サービスの新規お申し込みに関すること
- Q. サーバ証明書の提供形式は何ですか。
- Q. サーバ証明書に設定される有効日数は何日ですか。
- Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。
- Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。
- Q. オンラインで新規申込みができますか。
- Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。
- Q. グローバルIPアドレス用のサーバ証明書に対応していますか。
- Q. 他社から申請して取得、または自分で申請して取得したサーバ証明書について、その管理をIIJサーバ証明書管理サービスに移管できますか。
- Q. 取得済みのサーバ証明書と同一のコモンネームで、同じ認証機関のサーバ証明書を新規に取得できますか。
- Q. 認証機関から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
- Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
- Q. 認証機関の審査は、どのようなことが行われるのですか。
- Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
- Q. サイバートラスト社の「wwwオプション」に対応していますか。
- Q. GMOグローバルサイン社の「マルチドメインオプション」に対応していますか。
- Q. 持ち込み証明書品目の契約有効期間は、乗換によりサーバ証明書の有効期間が追加された期間も考慮が必要ですか。
- Q. 申請代行証明書品目のサーバ証明書の発行審査時に、CAAレコードも確認されますか。
Q. サーバ証明書の提供形式は何ですか。
A.
申請代行証明書品目では、X.509、PEM形式でサーバ証明書を提供します。
PKCS7形式では提供していません。中間CA証明書が必要な場合は、「Q. 中間CA証明書とは何ですか。」をご覧いただき、各認証機関のWebサイトから取得してください 。
持ち込み証明書品目の場合は、サーバ証明書の提供形式は発行元の認証機関へお問い合わせください。
なお、持ち込み証明書品目に登録できるサーバ証明書の形式は X.509、PEM形式のみです。
Q. サーバ証明書に設定される有効日数は何日ですか。
A.
品目ごとに設定される有効日数は異なり、以下の方法で算出されます。
| 認証機関 | 有効期間 | 有効日数 |
|---|---|---|
| デジサート・ジャパン社 | 1年 | 発行日+365日23時間59分59秒 |
| サイバートラスト社 | 6ヶ月 | 発行日+6ヶ月 |
| 1年 | 発行日+1年 | |
| GMOグローバルサイン社 | 6ヶ月 | 発行日+214日 |
| 1年 | 発行日+397日 |
Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。
A.
「IIJサービスオンライン(https://help.iij.ad.jp/)」の「CSR/秘密鍵を作成」でCSRと秘密鍵を作成する場合、CSRの形式は、PKCS#10、PEM形式であり、秘密鍵の暗号化方式は、AES256です。
Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。
A.
申請代行証明書品目のサーバ証明書の場合は、2048bitです。
持ち込み証明書品目の場合は、お客様でサーバ証明書の発行元認証機関へお問い合わせください。
Q. オンラインで新規申込みができますか。
A.
申請代行証明書品目の場合は、弊社法人サービスを既にご利用いただいているお客様は「IIJサービスオンライン(https://help.iij.ad.jp/)」からオンラインで申し込めます。
本サービスで始めて弊社法人サービスをご利用いただく場合、および持ち込み証明書品目の場合は、書面でお申し込みください。書面でのお申し込みをご希望の場合は、弊社担当営業へご連絡いただくか、IIJインフォメーションセンター(https://www.iij.ad.jp/contact/index.html)までお問い合わせください。
Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。
A.
いいえ、存在しないドメインをコモンネームに指定したお申し込みは承れません。ドメインを取得後にお申し込みください。
Q. グローバルIPアドレス用のサーバ証明書に対応していますか。
A.
いいえ、IPアドレスでのサーバ証明書の取得には対応しておりません。
Q. 他社から申請して取得、または自分で申請して取得したサーバ証明書について、その管理をIIJサーバ証明書管理サービスに移管できますか。
A.
持ち込み証明書品目では、お客様が取得されたサーバ証明書を本サービスに登録して利用することは可能です。本サービスに登録したサーバ証明書に関しては、有効期限を弊社で管理し、有効期限の90日前にお客様へ更新のタイミングをお知らせいたします。
なお、申請代行証明書品目と異なり、発行元の認証機関へのサーバ証明書の再発行や更新の申請は弊社で代行いたしません。お客様より認証機関へお手続きいただきます。
Q. 取得済みのサーバ証明書と同一のコモンネームで、同じ認証機関のサーバ証明書を新規に取得できますか。
A.
はい、取得できます。
Q. 認証機関から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
A.
申請代行証明書品目の場合は、書類提出が必要な場合は、弊社担当営業に提出してください。
持ち込み証明書品目の場合は、弊社はサーバ証明書の申請代行は行っておりませんので、お客様が認証機関へ提出してください。
Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
A.
