サービスの利用に関すること

Q. 1契約で発行されたSSLサーバ証明書を、複数台のサーバにインストールして利用しても問題ないですか。

A.
複数台のサーバにインストールして利用できるかどうかは、ご契約の品目やSSLサーバ証明書の仕様によって異なります。

区分SSL サーバ証明書の利用範囲品目名
申請代行証明書品目

複数台のサーバで利用可能

コモンネームが一致するサーバのみ

セキュア・サーバID EV ※クラウド証明書

グローバル・サーバID EV ※クラウド証明書

セキュア・サーバID ※クラウド証明書

グローバル・サーバID ※クラウド証明書

SureServer EV for クラウド

SureServer for クラウド

企業認証SSL

クイック認証SSL

コモンネームの「*」以外の部分が一致するサーバのみ

企業認証SSL/ワイルドカードオプション付き

クイック認証SSL/ワイルドカードオプション付き

コモンネームが一致するサーバ1台のみで利用可能

セキュア・サーバID EV

グローバル・サーバID EV

セキュア・サーバID

グローバル・サーバID

SureServer

持ち込み証明書品目

本サービスに登録されるSSLサーバ証明書によって利用範囲は異なります。ライセンス数等、ご利用のSSLサーバ証明書の仕様に関しては、お客様で発行元の認証機関へお問い合わせください。

  • 申請代行証明書品目の以下のSSLサーバ証明書は、IIJ GIOコンテンツアクセラレーションサービス、またはIIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプションをご契約の場合にお申込みいただける品目です。
    • セキュア・サーバID EV ※クラウド証明書
    • グローバル・サーバID EV ※クラウド証明書
    • セキュア・サーバID ※クラウド証明書
    • グローバル・サーバID ※クラウド証明書
  • 1台のサーバのみで利用可能な品目のSSLサーバ証明書を、複数台にインストールして利用すると、ライセンス違反となる恐れがあるため、注意してください。

 

Q. 1契約で発行されたSSLサーバ証明書を、SSLサーバ証明書対応の複数のサービスで利用することはできますか。

A.
申請代行証明書品目の場合、以下の品目のSSLサーバ証明書は、複数のSSLサーバ証明書対応サービスと連携して利用できます。

  • 企業認証SSL/ワイルドカードオプション付き
  • クイック認証SSL/ワイルドカードオプション付き

持ち込み証明書品目の場合は、本サービスに登録するSSLサーバ証明書が複数のサーバで利用可能なものである場合は、複数のSSLサーバ証明書対応サービスと連携して利用できます。登録されるSSLサーバ証明書の仕様については、お客様で発行元の認証機関へお問い合わせください。

 

Q. 秘密鍵のパスフレーズを教えてください。

A.
申請代行証明書品目の場合、「IIJがCSRを作成」を選択した場合、及び「IIJサービスオンライン」の「CSR/秘密鍵の作成」でCSRを作成した場合は、秘密鍵はパスフレーズを解除して作成しているため、パスフレーズは不要です。

申請代行証明書品目でお客様が本サービスの機能以外でCSRを作成した場合、および持ち込み証明書品目の場合は、お客様による作業時に秘密鍵とパスフレーズが作成されていると思われますので、確認してください。

なお、申請代行証明書品目の場合、IIJとお客様のどちらがCSRを作成したかを、「IIJサービスオンライン」の「ステータス一覧」で確認できます。詳しくは、「契約中のサーバ証明書についてステータスを確認したい」をご覧ください。

 

Q. SSLサーバ証明書対応サービスのサーバにインストールされているSSLサーバ証明書及び秘密鍵をダウンロードできますか。

A.
申請代行証明書品目の以下のSSLサーバ証明書の場合は、SSLサーバ証明書対応サービスにインストールされているSSLサーバ証明書及び秘密鍵を、「IIJサービスオンライン」の「SSLサーバ証明書・秘密鍵」からダウンロードできます。

  • SureServer EV for クラウド
  • SureServer for クラウド
  • 企業認証SSL
  • 企業認証SSL/ワイルドカードオプション付き
  • クイック認証SSL
  • クイック認証SSL/ワイルドカードオプション付き

上記以外の申請代行証明書品目のSSLサーバ証明書をご利用の場合は、対応サービスにインストールされているSSLサーバ証明書及び秘密鍵をダウンロードできません。ただし、対応サービスを解約する場合は、本サービスとの連携を解除することで、ダウンロードできるようになります。

なお、持ち込み証明書品目の場合は、「IIJサービスオンライン」の「サーバ証明書・秘密鍵の確認」から、現在登録されているSSLサーバ証明書、秘密鍵をダウンロードできます。

 

Q. IIJのサービスでSSLサーバ証明書を利用したいのですが、自分でインストールするのですか。

A.
以下のSSLサーバ証明書対応サービスと連携して利用する場合は、本サービスで発行したSSLサーバ証明書は、弊社がインストールを代行します。

  • IIJ Webハイグレード2サービス
  • IIJドキュメントエクスチェンジサービス
  • IDゲートウェイサービス
  • IIJ GIOコンテンツアクセラレーションサービス
  • IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション

持ち込み証明書品目では、IDゲートウェイサービスとの連携には対応しておりません。

 

