. 認証局から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
- Q. サイバートラスト社の「wwwオプション」に対応していますか。
- Q. GMOグローバルサイン社の「マルチドメインオプション」に対応していますか。
- Q. 持ち込み証明書品目の契約有効期間は、乗換によりサーバ証明書の有効期間が追加された期間も考慮が必要ですか。
- Q. 申請代行証明書品目のサーバ証明書の発行審査時に、CAAレコードも確認されますか。
Q. サーバ証明書の提供形式は何ですか。
A.
申請代行証明書品目では、X.509、PEM形式でサーバ証明書を提供します。
PKCS7形式では提供していません。中間CA証明書が必要な場合は、「Q. 中間CA証明書とは何ですか。」をご覧いただき、各認証機関のWebサイトから取得してください 。
持ち込み証明書品目の場合は、サーバ証明書の提供形式は発行元の認証機関へお問い合わせください。
なお、持ち込み証明書品目に登録できるサーバ証明書の形式は X.509、PEM形式のみです。
Q. サーバ証明書の署名アルゴリズムは何ですか。
A.
本サービスで発行されるサーバ証明書の署名アルゴリズムはSHA-256です。
Q. サーバ証明書に設定される有効日数は何日ですか。
A.
品目ごとに設定される有効日数は異なり、以下の方法で算出されます。
| 認証機関 | 有効期間 | 有効日数 |
|---|---|---|
| デジサート・ジャパン社 | 1年 | 発行日+365日23時間59分59秒 |
| サイバートラスト社 | 6ヶ月 | 発行日+6ヶ月 |
| 1年 | 発行日+1年 | |
| GMOグローバルサイン社 | 6ヶ月 | 発行日+214日 |
| 1年 | 発行日+397日 |
Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。
A.
「IIJサービスオンライン(https://help.iij.ad.jp/)」の「CSR/秘密鍵を作成」でCSRと秘密鍵を作成する場合、CSRの形式は、PKCS#10、PEM形式であり、秘密鍵の暗号化方式は、AES256です。
Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。
A.
申請代行証明書品目のサーバ証明書の場合は、2048bitです。
持ち込み証明書品目の場合は、お客様でサーバ証明書の発行元認証機関へお問い合わせください。
Q. オンラインで新規申込みができますか。
A.
申請代行証明書品目の場合は、弊社法人サービスを既にご利用いただいているお客様は「IIJサービスオンライン(https://help.iij.ad.jp/)」からオンラインで申し込めます。
本サービスで始めて弊社法人サービスをご利用いただく場合、および持ち込み証明書品目の場合は、書面でお申し込みください。書面でのお申し込みをご希望の場合は、弊社担当営業へご連絡いただくか、IIJインフォメーションセンター(https://www.iij.ad.jp/contact/index.html)までお問い合わせください。
Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。
A.
いいえ、存在しないドメインをコモンネームに指定したお申し込みは承れません。ドメインを取得後にお申し込みください。
Q. グローバルIPアドレス用のサーバ証明書に対応していますか。
A.
いいえ、IPアドレスでのサーバ証明書の取得には対応しておりません。
Q. 他社から申請して取得、または自分で申請して取得したサーバ証明書について、その管理を本サービスに移管できますか。
A.
持ち込み証明書品目では、お客様が取得されたサーバ証明書を本サービスに登録して利用することは可能です。本サービスに登録したサーバ証明書に関しては、有効期限を弊社で管理し、有効期限の90日前にお客様へ更新のタイミングをお知らせいたします。
なお、申請代行証明書品目と異なり、発行元の認証機関へのサーバ証明書の再発行や更新の申請は弊社で代行いたしません。お客様より認証機関へお手続きいただきます。
Q. 取得済みのサーバ証明書と同一のコモンネームで、同じ認証機関のサーバ証明書を新規に取得できますか。
A.
はい、取得できます。
Q. 認証局から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
A.
申請代行証明書品目の場合は、書類提出が必要な場合は、弊社担当営業に提出してください。
持ち込み証明書品目の場合は、弊社はサーバ証明書の申請代行は行っておりませんので、お客様が認証局へ提出してください。
Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
A.
