サービスの新規お申し込みに関すること

Q. サーバ証明書の提供形式は何ですか。

A.

申請代行証明書品目では、X.509、PEM形式でサーバ証明書を提供します。

PKCS7形式では提供していません。中間CA証明書が必要な場合は、「Q. 中間CA証明書とは何ですか。」をご覧いただき、各認証機関のWebサイトから取得してください 。


持ち込み証明書品目の場合は、サーバ証明書の提供形式は発行元の認証機関へお問い合わせください。

なお、持ち込み証明書品目に登録できるサーバ証明書の形式は X.509、PEM形式のみです。


Q. サーバ証明書の署名アルゴリズムは何ですか。

A.

本サービスで発行されるサーバ証明書の署名アルゴリズムはSHA-256です。


Q. サーバ証明書に設定される有効日数は何日ですか。

A.

品目ごとに設定される有効日数は異なり、以下の方法で算出されます。

認証機関有効期間有効日数
デジサート・ジャパン社1年

発行日+365日23時間59分59秒

サイバートラスト社6ヶ月

発行日+6ヶ月

1年発行日+1年
GMOグローバルサイン社6ヶ月

発行日+214日

1年発行日+397日


Q. CSR/秘密鍵作成ツールでCSRと秘密鍵を作成する場合、CSRの形式と秘密鍵の暗号化方式は何ですか。

A.

「IIJサービスオンライン(https://help.iij.ad.jp/」の「CSR/秘密鍵を作成」でCSRと秘密鍵を作成する場合、CSRの形式は、PKCS#10、PEM形式であり、秘密鍵の暗号化方式は、AES256です。


Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。

A.

申請代行証明書品目のサーバ証明書の場合は、2048bitです。

持ち込み証明書品目の場合は、お客様でサーバ証明書の発行元認証機関へお問い合わせください。


Q. オンラインで新規申込みができますか。

A.

申請代行証明書品目の場合は、弊社法人サービスを既にご利用いただいているお客様は「IIJサービスオンライン(https://help.iij.ad.jp/」からオンラインで申し込めます。

本サービスで始めて弊社法人サービスをご利用いただく場合、および持ち込み証明書品目の場合は、書面でお申し込みください。書面でのお申し込みをご希望の場合は、弊社担当営業へご連絡いただくか、IIJインフォメーションセンター(https://www.iij.ad.jp/contact/index.html)までお問い合わせください。


Q. 申請代行証明書品目の新規申込みの際、存在しないドメインをコモンネームに指定できますか。

A.

いいえ、存在しないドメインをコモンネームに指定したお申し込みは承れません。ドメインを取得後にお申し込みください。


Q. グローバルIPアドレス用のサーバ証明書に対応していますか

A.

いいえ、IPアドレスでのサーバ証明書の取得には対応しておりません


Q. 他社から申請して取得、または自分で申請して取得したサーバ証明書について、その管理を本サービスに移管できますか。

A.
持ち込み証明書品目では、お客様が取得されたサーバ証明書を本サービスに登録して利用することは可能です。本サービスに登録したサーバ証明書に関しては、有効期限を弊社で管理し、有効期限の90日前にお客様へ更新のタイミングをお知らせいたします。

なお、申請代行証明書品目と異なり、発行元の認証機関へのサーバ証明書の再発行や更新の申請は弊社で代行いたしません。お客様より認証機関へお手続きいただきます。


Q. 取得済みのサーバ証明書と同一のコモンネームで、同じ認証機関のサーバ証明書を新規に取得できますか。

A.
はい、取得できます。


Q. 認証機関から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。

A.

