サービスの新規お申し込みに関すること

Q. SSLサーバ証明書の提供形式は何ですか。

A.

申請代行証明書品目では、X.509、PEM形式でSSLサーバ証明書を提供します。

PKCS7形式では提供していません。中間CA証明書が必要な場合は、「Q. 中間CA証明書とは何ですか。」をご覧いただき、各認証機関のWebサイトから取得してください 。


持ち込み証明書品目の場合は、SSLサーバ証明書の提供形式は発行元の認証機関へお問い合わせください。

なお、持ち込み証明書品目に登録できるSSLサーバ証明書の形式は X.509、PEM形式のみです。

 

Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。

A.

「IIJサービスオンライン」の「CSR/秘密鍵を作成」でCSRと秘密鍵を作成する場合、CSRの形式は、PKCS#10、PEM形式であり、秘密鍵の暗号化方式は、AES256です。

 

Q. 発行されるSSLサーバ証明書の公開鍵の鍵長は何ですか。

A.

申請代行証明書品目のSSLサーバ証明書の場合は、2048bitです。

持ち込み証明書品目の場合は、お客様でSSLサーバ証明書の発行元認証機関へお問い合わせください。

 

Q. オンラインで新規申込みができますか。

A.

申請代行証明書品目の場合は、弊社法人サービスを既にご利用いただいているお客様は「IIJサービスオンライン」からオンラインで申し込めます。

本サービスで始めて弊社法人サービスをご利用いただく場合、および持ち込み証明書品目の場合は、書面でお申し込みください。書面でのお申し込みをご希望の場合は、弊社担当営業へご連絡いただくか、IIJインフォメーションセンター(http://www.iij.ad.jp/contact/index.html)までお問い合わせください。

 

Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。

A.

いいえ、存在しないドメインをコモンネームに指定したお申し込みは承れません。ドメインを取得後にお申し込みください。

 

Q. グローバルIPアドレス用のSSLサーバ証明書に対応していますか

A.

いいえ、IPアドレスでのSSLサーバ証明書の取得には対応しておりません

 

Q. 他社から申請して取得、または自分で申請して取得したSSLサーバ証明書について、その管理をIIJサーバ証明書管理サービスに移管できますか。

A.
持ち込み証明書品目では、お客様が取得されたSSLサーバ証明書を本サービスに登録して利用することは可能です。本サービスに登録したSSLサーバ証明書に関しては、有効期限を弊社で管理し、有効期限の90日前にお客様へ更新のタイミングをお知らせいたします。

なお、申請代行証明書品目と異なり、発行元の認証機関へのSSLサーバ証明書の再発行や更新の申請は弊社で代行いたしません。お客様より認証機関へお手続きいただきます。

 

Q. 取得済みのSSLサーバ証明書と同一のコモンネームで、同じ認証機関のSSLサーバ証明書を新規に取得できますか。

A.
はい、取得できます。

 

Q. 認証機関の審査は、どのようなことが行われるのですか。

A.

各SSLサーバ証明書品目における発行審査方法については、各認証機関のWebサイトでご確認ください。

認証機関品目Webサイト認証機関からの審査への対応について

デジサート・ジャパン 合同会社

セキュア・サーバID EV

https://knowledge.digicert.com/ja/jp/solution/SO23253.html

デジサート・ジャパントップ > FAQ/サポート > (SSL/TLSサーバ証明書)シマンテック サーバID > 実施する「認証」の詳細について

お申し込みと申請情報登録が完了すると、1~2週間以内に認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権確認のためのメール
  • 電話認証
  • 必要書類の提出(必要な場合のみ、弊社よりご連絡いたします)

なお、認証機関側の判断により、一部の問合せが省略される場合がございます。
グローバルサーバID EV
セキュア・サーバID
グローバル・サーバID
サイバートラスト 株式会社SureServer EV for クラウド

https://www.cybertrust.ne.jp/sureserver/apply/validation_items.html

HOME > 製品・サービス > SureServer > 導入の手順 > 審査項目について

SureServer for クラウド
GMOグローバルサイン 株式会社企業認証SSL

https://jp.globalsign.com/introduce/document/

審査手続きの確認(※画面上で以下を選択して確認)