申請代行証明書品目で対応しているサーバ証明書の各認証局では、「申請責任者名」に登録する方の条件は以下のように定義されています。
事前に
| 認証局 | Webサイト |
|---|---|
| デジサート・ジャパン社 | https://knowledge.digicert.com/ja/jp/solution/SO23345.html デジサート・ジャパン トップ > サポート > ナレッジベース > 担当者(連絡先)情報について |
| サイバートラスト社 | https://www.cybertrust.co.jp/sureserver/apply/sboard-enrol-items.html HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > お申込み手順 > SureBoard 申請項目一覧 |
| GMOグローバルサイン社 | https://jp.globalsign.com/support/faq/348.html HOME > サポート > 契約者・技術担当者・経理担当者などの登録情報について ※「技術担当者」の内容を確認してください |
上記のWebサイトに関する不明点は、各認証局へお問い合わせください。
また、持ち込み証明書品目で上記以外の認証局のサーバ証明書を利用する場合は、登録条件等はお客様で認証局へお問い合わせください。
Q. 認証局の審査は、どのようなことが行われるのですか。
A.
各サーバ証明書品目における発行審査方法については、各認証局のWebサイトでご確認ください。
| 認証局 | 品目 | URL | 認証局からの審査への対応について |
|---|---|---|---|
デジサート・ジャパン社 | セキュア・サーバID EV | https://knowledge.digicert.com/ja/jp/solution/SO23253.html デジサート・ジャパン トップ > サポート > ナレッジベース > 証明書申請時の組織情報入力とデジサートによる組織認証 | お申し込みと申請情報登録が完了すると、1~2週間以内に認証局からお客様へ以下の問合せがありますので、速やかにご対応ください。
なお、認証局側の判断により、一部の問合せが省略される場合がございます。 |
| グローバルサーバID EV | |||
| セキュア・サーバID | |||
| グローバル・サーバID | |||
| サイバートラスト社 | SureServer EV for クラウド | https://www.cybertrust.co.jp/sureserver/apply/validation-items.html HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > お申込み手順 | |
| SureServer for クラウド | |||
| GMOグローバルサイン社 | 企業認証SSL | 【申請意思確認のための電話認証】 https://jp.globalsign.com/introduce/document/ ※「[2]申請確認の方法」の「1. 電話による確認」をご覧ください 【ドメイン名使用権確認】 https://jp.globalsign.com/support/proceeding/147.html HOME > サポート・お申し込みガイド > お手続き > ドメイン名所有者・使用権の確認について | |
| 企業認証SSL/ワイルドカードオプション付き | |||
| クイック認証SSL | https://jp.globalsign.com/service/ssl/order/quickssl_mail.html HOME > サーバ証明書ご購入サイト > 新規お申し込みガイド > クイック認証SSL byGMO メール認証による新規お申し込み | お申し込みと申請情報登録が完了すると、すぐに認証局からお客様へ以下の問合せがありますので、速やかにご対応ください。
| |
| クイック認証SSL/ワイルドカードオプション付き |
Q.ドメイン認証範囲(ドメイン承認範囲)とは何ですか。
A.
契約コモンネームのドメインを管理するDNS担当者が該当の認証局に対して、ドメインのどのFQDN範囲で証明書発行を許可するかを承認した結果です。
契約コモンネームが「www.example.jp」の場合、「www.example.jp」と「example.jp」のどちらの範囲でのサーバ証明書の発行を許可するかをドメイン名(またはDNS)担当者が判断し、承認します。
ドメイン名(またはDNS)担当者がネイキッドドメイン「example.jp」で承認した場合、その承認情報が有効な限り、その後に同じ認証局契約で「example.jp」のすべてのFQDN(「sub.example.jp」または「sub1.sub2.example.jp」などの他のサブドメインを含む)のサーバ証明書の発行申請を行うと、認証局からお客様へのドメイン名使用権確認のための問い合わせ(メール送信)が省略されます。
ネイキッドドメイン全体での使用を許可せず、サーバ証明書の契約コモンネームのFQDN(例:www.example.jp)のみの使用を許可したい場合は、この例では「www.example.jp」の範囲で承認することとなります。
なお、ドメイン名使用権確認については、認証局各社のサイトもご参照ください。
| 認証局 | 参照先 |
|---|---|
| デジサート・ジャパン社 | [ドメイン管理者向け]ドメイン名の利用権確認(DCVメールと承認操作) https://knowledge.digicert.com/jp/solution/domain-approval-operations |
| サイバートラスト社 | よくある質問と回答 > お申し込み方法 > ドメイン名使用権の確認について |
| GMOグローバルサイン社 | GMOグローバルサインサポート > 証明書管理・手続き > ドメイン名所有者・使用権の確認について https://jp.globalsign.com/support/cert-management/domain-confirmation.html |
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q.認証局で利用を承認するドメインの認証範囲を教えてください。
A.