申請代行証明書品目の場合は、書類提出が必要な場合は、弊社担当営業に提出してください。

持ち込み証明書品目の場合は、弊社はサーバ証明書の申請代行は行っておりませんので、お客様が認証機関へ提出してください。


Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。

A.
申請代行証明書品目で対応しているサーバ証明書の各認証機関では、「申請責任者名」に登録する方の条件は以下のように定義されています。

事前に

認証機関Webサイト
デジサート・ジャパン社

https://knowledge.digicert.com/ja/jp/solution/SO23345.html

デジサート・ジャパン トップ > サポート > ナレッジベース > 担当者(連絡先)情報について

サイバートラスト社

https://www.cybertrust.co.jp/sureserver/apply/sboard-enrol-items.html

HOME 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > お申込み手順 > SureBoard 申請項目一覧

GMOグローバルサイン社

https://jp.globalsign.com/support/faq/348.html

HOME > サポート > 契約者・技術担当者・経理担当者などの登録情報について

※「技術担当者」の内容を確認してください

上記のWebサイトに関する不明点は、各認証機関へお問い合わせください。

また、持ち込み証明書品目で上記以外の認証機関のサーバ証明書を利用する場合は、登録条件等はお客様で認証機関へお問い合わせください。


Q. 認証機関の審査は、どのようなことが行われるのですか。

A.
各サーバ証明書品目における発行審査方法については、各認証機関のWebサイトでご確認ください。

認証機関品目URL認証機関からの審査への対応について

デジサート・ジャパン社

セキュア・サーバID EV

https://knowledge.digicert.com/ja/jp/solution/SO23253.html

デジサート・ジャパン トップ > サポート > ナレッジベース > 証明書申請時の組織情報入力とデジサートによる組織認証

お申し込みと申請情報登録が完了すると、1~2週間以内に認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権確認のためのメール
  • 申請意思確認のための電話またはメール
  • 必要書類の提出(必要な場合のみ、弊社よりご連絡いたします)

なお、認証機関側の判断により、一部の問合せが省略される場合がございます。
グローバルサーバID EV
セキュア・サーバID
グローバル・サーバID
サイバートラスト社SureServer EV for クラウド

https://www.cybertrust.co.jp/sureserver/apply/validation-items.html

HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > お申込み手順

SureServer for クラウド
GMOグローバルサイン社企業認証SSL

申請意思確認のための電話認証】

https://jp.globalsign.com/introduce/document/

※「[2]申請確認の方法」の「1. 電話による確認」をご覧ください


【ドメイン名使用権確認】

https://jp.globalsign.com/support/proceeding/147.html

HOME > サポート・お申し込みガイド > お手続き > ドメイン名所有者・使用権の確認について

企業認証SSL/ワイルドカードオプション付き
クイック認証SSL

https://jp.globalsign.com/service/ssl/order/quickssl_mail.html

HOME > サーバ証明書ご購入サイト > 新規お申し込みガイド > クイック認証SSL byGMO メール認証による新規お申し込み

お申し込みと申請情報登録が完了すると、すぐに認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権の確認のためのメール
クイック認証SSL/ワイルドカードオプション付き


Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.

コモンネームのドメイン名の使用権を確認するために、認証機関から送信されるメールに対してお客様で承認対応を行なっていただく必要があります。このメールは、以下すべてのメールアドレス宛に送信されます。

以下のメールアドレス以外を指定することはできません。お客様は、いずれかのメールアドレスで受信したメールに記載されているワンタイムURLから、承認の対応を行なってください。ドメイン名使用権の確認が完了しない場合、サーバ証明書は発行されませんのでご注意ください。


  • DNS TXTレコードの登録メールアドレス
  • WHOISに掲載されているドメイン登録担当者のメールアドレス
  • 既定メールアドレス


各メールアドレスの詳細については、以下をご覧ください。

DNS TXTレコードの登録メールアドレス

DNS TXTレコードに任意のメールアドレスを事前に登録してください。 

TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。

TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。

例1:契約コモンネームのFQDNがexample.jpの場合

Name

Type

Value

_validation-contactemail.example.jp.TXT”XXXXX@example.jp"

