サービスの利用に関すること
- Q. 1契約で発行されたサーバ証明書を、複数台のサーバにインストールして利用しても問題ないですか。
- Q. 1契約で発行されたサーバ証明書を、サーバ証明書対応の複数のサービスで利用することはできますか。
- Q. 秘密鍵のパスフレーズを教えてください。
- Q. サーバ証明書対応サービスのサーバにインストールされているサーバ証明書及び秘密鍵をダウンロードできますか。
- Q. IIJのサービスでサーバ証明書を利用したいのですが、自分でインストールするのですか。
- Q. サーバへサーバ証明書のインストールができません。
- Q. Webサイトにサイトシールを表示させるには、何か設定が必要ですか。
- Q. デジサート・ジャパン社が提供している「脆弱性アセスメント」や「マルウェアスキャン」などの無料バンドル機能を利用できますか。
- Q. 契約コモンネームを変更できますか。
- Q. 申請情報の登録内容を修正できますか。
- Q. 申請代行証明書品目で、新規申込み時に指定したCSRの作成方法を後から変更できますか。
- Q. 申請代行証明書品目のサーバ証明書の再発行は何回まで申込可能ですか。
- Q. 誤って再発行を申し込んだため、手続きを取り消してもらえますか。
- Q. 持ち込み証明書品目で、ワイルドカード証明書を利用できますか。
- Q. 持ち込み証明書品目で、マルチドメイン証明書を利用できますか。
- Q. 持ち込み証明書品目で、自己署名証明書のサーバ証明書を利用できますか。
- Q. 持ち込み証明書品目でマルチドメイン証明書を利用する場合、マルチドメインネームのFQDN数に制限はありますか。
- Q. 持ち込み証明書品目の場合、中間CA証明書の登録は必須ですか。
- Q. 持ち込み証明書品目でサーバ証明書を再登録する際、マルチドメインネームは前回登録時と一致している必要はありますか。
- Q. 持ち込み証明書品目でサーバ証明書を再登録する場合、前回登録時と異なる有効期限のものを登録できますか。
- Q. 持ち込み証明書品目でサーバ証明書を再登録する場合、前回登録時とサブジェクト情報が異なるものを登録できますか。
- Q. 各申請代行証明書品目のサーバ証明書が対応している暗号化方式は何ですか。また、利用を推奨する暗号化方式はありますか。
- Q. IIJサービスオンラインへInternet Explorerでアクセスできません
Q. 1契約で発行されたサーバ証明書を、複数台のサーバにインストールして利用しても問題ないですか。
A.
複数台のサーバにインストールして利用できるかどうかは、ご契約の品目やサーバ証明書の仕様によって異なります。
| 区分 | SSL サーバ証明書の利用範囲 | 品目名 | |
|---|---|---|---|
| 申請代行証明書品目 | 複数台のサーバで利用可能 | コモンネームが一致するサーバのみ | セキュア・サーバID EV ※クラウド証明書 グローバル・サーバID EV ※クラウド証明書 セキュア・サーバID ※クラウド証明書 グローバル・サーバID ※クラウド証明書 SureServer EV for クラウド SureServer for クラウド 企業認証SSL クイック認証SSL |
| コモンネームの「*」以外の部分が一致するサーバのみ | 企業認証SSL/ワイルドカードオプション付き クイック認証SSL/ワイルドカードオプション付き | ||
| コモンネームが一致するサーバ1台のみで利用可能 | セキュア・サーバID EV グローバル・サーバID EV セキュア・サーバID グローバル・サーバID | ||
| 持ち込み証明書品目 | 本サービスに登録されるサーバ証明書によって利用範囲は異なります。ライセンス数等、ご利用のサーバ証明書の仕様に関しては、お客様で発行元の認証機関へお問い合わせください。 | ||
- 申請代行証明書品目の以下のサーバ証明書は、IIJ GIOコンテンツアクセラレーションサービス、またはIIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプションをご契約の場合にお申込みいただける品目です。
- セキュア・サーバID EV ※クラウド証明書
- グローバル・サーバID EV ※クラウド証明書
- セキュア・サーバID ※クラウド証明書
- グローバル・サーバID ※クラウド証明書
- 1台のサーバのみで利用可能な品目のサーバ証明書を、複数台にインストールして利用すると、ライセンス違反となる恐れがあるため、注意してください。
Q. 1契約で発行されたサーバ証明書を、サーバ証明書対応の複数のサービスで利用することはできますか。
A.