認証局と契約コモンネームの組み合わせで、以下のドメイン認証範囲になります。
サーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールは、認証局に対して該当の認証範囲でのドメイン利用(証明書発行)を承認することになります。
前回お客様で承認されたドメイン認証情報が有効期間中の間は、認証範囲内のドメインについての証明書発行の際、認証情報が再利用されてお客様への承認依頼が省略されます。
| 認証局 | 契約コモンネーム | 認証に利用するドメイン | ドメイン認証範囲 | 補足 |
|---|---|---|---|---|
| デジサート・ジャパン社 | example.com | example.com | example.comのサブドメインも含めたドメイン全体 | デジサート・ジャパン社品目で、ドメイン名使用権確認のためのメールの送信先としてTXT登録メールアドレスを利用する場合、ドメイン認証範囲が左記情報と変わることがあります。 詳しくは「Q.(契約コモンネームがサブドメインの場合)ネイキッドドメインとサブドメインの両方でTXTレコードで登録していた場合、どちらのTXTレコードのメールアドレスが送信先になりますか。」をご覧ください。 |
| sub.example.com | sub.example.com | sub.example.comのみ | ||
| サイバートラスト社 | example.com | example.com | example.comのサブドメインも含めたドメイン全体 | サイバートラスト社品目では、認証に利用するドメインは、ドメイン使用権確認メールへの対応時にお客様ご自身で選択します。 |
www.example.com | example.com | example.comのサブドメインも含めたドメイン全体 | ||
www.example.com | 以下いずれかを利用
|
| ||
sub.example.com | 以下いずれかを利用
|
| ||
| GMOグローバルサイン社 | example.com | example.com | example.comのサブドメインも含めたドメイン全体 | GMOグローバルサイン社品目で、ドメイン名使用権確認のためのメールの送信先としてTXT登録メールアドレスを利用する場合、ドメイン認証範囲が左記情報に変わることがあります。 |
| www.example.com | example.com | example.comのサブドメインも含めたドメイン全体 | ||
sub.example.com | sub.example.com | sub.example.comのみ | ||
| *.example.com | example.com | example.comのサブドメインも含めたドメイン全体 |
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q.ドメイン認証情報の有効期間を教えてください。
A.
お客様がドメイン名使用権確認のためのメールで承認されたドメイン認証情報の有効期間は13ヶ月です(2025/03/07 現在)。
【参考】
証明書の業界団体であるCA/ブラウザフォーラムで、ドメイン認証におけるWHOIS情報の利用を2025年7月15日以後禁止とすることが決定されました。本サービスで取扱う認証局各社でもこの決定に追従し、段階的に利用を終了します。
前回のドメイン名使用権確認のための承認対応を「WHOISに掲載されているドメイン登録担当者のメールアドレス」宛に届いたメールで実施していた場合は、そのドメイン認証情報は有効期間内であっても破棄されます。
これに伴い、認証局にて利用が終了された後、1回目のサーバ証明書の発行申請時(更新・再発行)では、改めてお客様で「WHOISに掲載されているドメイン登録担当者のメールアドレス」以外のメールアドレスを利用したドメイン名使用権確認のための承認対応が必要になります。
Q.ドメイン名使用権確認をメール以外の手段で実施することはできますか。
A.