  • ドメイン利用権の認証方法
    • 「メールによる認証」
  • 申請確認の方法
    • 「電話確認(第三者データベースで代表電話番号の確認)」
企業認証SSL/ワイルドカードオプション付き
クイック認証SSL

https://jp.globalsign.com/service/ssl/order/quickssl_mail.html

HOME > SSLサーバ証明書 > お申し込みガイド > クイック認証SSL(メール認証) > メール認証による新規お申し込み

お申し込みと申請情報登録が完了すると、すぐに認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権の確認のためのメール
クイック認証SSL/ワイルドカードオプション付き

 

Q. 発行審査のために認証機関への書類提出が必要と連絡を受けた場合は、誰に提出するのですか。

A.

申請代行証明書品目の場合は、認証機関からの連絡を受けて弊社営業担当からお客様へ依頼いたしますので、弊社担当営業に書類を提出してください。

持ち込み証明書品目の場合は、弊社はSSLサーバ証明書の申請代行は行っておりませんので、お客様が認証機関へ提出してください。

 

Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。

A.
申請代行証明書品目で対応しているSSLサーバ証明書の各認証機関では、「申請責任者名」に登録する方の条件は以下のように定義されています。

認証機関Webサイト
デジサート

https://knowledge.digicert.com/ja/jp/solution/SO23345.html

デジサート・ジャパン トップ > FAQ/サポート > (SSL/TLSサーバ証明書)シマンテック サーバID > 申請時に登録する各担当者の役割について

サイバートラスト社

https://www.cybertrust.ne.jp/sureserver/apply/sboard_enrol_items.html

HOME > 製品・サービス > SureServer > 導入の手順 > SureBoard申請項目一覧
グローバルサイン社

https://jp.globalsign.com/support/faq/348.html

SSLのグローバルサイン(ホーム) > サポート > 契約者・技術担当者・経理担当者などの登録情報に
ついて

※「技術担当者」の内容を確認してください

また、持ち込み証明書品目で上記以外の認証機関のSSLサーバ証明書を利用する場合は、登録条件等はお客様で認証機関へお問い合わせください。

 

Q. デジサート社品目のSSLサーバ証明書の発行申請時に送信されるドメイン所有権確認のためのメールの宛先はどこですか。

A.

2017年12月1日から、デジサート社のSSLサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。

このメールは、申請情報登録時にお客様が指定する下記いずれかのメールアドレス宛に送信されます。お客様は、いずれかのメールアドレスにて受信したメールにて、記載されているワンタイムURLから承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、SSLサーバ証明書は発行されませんので、ご注意ください。

  • WHOISに掲載されている連絡先メールアドレス
  • admin@(申請ドメイン名またはベースドメイン名)
  • administrator@(申請ドメイン名またはベースドメイン名)
  • hostmaster@(申請ドメイン名またはベースドメイン名)
  • postmaster@(申請ドメイン名またはベースドメイン名)
  • webmaster@(申請ドメイン名またはベースドメイン名)

なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。

 現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

 

Q. サイバートラスト社品目のSSLサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.

2018年3月1日から、サイバートラスト社のSSLサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。

このメールはコモンネームのドメイン名にてWHOISに登録されている以下のメールアドレス宛に送信されます。お客様は当該メールを受信後、メールに記載されている方法にて承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、SSLサーバ証明書は発行されませんので、ご注意ください。

  • 【属性型JPドメインの場合】
    • 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
  • 【汎用 JP ドメインの場合】
    • 「公開連絡窓口」のメールアドレス
  • 【gTLD型ドメインの場合】
    • 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)

なお、サイバートラスト社品目の場合、ドメイン名使用権確認の方法は、上記 WHOIS 登録メールアドレス宛のメールへの対応以外にも用意されております。ドメイン名使用権確認のメールを上記メールアドレス宛に送信後、一定期間お客様にて対応が行なわれていない場合、弊社よりお客様へご連絡いたします。その際に他の方法もご案内いたしますので、ご希望の確認方法をご指定ください。