申請代行証明書品目の場合、以下の品目のサーバ証明書(ライセンス数無制限)は、複数のサーバ証明書対応サービスと連携して利用できます。
ただし、申請代行証明書品目は、マルチドメインネーム(サーバ証明書のSANs領域に登録されているFQDN)を利用した連携には対応しておりません。契約コモンネームと連携対象サービスの契約FQDNが一致する必要があります。
- SureServer EV for クラウド
- SureServer for クラウド
- 企業認証SSL
- 企業認証SSL/ワイルドカードオプション付き
- クイック認証SSL
- クイック認証SSL/ワイルドカードオプション付き
持ち込み証明書品目の場合は、本サービスに登録するサーバ証明書が複数のサーバで利用可能なものである場合は、複数のサーバ証明書対応サービスと連携して利用できます。登録されるサーバ証明書の仕様については、お客様で発行元の認証機関へお問い合わせください。
また、持ち込み証明書品目は、マルチドメインネーム(サーバ証明書のSANs領域に登録されているFQDN)を利用した連携にも対応しております。
Q. 秘密鍵のパスフレーズを教えてください。
A.
申請代行証明書品目の場合、「IIJがCSRを作成」を選択した場合、及び「IIJサービスオンライン(https://help.iij.ad.jp/)」の「CSR/秘密鍵の作成」でCSRを作成した場合は、秘密鍵はパスフレーズを解除して作成しているため、パスフレーズは不要です。
申請代行証明書品目でお客様が本サービスの機能以外でCSRを作成した場合、および持ち込み証明書品目の場合は、お客様による作業時に秘密鍵とパスフレーズが作成されていると思われますので、確認してください。
なお、申請代行証明書品目の場合、IIJとお客様のどちらがCSRを作成したかを、「IIJサービスオンライン(https://help.iij.ad.jp/)」の「ステータス一覧」で確認できます。詳しくは、「契約中のサーバ証明書についてステータスを確認したい」をご覧ください。
Q. サーバ証明書対応サービスのサーバにインストールされているサーバ証明書及び秘密鍵をダウンロードできますか。
A.
申請代行証明書品目の以下のサーバ証明書の場合は、サーバ証明書対応サービスにインストールされているサーバ証明書及び秘密鍵を、「IIJサービスオンライン(https://help.iij.ad.jp/)」の「サーバ証明書・秘密鍵」からダウンロードできます。詳しくは「サーバ証明書・秘密鍵のダウンロード(申請代行証明書品目)」をご覧ください。
- SureServer EV for クラウド
- SureServer for クラウド
- 企業認証SSL
- 企業認証SSL/ワイルドカードオプション付き
- クイック認証SSL
- クイック認証SSL/ワイルドカードオプション付き
上記以外の申請代行証明書品目のサーバ証明書をご利用の場合は、対応サービスにインストールされているサーバ証明書及び秘密鍵をダウンロードできません。ただし、対応サービスを解約する場合は、本サービスとの連携を解除することで、ダウンロードできるようになります。
なお、持ち込み証明書品目の場合は、「IIJサービスオンライン(https://help.iij.ad.jp/)」の「サーバ証明書・秘密鍵の確認」から、現在登録されているサーバ証明書、秘密鍵をダウンロードできます。詳しくは「登録したサーバ証明書・秘密鍵の情報を確認したい(持ち込み証明書品目)」をご覧ください。
Q. IIJのサービスでサーバ証明書を利用したいのですが、自分でインストールするのですか。
A.
以下のサーバ証明書対応サービスと連携して利用する場合は、本サービスで発行したサーバ証明書は、弊社がインストールを代行します。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
Q. サーバへサーバ証明書のインストールができません。
A.
本サービスでは、お客様が用意したサーバへサーバ証明書をインストールする作業は、弊社サポートの対象外です。原因の調査はお客様自身が行ってください。
なお、インストールできない原因として、以下のようなケースがあります。調査の参考にしてください。
- インストールするサーバに適切な秘密鍵がインストールされていない、または秘密鍵と一致しないサーバ証明書をインストールしている
- 中間CA証明書など、誤った証明書ファイルを指定している
- 中間CA証明書がインストールされていない(必要の有無は、サーバ証明書の種類によって異なります)
- ファイルの先頭や末尾に、空白文字など余計な文字が入力されている
- 各行の末尾に、空白文字など余計な文字が入力されている
- 「-----BEGIN CERTIFICATE-----」という行が先頭にない、「-----END CERTIFICATE-----」という行が末尾にない
- 「-----BEGIN CERTIFICATE-----」または「-----END CERTIFICATE-----」の「-」が一部欠けている、または多い
- 改行コードの違いのためインストールできない(Webサーバの種類によります)
Q. Webサイトにサイトシールを表示させるには、何か設定が必要ですか。
A.