いいえ、できません。
IIJサーバ証明書管理サービスでは、メールでのドメイン名使用権確認のみの対応となり、WebベースやDNSベースでの確認手段には対応していません。
Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
コモンネームのドメイン名の使用権を確認するために、認証局から送信されるメールに対してお客様で承認対応を行なっていただく必要があります。このメールは、以下すべてのメールアドレス宛に送信されます。
以下のメールアドレス以外を指定することはできません。お客様は、いずれかのメールアドレスで受信したメールに記載されているワンタイムURLから、承認の対応を行なってください。ドメイン名使用権の確認が完了しない場合、サーバ証明書は発行されませんのでご注意ください。
- DNS TXTレコードの登録メールアドレス
- WHOISに掲載されているドメイン登録担当者のメールアドレス(※ 2025/05/08(米国時間)以降利用終了予定)
- 既定メールアドレス
各メールアドレスの詳細については、以下をご覧ください。
DNS TXTレコードの登録メールアドレス
DNS TXTレコードに任意のメールアドレスを事前に登録してください。
TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。
TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。
例1:契約コモンネームのFQDNがexample.jpの場合
Name | Type | Value |
|---|---|---|
| _validation-contactemail.example.jp. | TXT | "お客様の受信可能なメールアドレス" |
例2:契約コモンネームのFQDNがsub.example.comの場合
Name | Type | Value |
|---|---|---|
| _validation-contactemail.sub.example.com. | TXT | "お客様の受信可能なメールアドレス" |
【参考】
DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。
- IIJマネージドDNSサーバのゾーンにDNSレコードを登録、更新、または削除する(https://manual.iij.jp/dpf/help/59952440.html)
- DNSレコードの登録ルール(https://manual.iij.jp/dpf/help/19629152.html)
WHOISに掲載されているドメイン登録担当者のメールアドレス
【注意】
デジサート社にて2025年5月8日(米国時間)以降から利用されなくなりますので、本メールアドレスの利用は推奨できません。
このメールアドレスは、レジストラに登録している担当者であり、以下のようにWHOISで確認できます。
現在のWHOISに登録されているメールアドレスでメールが受け取れない場合は、WHOIS上の登録を利用可能なメールアドレスに変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
弊社のドメイン管理サービスをご利用の場合は、ドメイン管理サービス マニュアル「JPRS登録情報(WHOIS情報)を更新したい(https://manual.iij.jp/dns/domain-help/15145110.html)」をご覧ください
| ドメインの種類 | 例 | ドメイン登録担当者のメールアドレス |
|---|---|---|
属性型JPドメイン 地域型JPドメイン | example.ne.jp example.co.jp example.or.jp | 登録担当者 または 技術連絡担当者 > d.電子メイル |
汎用JP型ドメイン | example.jp | Contact Information > 公開連絡窓口 > Email |
| gTLD型ドメイン | example.com example.net example.org | Admin Email、Tech Email |
既定メールアドレス
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- webmaster@コモンネーム
【注意】
申請したコモンネームがサブドメイン(例:sub.example.jp)の場合、既定のメールアドレスは「XXX@sub.example.jp」となります。ネイキッドドメイン「XXX@example.jp」のメールアドレスにはメールは送信されません。ただし、サブドメインがwwwの場合のみ、既定のメールアドレスはサブドメインの「XXX@www.example.jp」と、ネイキッドドメインの「XXX@example.jp」のメールアドレスの両方になります。
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
コモンネームのドメイン名で、WHOISに掲載されているドメイン登録担当者のメールアドレス(※ 2025/06/25 20時以後利用終了)宛に送信されます。
お客様は当該メールを受信後、メールに記載されている方法で承認の対応を行なってください。ドメイン名使用権の確認が完了していない場合、サーバ証明書は発行されませんのでご注意ください。
- 【属性型JPドメインの場合】
- 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
- 【汎用 JP ドメインの場合】
- 「公開連絡窓口」のメールアドレス
- 【gTLD型ドメインの場合】
- 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)
なお、認証局がWHOIS情報を取得できない場合は、WHOISに掲載されているドメイン登録担当者のメールアドレスへメールを送信することができません。認証局から連絡を受け、弊社からお客様へ連絡します。
また、認証局がWHOISに掲載されているドメイン登録担当者のメールアドレス宛にメールを送信後、一定期間お客様が対応していない場合、認証局から連絡を受け弊社からお客様へ連絡します。
これらの場合、送信先を別メールアドレスに変更してメールを再送することになります。別のメールアドレスとして指定できるものは、以下いずれかです。
- DNS TXTレコードの登録メールアドレス
- DNS CAAレコードの登録メールアドレス