例2:契約コモンネームのFQDNがsub.example.comの場合

Name

Type

Value

_validation-contactemail.sub.example.com.TXT”XXXXX@example.jp"
【参考】

DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。

IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。

WHOISに掲載されているドメイン登録担当者のメールアドレス
【注意】

2025年7月15日以降、WHOISに掲載されているドメイン登録担当者のメールアドレスの利用が禁止になる予定です。そのため、本メールアドレスを利用することは推奨できません。

このメールアドレスは、レジストラに登録している担当者であり、以下のようにWHOISで確認できます。

現在のWHOISに登録されているメールアドレスでメールが受け取れない場合は、WHOIS上の登録を利用可能なメールアドレスに変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

弊社のドメイン管理サービスをご利用の場合は、ドメイン管理サービス マニュアル「JPRS登録情報(WHOIS情報)を更新したい(https://manual.iij.jp/dns/domain-help/15145110.html)」をご覧ください

ドメインの種類ドメイン登録担当者のメールアドレス

属性型JPドメイン

地域型JPドメイン

example.ne.jp

example.co.jp

example.or.jp

登録担当者 または 技術連絡担当者 > d.電子メイル

汎用JP型ドメイン

example.jp

Contact Information > 公開連絡窓口 > Email

gTLD型ドメイン

example.com

example.net

example.org

Admin Email、Tech Email
既定メールアドレス
  • admin@コモンネーム
  • administrator@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム
  • webmaster@コモンネーム
【注意】

申請したコモンネームがサブドメイン(例:sub.example.jp)の場合、既定のメールアドレスは「XXX@sub.example.jp」となります。ベースドメイン「XXX@example.jp」のメールアドレスにはメールは送信されません。ただし、サブドメインがwwwの場合のみ、既定のメールアドレスはサブドメインの「XXX@www.example.jp」と、ベースドメインの「XXX@example.jp」のメールアドレスの両方になります。


Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.

コモンネームのドメイン名が、WHOISに掲載されているドメイン登録担当者のメールアドレス宛に送信されます。お客様は当該メールを受信後、メールに記載されている方法で承認の対応を行なってください。ドメイン名使用権の確認が完了しない場合、サーバ証明書は発行されませんのでご注意ください。

  • 【属性型JPドメインの場合】
    • 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
  • 【汎用 JP ドメインの場合】
    • 「公開連絡窓口」のメールアドレス
  • 【gTLD型ドメインの場合】
    • 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)
【注意】

認証機関がWHOIS情報を取得できない場合は、WHOISに掲載されているドメイン登録担当者のメールアドレスへメールを送信することができません。この場合、別のドメイン名使用権確認の方法で対応することになりますが、その内の1つが「DNS TXTレコードの登録メールアドレス」宛に送信することです。審査対応を円滑に行いサーバ証明書を発行するためにも、ドメインのDNSに以下TXTレコードも登録しておくことを推奨します。

DNS TXTレコードの登録メールアドレス

DNS TXTレコードに任意のメールアドレスを事前に登録してください。

TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。

TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。

例1:契約コモンネームのFQDNがexample.jpの場合

NameTypeValue
_validation-contactemail.example.jp.TXT”XXXXX@example.jp"

例2:契約コモンネームのFQDNがsub.example.comの場合

NameTypeValue
_validation-contactemail.sub.example.com.TXT”XXXXX@example.jp"
【参考】

DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。

IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。

【注意】

2025年7月15日以降、WHOISに掲載されているドメイン登録担当者のメールアドレスの利用が禁止になる予定です。禁止後に利用することとなる別のドメイン使用権確認の方法については、決まり次第お知らせします。

なお、サイバートラスト社品目の場合、ドメイン名使用権確認の方法は、上記 WHOIS 登録メールアドレス宛、及びDNS TXTレコードの登録メールアドレス宛のメールへの対応以外にも用意されております。ドメイン名使用権確認のメールを上記WHOIS登録メールアドレス宛に送信後、一定期間お客様にて対応が行なわれていない場合、弊社よりお客様へご連絡いたします。その際、DNS TXTレコードの登録メールアドレスを含め他の方法もご案内いたしますので、ご希望の確認方法を指定してください。


Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.
コモンネームのドメイン名の使用権を確認するために、認証機関から送信されるメールをお客様で承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。


「承認メールアドレス」には、以下4種類のメールアドレスを指定できます。以下のメールアドレス以外を指定することはできませんのでご注意ください。

  • DNS TXTレコードの登録メールアドレス
  • DNS SOAレコードの登録メールアドレス(RNAME)
  • WHOISに掲載されているドメイン登録担当者のメールアドレス
  • 既定メールアドレス


各メールアドレスの詳細については、以下をご覧ください。

DNS TXTレコードの登録メールアドレス

DNS TXTレコードに任意のメールアドレスを事前に登録してください。 

TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。

TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。

例1:契約コモンネームのFQDNがexample.jpの場合

NameTypeValue
_validation-contactemail.example.jp.TXT”XXXXX@example.jp"

例2:契約コモンネームのFQDNがsub.example.comの場合

NameTypeValue
_validation-contactemail.sub.example.com.TXT”XXXXX@example.jp"
【参考】

DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。

IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。

DNS SOAレコードの登録メールアドレス(RNAME)

DNS SOAレコードに任意のメールアドレスを事前に登録してください。

以下SOAレコード例の「Value」に登録されている「RNAME」が、メールアドレスとして利用する文字列です。

レコード表記上、1つ目のドットがアットマークの扱いになります。

SOAレコードの例

NameTypeValue
example.com.SOA

”ns.example.com. dns-admin.example.com. 1657610567 43200 7200 1209600 1800”

【注意】

お客様がDNSホスティングサービスをご利用の場合、SOAレコードのRNAMEには該当DNSサービスの提供事業者のメールアドレスが登録されている場合があります。登録されているメールアドレスがお客様のものではない場合は、該当メールアドレスをお客様が利用しても問題ないか、DNSサービスの提供事業者へご確認ください。

IIJ DNSプラットフォームサービスをご利用の場合は、RNAMEの登録をお客様のメールアドレスに変更してください。

【参考】

DNSレコードの登録方法については、ご利用のDNSサービスの提供事業者または管理者へご確認ください。

IIJ DNSプラットフォームサービスをご利用の場合は、以下のIIJ DNSプラットフォームサービス マニュアルをご覧いただき変更してください。

WHOISに掲載されているドメイン登録担当者のメールアドレス
【注意】

2025年7月15日以降、WHOISに掲載されているドメイン登録担当者のメールアドレスの利用が禁止になる予定です。そのため、本メールアドレスを利用することは推奨できません。

このメールアドレスは、レジストラに登録している担当者であり、以下のようにWHOISで確認できます。

現在のWHOISに登録されているメールアドレスでメールが受け取れない場合は、WHOIS上の登録を利用可能なメールアドレスに変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

弊社のドメイン管理サービスをご利用の場合は、ドメイン管理サービス マニュアル「JPRS登録情報(WHOIS情報)を更新したい(https://manual.iij.jp/dns/domain-help/15145110.html)」をご覧ください。

ドメインの種類ドメイン登録担当者のメールアドレス

属性型JPドメイン

地域型JPドメイン

example.ne.jp

example.co.jp

example.or.jp

登録担当者 または 技術連絡担当者 > d.電子メイル

汎用JP型ドメイン

example.jp

Contact Information > 公開連絡窓口 > Email

gTLD型ドメイン

example.com

example.net

example.org

Admin Email、Tech Email
既定メールアドレス
  • admin@コモンネーム
  • administrator@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム
  • webmaster@コモンネーム
  • コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列(ベースドメイン名)のメールアドレスも選択肢として表示されます。(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)
  • 連携するサーバ証明書対応サービスについては、「サーバ証明書に対応した弊社サービスの利用」をご覧ください。


Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。

A.

申請代行証明書品目で対応しているサーバ証明書の認証機関の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。

認証機関が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証機関が判断します。

GMOグローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証機関からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。


 なお、持ち込み証明書品目の場合は、ご利用のサーバ証明書の発行元認証機関へお問い合わせください。


Q. サイバートラスト社の「wwwオプション」に対応していますか。

A.