サイトシールは、サーバ証明書を発行した認証機関から提供されるものです。Webサイトにサイトシールを掲載することで、認証されたWebサイトであり、SSLにより暗号化されていることを明示できます。
設定方法などについて詳しくは、各認証機関のWebサイトをご覧ください。申請代行証明書品目で提供しているサーバ証明書の各認証機関では、以下のページに詳細が記載されております。
| 認証機関 | Webサイト |
|---|---|
| デジサート・ジャパン社 | ※2021/04/23(金)をもって、デジサート・ジャパン社のWebサイト上の提供は終了いたしました。 取得をご希望の場合は、お手数ではございますが、サービスの運用管理担当者の方よりお客様窓口までお問い合わせください。 |
| サイバートラスト社 | https://www.cybertrust.co.jp/sureserver/support/web-seal-set.html HOME > 認証・セキュリティ事業 > SSL/TLS サーバー証明書 SureServer > サポート情報 > Trusted Web シールの設定方法 |
| GMOグローバルサイン社 | SSLのグローバルサイン(ホーム) > サービス一覧 > サーバ証明書 > SSL導入ガイド > サイトシールについて |
Q. デジサート・ジャパン社が提供している「脆弱性アセスメント」や「マルウェアスキャン」などの無料バンドル機能を利用できますか。
A.
申請代行証明書品目で発行されたサーバ証明書は、デジサート・ジャパン社が提供している「ノートンシール」を利用できます。ただし、「脆弱性アセスメント」及び「マルウェアスキャン」等の無料バンドル機能は利用できません。
持ち込み証明書品目をご利用の場合は、お客様が直接デジサート・ジャパン社からサーバ証明書を取得していれば、無料バンドル機能を利用できると思われますので、詳細についてはデジサート・ジャパン社へお問い合わせください。
Q. 契約コモンネームを変更できますか。
A.
いいえ、新規申し込み時に指定した契約コモンネームは変更することはできません。コモンネームの変更が必要な場合は、現在の契約をご解約の上、ご希望のコモンネームで新規契約をお申し込みください。
新規契約および解約をご希望の場合は、弊社営業またはお客様窓口までご連絡ください。お客様窓口については、『IIJサーバ証明書管理サービス お客様窓口』をご覧ください。
Q. 申請情報の登録内容を修正できますか。
A.
申請代行証明書品目の場合、新規手続きおよび更新手続き以外のタイミングに申請情報の登録内容を修正することはできません。
新規契約または更新手続き中で、サーバ証明書の発行が未完了の場合は、誤った情報を登録後すぐに連絡いただくことで修正できる場合もありますので、お客様窓口までお問い合わせください。お客様窓口については、『IIJサーバ証明書管理サービス お客様窓口』をご覧ください。
また、修正前に認証機関からお客様へ申請意思確認の問い合わせがあった場合は、承認をしないでください。承認してしまうと、修正前の情報でサーバ証明書が発行され、次の更新のタイミングまで修正ができなくなります。
なお、持ち込み証明書品目の場合は、お客様で発行元の認証機関へ修正の可否についてお問い合わせください。
Q. 申請代行証明書品目で、新規申込み時に指定したCSRの作成方法を後から変更できますか。
A.
はい、更新および再発行の申込み時に、「IIJがCSRを作成」もしくは「お客様がCSRを作成」に変更することができます。
なお、以下の弊社サービスと連携している契約の場合、弊社が作成したCSRで申請したサーバ証明書を利用する必要がありますので、「IIJがCSRを作成」から変更することはできません。ご了承ください。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
Q. 申請代行証明書品目のサーバ証明書の再発行は何回まで申込可能ですか。
A.
ご利用のサーバ証明書の品目によって異なります。
サイバートラスト社およびGMOグローバルサイン社のサーバ証明書は、再発行できる回数に制限はございません。デジサート・ジャパン社のサーバ証明書は、6回まで無償で再発行できます。
なお、本サービスが取り扱うサーバ証明書の品目については、「取り扱い品目」をご覧ください。
Q. 誤って再発行を申し込んだため、手続きを取り消してもらえますか。
A.