- 既定メールアドレス
各メールアドレスの詳細については、以下をご覧ください。
DNS TXTレコードの登録メールアドレス
DNS TXTレコードに任意のメールアドレスを事前に登録してください。
TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。
TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。
例1:契約コモンネームのFQDNがexample.jpの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.example.jp. | TXT | "お客様の受信可能なメールアドレス" |
例2:契約コモンネームのFQDNがsub.example.comの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.sub.example.com. | TXT | "お客様の受信可能なメールアドレス" |
【参考】
DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。
- IIJマネージドDNSサーバのゾーンにDNSレコードを登録、更新、または削除する(https://manual.iij.jp/dpf/help/59952440.html)
- DNSレコードの登録ルール(https://manual.iij.jp/dpf/help/19629152.html)
DNS CAAレコードの登録メールアドレス
DNS CAAレコードへ任意のメールアドレスを事前に登録してください。
| レコード構成情報 | 指定する値 | 備考 | |
|---|---|---|---|
| Name | 契約コモンネームのFQDN | ||
| Type | CAA | ||
| Value | flags | 0 | <flags> <tag> <value>の各値の間には半角スペースが必要です |
| tag | contactemail | ||
| value | "お客様の受信可能なメールアドレス" | ||
例:契約コモンネームのFQDNがsub.example.jpの場合
| Name | Type | Value |
|---|---|---|
| sub.example.jp. | CAA | 0 contactemail "お客様の受信可能なメールアドレス" |
【参考】
DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。
- IIJマネージドDNSサーバのゾーンにDNSレコードを登録、更新、または削除する(https://manual.iij.jp/dpf/help/59952440.html)
- DNSレコードの登録ルール(https://manual.iij.jp/dpf/help/19629152.html)
既定メールアドレス
- admin@ネイキッドドメイン名
- administrator@ネイキッドドメイン名
- hostmaster@ネイキッドドメイン名
- postmaster@ネイキッドドメイン名
- webmaster@ネイキッドドメイン名
【参考】
申請したコモンネームがサブドメイン(例:sub.example.jp)の場合、既定のメールアドレスはネイキッドドメイン名(例:example.jp)の「XXX@example.jp」です。
サブドメイン(sub.example.jp)のメールアドレス「XXX@sub.example.jp」へ送信したい場合は、認証局へ指定可能か確認しますので、弊社からお客様へ連絡した際にその旨を依頼してください。
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
コモンネームのドメイン名の使用権を確認するために、認証局から送信されるメールをお客様で承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。
「承認メールアドレス」には、以下4種類のメールアドレスを指定できます。以下のメールアドレス以外を指定することはできませんのでご注意ください。
- DNS TXTレコードの登録メールアドレス
- DNS SOAレコードの登録メールアドレス(RNAME)(※ 2025/07/14以降利用終了予定)
- WHOISに掲載されているドメイン登録担当者のメールアドレス(※ 2025/07/14以降利用終了予定)
- 既定メールアドレス
各メールアドレスの詳細については、以下をご覧ください。
DNS TXTレコードの登録メールアドレス
DNS TXTレコードに任意のメールアドレスを事前に登録してください。
TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。
TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。
例1:契約コモンネームのFQDNがexample.jpの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.example.jp. | TXT | "お客様の受信可能なメールアドレス" |
例2:契約コモンネームのFQDNがsub.example.comの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.sub.example.com. | TXT | "お客様の受信可能なメールアドレス" |
例3:契約コモンネームのFQDNが*.example.comの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.example.com. | TXT | "お客様の受信可能なメールアドレス" |
例4:契約コモンネームのFQDNが*.sub.example.comの場合
| Name | Type | Value |
|---|---|---|
| _validation-contactemail.sub.example.com. | TXT | "お客様の受信可能なメールアドレス" |
【注意】
- ネイキッドドメインでTXTレコードを登録しているメールアドレスがある場合は、例2、例4のようにサブドメインでの申請時にもネイキッドドメインのTXT登録メールアドレスを「承認メールアドレス」として指定することが可能です。しかし、ネイキッドドメインのメールアドレスでドメイン使用権確認を行った場合は、ドメイン認証範囲が契約コモンネームのFQDNに限定されずネイキッドドメイン全体となります。