申請代行証明書品目で対応しているサーバ証明書の各認証機関では、「申請責任者名」に登録する方の条件は以下のように定義されています。
| 認証機関 | Webサイト |
|---|---|
| デジサート・ジャパン社 | https://knowledge.digicert.com/ja/jp/solution/SO23345.html デジサート・ジャパン トップ > サポート > サポート > SSL/TLS サーバ証明書 > 各担当者(連絡先)の役割について |
| サイバートラスト社 | https://www.cybertrust.ne.jp/sureserver/apply/sboard_enrol_items.html HOME > 製品・サービス > SureServer > 導入の手順 > SureBoard申請項目一覧 |
| GMOグローバルサイン社 | https://jp.globalsign.com/support/faq/348.html HOME > サポート > 契約者・技術担当者・経理担当者などの登録情報について ※「技術担当者」の内容を確認してください |
上記のWebサイトに関する不明点は、各認証機関へお問い合わせください。
また、持ち込み証明書品目で上記以外の認証機関のサーバ証明書を利用する場合は、登録条件等はお客様で認証機関へお問い合わせください。
Q. 認証機関の審査は、どのようなことが行われるのですか。
A.
各サーバ証明書品目における発行審査方法については、各認証機関のWebサイトでご確認ください。
| 認証機関 | 品目 | URL | 認証機関からの審査への対応について |
|---|---|---|---|
デジサート・ジャパン社 | セキュア・サーバID EV | https://knowledge.digicert.com/ja/jp/solution/SO23253.html デジサート・ジャパン トップ > サポート > サポート > 証明書申請時の組織情報入力とデジサートによる組織認証 | お申し込みと申請情報登録が完了すると、1~2週間以内に認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。
なお、認証機関側の判断により、一部の問合せが省略される場合がございます。 |
| グローバルサーバID EV | |||
| セキュア・サーバID | |||
| グローバル・サーバID | |||
| サイバートラスト社 | SureServer EV for クラウド | https://www.cybertrust.ne.jp/sureserver/apply/validation_items.html HOME > 製品・サービス > SureServer > 導入の手順 > 審査項目について | |
| SureServer for クラウド | |||
| GMOグローバルサイン社 | 企業認証SSL | 【申請意思確認のための電話認証】 https://jp.globalsign.com/introduce/document/ ※「[2]申請確認の方法」の「1. 電話による確認」をご覧ください 【ドメイン名使用権確認】 https://jp.globalsign.com/support/proceeding/147.html HOME > サポート・お申し込みガイド > お手続き > ドメイン名所有者・使用権の確認について | |
| 企業認証SSL/ワイルドカードオプション付き | |||
| クイック認証SSL | https://jp.globalsign.com/service/ssl/order/quickssl_mail.html HOME > サーバ証明書ご購入サイト > 新規お申し込みガイド > クイック認証SSL byGMO メール認証による新規お申し込み | お申し込みと申請情報登録が完了すると、すぐに認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。
| |
| クイック認証SSL/ワイルドカードオプション付き |
Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
2017年12月1日から、デジサート・ジャパン社のサーバ証明書の発行申請時における認証プロセスが一部変更となり、申請コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。
このメールは、申請情報登録時にお客様が指定する下記すべてのメールアドレス宛に送信されます。お客様は、いずれかのメールアドレスにて受信したメールにて、記載されているワンタイムURLから承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、サーバ証明書は発行されませんので、ご注意ください。
- WHOISに掲載されている連絡先メールアドレス
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- webmaster@コモンネーム
WHOISに掲載されている連絡先メールアドレス以外のメールアドレスのドメイン部(@以降の部分)が「申請ドメイン名またはベースドメイン名」から「コモンネーム」に変更となりました。
- サブドメイン付のコモンネームで申請された場合、規定のメールアドレスは「XXX@sub.example.jp」となり、ベースドメイン「XXX@example.jp」のメールアドレスにはメールは送信されません。
- ただし、サブドメインがwwwの場合のみ、規定のメールアドレスはサブドメインの「XXX@www.example.jp」と、ベースドメインの「XXX@example.jp」のメールアドレスの両方になります。
なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。
現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
2018年3月1日から、サイバートラスト社のサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。
このメールはコモンネームのドメイン名にてWHOISに登録されている以下のメールアドレス宛に送信されます。お客様は当該メールを受信後、メールに記載されている方法にて承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、サーバ証明書は発行されませんので、ご注意ください。
- 【属性型JPドメインの場合】
- 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
- 【汎用 JP ドメインの場合】
- 「公開連絡窓口」のメールアドレス
- 【gTLD型ドメインの場合】
- 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)
なお、サイバートラスト社品目の場合、ドメイン名使用権確認の方法は、上記 WHOIS 登録メールアドレス宛のメールへの対応以外にも用意されております。ドメイン名使用権確認のメールを上記メールアドレス宛に送信後、一定期間お客様にて対応が行なわれていない場合、弊社よりお客様へご連絡いたします。その際に他の方法もご案内いたしますので、ご希望の確認方法をご指定ください。
Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。
「承認メールアドレス」には、ドメイン登録担当者(※レジストラに登録している担当者)のメールアドレスを指定できます。このメールアドレスは、以下のようにWHOISで確認できます。
| ドメインの種類 | 例 | ドメイン登録担当者のメールアドレス |
|---|---|---|
属性型JPドメイン 地域型JPドメイン | example.ne.jp example.co.jp example.or.jp | 登録担当者 または 技術連絡担当者 > d.電子メイル |
汎用JP型ドメイン | example.jp | Contact Information > 公開連絡窓口 > Email |
| gTLD型ドメイン | example.com example.net example.org | Admin Email、Tech Email |
また、サーバ証明書対応サービスと連携していない場合は、以下のメールアドレスを「承認メールアドレス」として指定することもできます。
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- webmaster@コモンネーム
- postmaster@コモンネーム
- コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列のメールアドレスも選択肢として表示されます(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)。
- 連携するサーバ証明書対応サービスについては、「サーバ証明書に対応した弊社サービスの利用」をご覧ください。
なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。
現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
A.