申請代行証明書品目では、再発行のお申し込み後は、再発行の取り消しはできません。新しいサーバ証明書の発行を待ち、サーバにインストールしてください。
弊社のサーバ証明書対応サービスをご契約で、再発行したサーバ証明書を該当サービスのサーバで利用する場合は、インストールは弊社が代行します。弊社のサーバ証明書対応サービスについて詳しくは、「サーバ証明書に対応した弊社サービスの利用」をご覧ください。
サイバートラスト社およびGMOグローバルサイン社の全サーバ証明書品目については、再発行前に利用されていた古いサーバ証明書は、新しいサーバ証明書が再発行されてから30日後に失効手続きを行います。再発行前の古いサーバ証明書を、サーバにインストールしたまま利用し続けることはできません。(サーバ証明書品目については「取り扱い品目」をご覧ください)
なお、持ち込み証明書品目の場合は、手続き取り消しの可否についてはお客様が認証機関へお問い合わせください。
Q. 持ち込み証明書品目で、ワイルドカード証明書を利用できますか。
A.
ワイルドカード証明書(例:*.example.jp)の持ち込みは可能ですが、ワイルドカードを複数重ねたコモンネーム(例:*.*.example.jp)のサーバ証明書は持ち込みできません。Subject Alternative Names(SANs)のフィールドにワイルドカードを複数重ねたFQDNが登録されているものも、同様に持ち込みできません。
なお、利用できるサーバのFQDNや台数等のサーバ証明書の仕様については、該当サーバ証明書を発行した認証機関が定めるものとなります。発行元の認証機関が定める仕様、ライセンスに従って、お客様責任において該当サーバ証明書を適切に管理・運用してください。
Q. 持ち込み証明書品目で、マルチドメイン証明書を利用できますか。
A.
はい、利用可能です。
なお、利用できるサーバのFQDNや台数等のサーバ証明書の仕様については、該当サーバ証明書を発行した認証機関が定めるものとなります。発行元の認証機関が定める仕様、ライセンスに従って、お客様責任において該当サーバ証明書を適切に管理・運用してください。
Q. 持ち込み証明書品目で、自己署名証明書のサーバ証明書を利用できますか。
A.
はい、利用できます。
Q. 持ち込み証明書品目でマルチドメイン証明書を利用する場合、マルチドメインネームのFQDN数に制限はありますか。
A.
いいえ、特に制限はございません。
Q. 持ち込み証明書品目の場合、中間CA証明書の登録は必須ですか。
A.
いいえ、中間CA証明書の登録は必須ではございません。
しかしながら、中間CA証明書の不要なサーバ証明書以外は、中間CA証明書を登録しなかったことによりSSL通信にエラーが生じる等の問題が発生することが考えられますので、ご注意ください。中間CA証明書が必要か否かは、サーバ証明書の発行元認証局およびサーバ証明書を利用するサーバの管理者へご確認ください。
Q. 持ち込み証明書品目でサーバ証明書を再登録する際、マルチドメインネームは前回登録時と一致している必要はありますか。
A.
いいえ、一致している必要はありません。本品目の契約コモンネームと一致するサーバ証明書であれば、マルチドメインネームのFQDNは前回登録時と異なっていても登録できます。
Q. 持ち込み証明書品目でサーバ証明書を再登録する場合、前回登録時と異なる有効期限のものを登録できますか。
A.
更新手続き以外でサーバ証明書を再登録する場合、前回登録したサーバ証明書と有効期限が24時間以上異なるサーバ証明書は登録できません。
Q. 持ち込み証明書品目でサーバ証明書を再登録する場合、前回登録時とサブジェクト情報が異なるものを登録できますか。
A.
コモンネームが異なるサーバ証明書は登録できませんが、その他のサブジェクト情報(国名、都道府県、市区町村、組織、部門)が異なるサーバ証明書を登録することはできます。
Q. 各申請代行証明書品目のサーバ証明書が対応している暗号化方式は何ですか。また、利用を推奨する暗号化方式はありますか。
A.
サーバ証明書における暗号化方式は「公開鍵暗号方式」です。暗号化強度については「Q. 発行されるサーバ証明書の公開鍵の鍵長は何ですか。」をご覧ください。
なお、サーバ証明書を利用するサーバとクライアントの間の暗号化(TLS)については、サーバ証明書が指定するものではありません。サーバ側で対応する暗号化方式の選定については、IPAが公開する「SSL/TLS暗号設定ガイドライン」等を参考に、お客様側でご判断ください。
Q. IIJサービスオンラインへInternet Explorerでアクセスできません
A.
IEには対応していません。Chrome、Firefox、Edge、及びSafariなどを利用してください。