- ネイキッドドメイン及びサブドメインでTXTレコードを登録する場合は、異なるメールアドレスを登録してください。サブドメインでの申請時に、ネイキッドドメイン及びサブドメインの両方でTXT登録メールアドレスが「承認メールアドレス」の選択肢になります。従って同じメールアドレスを登録していると、どちらがネイキッドドメインまたはサブドメインで登録したメールアドレスかを判別することができません。
【参考】
DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。
- IIJマネージドDNSサーバのゾーンにDNSレコードを登録、更新、または削除する(https://manual.iij.jp/dpf/help/59952440.html)
- DNSレコードの登録ルール(https://manual.iij.jp/dpf/help/19629152.html)
DNS SOAレコードの登録メールアドレス(RNAME)
【注意】
グローバルサイン社にて2025年7月14日以降から利用されなくなりますので、本メールアドレスの利用は推奨できません。
DNS SOAレコードに任意のメールアドレスを事前に登録してください。
以下SOAレコード例の「Value」に登録されている「RNAME」が、メールアドレスとして利用する文字列です。
レコード表記上、1つ目のドットがアットマークの扱いになります。
SOAレコードの例
| Name | Type | Value |
|---|---|---|
| example.com. | SOA | "ns.example.com. dns-admin.example.com. 1657610567 43200 7200 1209600 1800" |
【注意】
お客様がDNSホスティングサービスをご利用の場合、SOAレコードのRNAMEには該当DNSサービスの提供事業者のメールアドレスが登録されている場合があります。登録されているメールアドレスがお客様のものではない場合は、該当メールアドレスをお客様が利用しても問題ないか、DNSサービスの提供事業者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、RNAMEの登録をお客様のメールアドレスに変更してください。
【参考】
DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。
IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。
- IIJマネージドDNSサーバのゾーンにDNSレコードを登録、更新、または削除する(https://manual.iij.jp/dpf/help/59952440.html)
- DNSレコードの登録ルール(https://manual.iij.jp/dpf/help/19629152.html)「レコードタイプごとの登録ルール」
WHOISに掲載されているドメイン登録担当者のメールアドレス
【注意】
グローバルサイン社にて2025年7月14日以降から利用されなくなりますので、本メールアドレスの利用は推奨できません。
このメールアドレスは、レジストラに登録している担当者であり、以下のようにWHOISで確認できます。
現在のWHOISに登録されているメールアドレスでメールが受け取れない場合は、WHOIS上の登録を利用可能なメールアドレスに変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
弊社のドメイン管理サービスをご利用の場合は、ドメイン管理サービス マニュアル「JPRS登録情報(WHOIS情報)を更新したい(https://manual.iij.jp/dns/domain-help/15145110.html)」をご覧ください。
| ドメインの種類 | 例 | ドメイン登録担当者のメールアドレス |
|---|---|---|
属性型JPドメイン 地域型JPドメイン | example.ne.jp example.co.jp example.or.jp | 登録担当者 または 技術連絡担当者 > d.電子メイル |
汎用JP型ドメイン | example.jp | Contact Information > 公開連絡窓口 > Email |
| gTLD型ドメイン | example.com example.net example.org | Admin Email、Tech Email |
既定メールアドレス
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- webmaster@コモンネーム
- コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列(ネイキッドドメイン名)のメールアドレスも選択肢として表示されます。(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)
- 連携するサーバ証明書対応サービスについては、「サーバ証明書に対応した弊社サービスの利用」をご覧ください。
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q.「WHOISに掲載されているドメイン登録担当者のメールアドレス」がドメイン名使用権確認で利用できなくなるタイミングはいつですか。
A.
認証局によって利用終了日が異なります。詳細については、各社のお知らせをご覧ください。
| 認証局 | 利用終了日 | 認証局からのお知らせ |
|---|---|---|
| デジサート・ジャパン社 | 2025年5月8日(米国時間) | WHOIS ベースのEメール によるドメイン名の利用権確認(DCV)方式のご利用及びサポート終了に関するご案内 |
| サイバートラスト社 | 2025年6月25日(20時申請までで受付終了) | (※サイバートラスト社Webサイト上にはお知らせは掲載されていません) |
| GMOグローバルサイン社 | 2025年7月14日(月) | SSLサーバ証明書、ドメイン認証方法の一部停止のお知らせ |
Q.ドメイン名使用権確認メールの送信先からの「WHOISに掲載されているドメイン登録担当者のメールアドレス」の利用終了に備えて、利用者側で行うべきことを具体的に教えてください。
A.