申請代行証明書品目のサイバートラスト社品目の場合

サイバートラスト社が提供するwwwオプションに対応しております。

新規・更新の発行申請時にwwwオプションを利用して発行するか否かをお客様任意に選択できます。

再発行の発行申請時には選択できません。再発行申請の際は、前回の新規(または更新)の申請時に選択した利用有無の設定をもとに新しいサーバ証明書が発行されます。

なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。

  • wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
    https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
    (※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください)
  • 本オプションの利用に際して追加費用は発生しません。
  • 以下の弊社サービスと連携して利用する場合、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携には対応しておりません。連携するサービスの契約FQDNは、本サービスの契約コモンネームと一致している必要がございます。
    • IIJ Webハイグレード2サービス
    • IIJドキュメントエクスチェンジサービス
    • IIJ GIOコンテンツアクセラレーションサービス
    • IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
持ち込み証明書品目の場合

本品目は弊社にて認証局への証明書の発行申請は代行しておりません。お客様自身でサイバートラスト社へ発行申請をした際にwwwオプションを利用するように指定していれば、サイバートラスト社から同オプションを利用したサーバ証明書が発行され、該当証明書を本サービスで利用することができます。

なお、弊社のサーバ証明書連携対象サービスと連携してご利用になる場合、wwwオプションにて証明書のSANs領域に追加されたFQDNを利用した連携にも対応しております。

なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。

  • wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
    https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
    (※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください)
  • 本オプションの利用に際して追加費用は発生しません。
  • サーバ証明書に対応した弊社サービスと連携して利用する場合、持ち込み証明書品目に関しては、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携にも対応しております。


Q. GMOグローバルサイン社の「マルチドメインオプション」に対応していますか。

A.
申請代行証明書品目で提供しているGMOグローバルサイン社のサーバ証明書品目では、「マルチドメインオプション」には対応しておりません。

持ち込み証明書品目では、お客様が直接認証機関へ申請して取得して本サービスへ登録することで、「マルチドメインオプション」のサーバ証明書を本サービスで利用することができます。


Q. 持ち込み証明書品目の契約有効期間は、乗換によりサーバ証明書の有効期間が追加された期間も考慮が必要ですか。

A.

持ち込み証明書品目の契約有効期間を選択するに当たり、乗換によって追加されたサーバ証明書の有効期間分は考慮する必要はありません。

例えば、有効期間1年間のサーバ証明書に乗換により3ヶ月分の有効期間が追加されて、有効期間1年3ヶ月のサーバ証明書を利用する場合、持ち込み証明書品目の契約有効期間は「1年間」を指定してください。追加された3ヶ月分の有効期間は考慮する必要はありません。


Q. 申請代行証明書品目のサーバ証明書の発行審査時に、CAAレコードも確認されますか。

A.

本サービスで対応している申請代行証明書品目の認証機関では、CAAレコードの確認を実施、もしくは実施予定がございます。詳細については、以下の各認証機関のWebサイトよりご確認ください。

なお、下記いずれの認証機関でも、契約コモンネームのドメインのDNSで、CAAレコード自体を登録していない、またはCAAレコードで別の認証機関を指定していることがなければ、サーバ証明書は発行されます。(2019年5月15日現在)

認証機関Webサイト
デジサート・ジャパン社

https://knowledge.digicert.com/ja/jp/solution/SO28149

デジサート・ジャパントップサポート > ナレッジベース > Certification Authority Authorization (CAA) とは何ですか?
サイバートラスト社

https://www.cybertrust.co.jp/sureserver/support/caa.html

HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > サポート情報 > CAA レコードについて

GMOグローバルサイン社

https://jp.globalsign.com/info/detail.php?no=1501123946

SSLのグローバルサイン(ホーム) > 新着情報 > お知らせ > サーバ証明書のCAAにつきまして