申請代行証明書品目で対応しているサーバ証明書の認証機関の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。
認証機関が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証機関が判断します。
GMOグローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証機関からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。
なお、持ち込み証明書品目の場合は、ご利用のサーバ証明書の発行元認証機関へお問い合わせください。
Q. サイバートラスト社の「wwwオプション」に対応していますか。
A.
申請代行証明書品目のサイバートラスト社品目の場合
サイバートラスト社が提供するwwwオプションに対応しております。
新規・更新の発行申請時にwwwオプションを利用して発行するか否かをお客様任意に選択できます。
再発行の発行申請時には選択できません。再発行申請の際は、前回の新規(または更新)の申請時に選択した利用有無の設定をもとに新しいサーバ証明書が発行されます。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- 以下の弊社サービスと連携して利用する場合、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携には対応しておりません。連携するサービスの契約FQDNは、本サービスの契約コモンネームと一致している必要がございます。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
持ち込み証明書品目の場合
本品目は弊社にて認証局への証明書の発行申請は代行しておりません。お客様自身でサイバートラスト社へ発行申請をした際にwwwオプションを利用するように指定していれば、サイバートラスト社から同オプションを利用したサーバ証明書が発行され、該当証明書を本サービスで利用することができます。
なお、弊社のサーバ証明書連携対象サービスと連携してご利用になる場合、wwwオプションにて証明書のSANs領域に追加されたFQDNを利用した連携にも対応しております。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- サーバ証明書に対応した弊社サービスと連携して利用する場合、持ち込み証明書品目に関しては、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携にも対応しております。
Q. GMOグローバルサイン社の「マルチドメインオプション」に対応していますか。
A.
申請代行証明書品目で提供しているGMOグローバルサイン社のサーバ証明書品目では、「マルチドメインオプション」には対応しておりません。
持ち込み証明書品目では、お客様が直接認証機関へ申請して取得して本サービスへ登録することで、「マルチドメインオプション」のサーバ証明書を本サービスで利用することができます。
Q. 持ち込み証明書品目の契約有効期間は、乗換によりサーバ証明書の有効期間が追加された期間も考慮が必要ですか。
A.
持ち込み証明書品目の契約有効期間を選択するに当たり、乗換によって追加されたサーバ証明書の有効期間分は考慮する必要はありません。
例えば、有効期間1年間のサーバ証明書に乗換により3ヶ月分の有効期間が追加されて、有効期間1年3ヶ月のサーバ証明書を利用する場合、持ち込み証明書品目の契約有効期間は「1年間」を指定してください。追加された3ヶ月分の有効期間は考慮する必要はありません。
Q. 申請代行証明書品目のサーバ証明書の発行審査時に、CAAレコードも確認されますか。
A.
本サービスで対応している申請代行証明書品目の認証機関では、CAAレコードの確認を実施、もしくは実施予定がございます。詳細については、以下の各認証機関のWebサイトよりご確認ください。
なお、下記いずれの認証機関でも、契約コモンネームのドメインのDNSで、CAAレコード自体を登録していない、またはCAAレコードで別の認証機関を指定していることがなければ、サーバ証明書は発行されます。(2019年5月15日現在)
| 認証機関 | Webサイト |
|---|---|
| デジサート・ジャパン社 | https://knowledge.digicert.com/ja/jp/alerts/ALERT1880.html デジサート・ジャパントップ > FAQ/サポート > (SSL/TLSサーバ証明書)シマンテック サーバID > サーバ証明書における階層構造オプションの追加、およびCAA対応について |
| サイバートラスト社 | https://www.cybertrust.ne.jp/news/20170727-sureserver-schedule.html HOME > ニュース > [SureServer] 今後のリリース予定と動向に関するご案内 |
| GMOグローバルサイン社 | https://jp.globalsign.com/info/detail.php?no=1501123946 SSLのグローバルサイン(ホーム) > 新着情報 > お知らせ > サーバ証明書のCAAにつきまして |