サーバ証明書を発行する認証局ごとに、以下の通りです。
| 認証局 | 事前準備として行っていただくこと |
|---|---|
| デジサート・ジャパン社 | 次回申請タイミングの前に、以下FAQに記載されている「WHOISに掲載されているドメイン登録担当者のメールアドレス」以外のメールアドレスのいずれかでメールを受信できるようにしてください。メールアドレスの新規作成が必要な場合は、ご利用メールサーバの管理者へご相談ください。また、該当メールアドレス宛のメールを受け取れるメールソフト等の受信環境もご用意ください。 なお、上記の他メールアドレスでの受信準備以外に、事前に行っていただくことはありません。 |
| サイバートラスト社 | 次回申請タイミングの前に、以下FAQに記載されている「WHOISに掲載されているドメイン登録担当者のメールアドレス」以外のメールアドレスのいずれかでメールを受信できるようにしてください。メールアドレスの新規作成が必要な場合は、ご利用メールサーバの管理者へご相談ください。また、該当メールアドレス宛のメールを受け取れるメールソフト等の受信環境もご用意ください。 なお、上記の他メールアドレスでの受信準備以外に、事前に行っていただくことはありません。 |
| GMOグローバルサイン社 | 次回申請タイミングの前に、以下FAQに記載されている「WHOISに掲載されているドメイン登録担当者のメールアドレス」以外のメールアドレスのいずれかでメールを受信できるようにしてください。メールアドレスの新規作成が必要な場合は、ご利用メールサーバの管理者へご相談ください。また、該当メールアドレス宛のメールを受け取れるメールソフト等の受信環境もご用意ください。 また、合わせて「承認メールアドレス」の登録の変更を依頼してください。依頼方法については、以下のFAQをご覧ください。 |
Q.TXTレコードに登録するメールアドレスは、WHOISに登録されているものと同じでも問題ありませんか。
A.
はい、同じメールアドレスでも問題はありません。
Q.TXTレコードに登録するメールアドレスは、担当者個人に割り当てられたメールアドレスである必要はありますか。
A.
いいえ、特にそのような制約はありません。メーリングリストアドレスを登録しても問題ありません。
Q.(契約コモンネームがサブドメインの場合)ネイキッドドメインとサブドメインの両方でTXTレコードを登録していた場合、どちらのTXTレコードのメールアドレスが送信先になりますか。
A.
サーバ証明書を発行する認証局ごとに、以下の通りです。
| 認証局 | 送信先 | 例 |
|---|---|---|
| デジサート・ジャパン社 | サブドメインのTXTレコードで登録しているメールアドレスが、デフォルトの送信先です。 ネイキッドドメインのTXTレコードで登録しているメールアドレス宛に送信したい場合は、ネイキッドドメインのTXTレコードが登録済みの状態で、有効期限30~21日前の間に弊社の「お客様窓口」までその旨ご連絡ください。 | 本サービスのご契約コモンネームが「www.example.jp」で、以下2つのTXTレコードの登録が確認できた場合、【A】がデジサート・ジャパン社品目で、【B】がサイバートラスト社品目のデフォルトのメール送信先です。
|
| サイバートラスト社 | ネイキッドドメインのTXTレコードで登録しているメールアドレスが、デフォルトの送信先です。 サブドメインのTXTレコードで登録しているメールアドレス宛に送信したい場合は、サブドメインのTXTレコードが登録済みの状態で、有効期限30~21日前の間に弊社の「お客様窓口」までその旨ご連絡ください。 | |
| GMOグローバルサイン社 | 送信先は、お客様ご自身が申請情報登録(更新)時に、「承認メールアドレス」欄で指定します。 なお、自動処理で更新する場合は、前回登録したメールアドレスが送信先になります。 | - |
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q.(契約コモンネームがサブドメインの場合)ネイキッドドメインとサブドメインのどちらのTXTレコード登録メールアドレス宛に届いたメールで対応するかによって、認証局に使用権を許可するドメイン承認範囲は変わりますか。
A.
サーバ証明書を発行する認証局ごとに、以下の通りです。
| 認証局 | 承認範囲の変化 | 説明 |
|---|---|---|
| デジサート・ジャパン社 | あり | どちらのTXTレコード登録メールアドレスで受信したかによって、承認範囲が変わります。
|
| サイバートラスト社 | なし | どちらのTXTレコード登録メールアドレスで受信しても、承認範囲が変わることはありません。 承認範囲は、メールに記載されているURLにアクセスした先の承認画面でお客様自身が選択する仕様です。 承認画面のサンプルについては、以下サイバートラスト社のサイトからご確認ください。 https://www.cybertrust.co.jp/sureserver/apply/validation-items.html#domainvalidationweb |
| GMOグローバルサイン社 | あり | どちらのTXTレコード登録メールアドレスで受信したかによって、承認範囲が変わります。
|
【参考】
本FAQ内の「契約コモンネームのFQDN(またはコモンネーム)」 「サブドメイン」「ネイキッドドメイン」とは、以下を指します。
Q. 認証局から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
A.