 

Q. グローバルサイン社品目のSSLサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.
コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。

「承認メールアドレス」には、ドメイン登録担当者(※レジストラに登録している担当者)のメールアドレスを指定できます。このメールアドレスは、以下のようにWHOISで確認できます。

ドメインの種類ドメイン登録担当者のメールアドレス

属性型JPドメイン

地域型JPドメイン

example.ne.jp

example.co.jp

example.or.jp

登録担当者 または 技術連絡担当者 > d.電子メイル

汎用JP型ドメイン

example.jp

Contact Information > 公開連絡窓口 > Email

gTLD型ドメイン

example.com

example.net

example.org

Admin Email、Tech Email

また、SSLサーバ証明書対応サービスと連携していない場合は、以下のメールアドレスを「承認メールアドレス」として指定することもできます。

  • admin@コモンネーム
  • administrator@コモンネーム
  • hostmaster@コモンネーム
  • webmaster@コモンネーム
  • postmaster@コモンネーム
  • コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列のメールアドレスも選択肢として表示されます(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)。
  • 連携するSSLサーバ証明書対応サービスについては、「SSLサーバ証明書に対応した弊社サービスの利用」をご覧ください。

なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。

現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

 

Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。

A.

申請代行証明書品目で対応しているSSLサーバ証明書の認証機関の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。

認証機関が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証機関が判断します。

グローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証機関からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。

 

なお、持ち込み証明書品目の場合は、ご利用のSSLサーバ証明書の発行元認証機関へお問い合わせください。

 

Q. グローバルサイン社の「マルチドメインオプション」に対応していますか。

A.
申請代行証明書品目で提供しているグローバルサイン社のSSLサーバ証明書品目では、「マルチドメインオプション」には対応しておりません。

持ち込み証明書品目では、お客様が直接認証機関へ申請して取得して本サービスへ登録することで、「マルチドメインオプション」のSSLサーバ証明書を本サービスで利用することができます。

 

Q. 持ち込み証明書品目の契約有効期間は、乗換によりSSLサーバ証明書の有効期間が追加された期間も考慮が必要ですか。

A.

持ち込み証明書品目の契約有効期間を選択するに当たり、乗換によって追加されたSSLサーバ証明書の有効期間分は考慮する必要はありません。

例えば、有効期間1年間のSSLサーバ証明書に乗換により3ヶ月分の有効期間が追加されて、有効期間1年3ヶ月のSSLサーバ証明書を利用する場合、持ち込み証明書品目の契約有効期間は「1年間」を指定してください。追加された3ヶ月分の有効期間は考慮する必要はありません。

 

Q. 申請代行証明書品目のSSLサーバ証明書の発行審査時に、CAAレコードも確認されますか。

A.

本サービスで対応している申請代行証明書品目の認証機関では、CAAレコードの確認を実施、もしくは実施予定がございます。詳細については、以下の各認証機関のWebサイトよりご確認ください。

なお、下記いずれの認証機関でも、契約コモンネームのドメインのDNSで、CAAレコード自体を登録していない、またはCAAレコードで別の認証機関を指定していることがなければ、SSLサーバ証明書は発行されます。(2019年5月15日現在)

認証機関Webサイト
デジサート

https://knowledge.digicert.com/ja/jp/alerts/ALERT1880.html

デジサート・ジャパントップFAQ/サポート(SSL/TLSサーバ証明書)シマンテック サーバIDSSLサーバ証明書における階層構造オプションの追加、およびCAA対応について
サイバートラスト社

https://www.cybertrust.ne.jp/news/20170727-sureserver-schedule.html

HOME > ニュース > [SureServer] 今後のリリース予定と動向に関するご案内

グローバルサイン社

https://jp.globalsign.com/info/detail.php?no=1501123946

SSLのグローバルサイン(ホーム) > 新着情報 > お知らせ > SSLサーバ証明書のCAAにつきまして