申請代行証明書品目で対応しているサーバ証明書の認証局の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。
認証局が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証局が判断します。
GMOグローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証局からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。
なお、持ち込み証明書品目の場合は、ご利用のサーバ証明書の発行元認証局へお問い合わせください。
Q. サイバートラスト社の「wwwオプション」に対応していますか。
A.
申請代行証明書品目のサイバートラスト社品目の場合
サイバートラスト社が提供するwwwオプションに対応しております。
新規・更新の発行申請時にwwwオプションを利用して発行するか否かをお客様任意に選択できます。
再発行の発行申請時には選択できません。再発行申請の際は、前回の新規(または更新)の申請時に選択した利用有無の設定をもとに新しいサーバ証明書が発行されます。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- 以下の弊社サービスと連携して利用する場合、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携には対応しておりません。連携するサービスの契約FQDNは、本サービスの契約コモンネームと一致している必要がございます。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
持ち込み証明書品目の場合
本品目は弊社にて認証局への証明書の発行申請は代行しておりません。お客様自身でサイバートラスト社へ発行申請をした際にwwwオプションを利用するように指定していれば、サイバートラスト社から同オプションを利用したサーバ証明書が発行され、該当証明書を本サービスで利用することができます。
なお、弊社のサーバ証明書連携対象サービスと連携してご利用になる場合、wwwオプションにて証明書のSANs領域に追加されたFQDNを利用した連携にも対応しております。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- サーバ証明書に対応した弊社サービスと連携して利用する場合、持ち込み証明書品目に関しては、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携にも対応しております。
Q. GMOグローバルサイン社の「マルチドメインオプション」に対応していますか。
A.
申請代行証明書品目で提供しているGMOグローバルサイン社のサーバ証明書品目では、「マルチドメインオプション」には対応しておりません。
持ち込み証明書品目では、お客様が直接認証機関へ申請して取得して本サービスへ登録することで、「マルチドメインオプション」のサーバ証明書を本サービスで利用することができます。
Q. 持ち込み証明書品目の契約有効期間は、乗換によりサーバ証明書の有効期間が追加された期間も考慮が必要ですか。
A.
持ち込み証明書品目の契約有効期間を選択するに当たり、乗換によって追加されたサーバ証明書の有効期間分は考慮する必要はありません。
例えば、有効期間1年間のサーバ証明書に乗換により3ヶ月分の有効期間が追加されて、有効期間1年3ヶ月のサーバ証明書を利用する場合、持ち込み証明書品目の契約有効期間は「1年間」を指定してください。追加された3ヶ月分の有効期間は考慮する必要はありません。
Q. 申請代行証明書品目のサーバ証明書の発行審査時に、CAAレコードも確認されますか。
A.
本サービスで対応している申請代行証明書品目の認証機関では、CAAレコードの確認を実施、もしくは実施予定がございます。詳細については、以下の各認証機関のWebサイトよりご確認ください。
なお、下記いずれの認証機関でも、契約コモンネームのドメインのDNSで、CAAレコード自体を登録していない、またはCAAレコードで別の認証機関を指定していることがなければ、サーバ証明書は発行されます。(2019年5月15日現在)
| 認証機関 | Webサイト |
|---|---|
| デジサート・ジャパン社 | https://knowledge.digicert.com/ja/jp/solution/SO28149 デジサート・ジャパントップ > サポート > ナレッジベース > Certification Authority Authorization (CAA) とは何ですか? |
| サイバートラスト社 | https://www.cybertrust.co.jp/sureserver/support/caa.html HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > サポート情報 > CAA レコードについて |
| GMOグローバルサイン社 | https://jp.globalsign.com/info/detail.php?no=1501123946 SSLのグローバルサイン(ホーム) > 新着情報 > お知らせ > サーバ証明書のCAAにつきまして |