Q. サーバへSSLサーバ証明書のインストールができません。

A.
本サービスでは、お客様が用意したサーバへSSLサーバ証明書をインストールする作業は、弊社サポートの対象外です。原因の調査はお客様自身が行ってください。

なお、インストールできない原因として、以下のようなケースがあります。調査の参考にしてください。

  • インストールするサーバに適切な秘密鍵がインストールされていない、または秘密鍵と一致しないSSLサーバ証明書をインストールしている
  • 中間CA証明書など、誤った証明書ファイルを指定している
  • 中間CA証明書がインストールされていない(必要の有無は、SSLサーバ証明書の種類によって異なります)
  • ファイルの先頭や末尾に、空白文字など余計な文字が入力されている
  • 各行の末尾に、空白文字など余計な文字が入力されている
  • 「-----BEGIN CERTIFICATE-----」という行が先頭にない、「-----END CERTIFICATE-----」という行が末尾にない
  • 「-----BEGIN CERTIFICATE-----」または「-----END CERTIFICATE-----」の「-」が一部欠けている、または多い
  • 改行コードの違いのためインストールできない(Webサーバの種類によります)

 

Q. Webサイトにサイトシールを表示させるには、何か設定が必要ですか。

A.
サイトシールは、SSLサーバ証明書を発行した認証機関から提供されるものです。Webサイトにサイトシールを掲載することで、認証されたWebサイトであり、SSLにより暗号化されていることを明示できます。

設定方法などについて詳しくは、各認証機関のWebサイトをご覧ください。申請代行証明書品目で提供しているSSLサーバ証明書の各認証機関では、以下のページに詳細が記載されております。

認証機関Webサイト
デジサート社

https://www.websecurity.digicert.com/ja/jp/install-norton-secured-seal

ノートンシールのインストール

サイバートラスト社

https://www.cybertrust.ne.jp/sureserver/support/web_seal_set.html

HOME > 製品・サービス > SureServer > サポート > Trusted Web シールの設定
グローバルサイン社

https://jp.globalsign.com/service/ssl/guide/siteseal.html

SSLのグローバルサイン(ホーム) > サービス一覧 > SSLサーバ証明書 > SSL導入ガイド > サイトシールについて

 

Q. デジサート社が提供している「脆弱性アセスメント」や「マルウェアスキャン」などの無料バンドル機能を利用できますか。

A.
申請代行証明書品目で発行されたSSLサーバ証明書は、デジサート社が提供している「ノートンシール」を利用できます。ただし、「脆弱性アセスメント」及び「マルウェアスキャン」等の無料バンドル機能は利用できません。

持ち込み証明書品目をご利用の場合は、お客様が直接デジサート社からSSLサーバ証明書を取得していれば、無料バンドル機能を利用できると思われますので、詳細についてはデジサート社へお問い合わせください。

 

Q. 契約コモンネームを変更できますか。

A.

いいえ、新規申し込み時に指定した契約コモンネームは変更することはできません。コモンネームの変更が必要な場合は、現在の契約をご解約の上、ご希望のコモンネームで新規契約をお申し込みください。

新規契約および解約をご希望の場合は、弊社営業またはお客様窓口までご連絡ください。お客様窓口については、『IIJサーバ証明書管理サービス ご利用の手引き』の「お客様窓口」をご覧ください。

 

Q. 申請情報の登録内容を修正できますか。

A.
申請代行証明書品目の場合、新規手続きおよび更新手続き以外のタイミングに申請情報の登録内容を修正することはできません。

新規契約または更新手続き中で、SSLサーバ証明書の発行が未完了の場合は、誤った情報を登録後すぐに連絡いただくことで修正できる場合もありますので、お客様窓口までお問い合わせください。お客様窓口については、『IIJサーバ証明書管理サービス ご利用の手引き』の「お客様窓口」をご覧ください。

また、修正前に認証機関からお客様へ申請意思確認の問い合わせがあった場合は、承認をしないでください。承認してしまうと、修正前の情報でSSLサーバ証明書が発行され、次の更新のタイミングまで修正ができなくなります。

なお、持ち込み証明書品目の場合は、お客様で発行元の認証機関へ修正の可否についてお問い合わせください。

 

Q. 申請代行証明書品目で、新規申込み時に指定したCSRの作成方法を後から変更できますか。

A.

はい、更新および再発行の申込み時に、「IIJがCSRを作成」もしくは「お客様がCSRを作成」に変更することができます。

なお、以下の弊社サービスと連携している契約の場合、弊社が作成したCSRで申請したSSLサーバ証明書を利用する必要がありますので、「IIJがCSRを作成」から変更することはできません。ご了承ください。

  • IIJ Webハイグレード2サービス
  • IIJドキュメントエクスチェンジサービス
  • IDゲートウェイサービス
  • IIJ GIOコンテンツアクセラレーションサービス
  • IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション

 

Q. 申請代行証明書品目のSSLサーバ証明書の再発行は何回まで申込可能ですか。

A.

ご利用のSSLサーバ証明書の品目によって異なります。

サイバートラスト社およびグローバルサイン社のSSLサーバ証明書は、再発行できる回数に制限はございません。デジサート社のSSLサーバ証明書は、6回まで無償で再発行できます。

なお、本サービスが取り扱うSSLサーバ証明書の品目については、「取り扱い品目」をご覧ください。

 

Q. 誤って再発行を申し込んだため、手続きを取り消してもらえますか。

A.
申請代行証明書品目では、再発行のお申し込み後は、再発行の取り消しはできません。新しいSSLサーバ証明書の発行を待ち、サーバにインストールしてください。

弊社のSSLサーバ証明書対応サービスをご契約で、再発行したSSLサーバ証明書を該当サービスのサーバで利用する場合は、インストールは弊社が代行します。弊社のSSLサーバ証明書対応サービスについて詳しくは、「SSLサーバ証明書に対応した弊社サービスの利用」をご覧ください。

古いSSLサーバ証明書は、新しいSSLサーバ証明書が再発行されてから30日後に失効手続きを行います。再発行前の古いSSLサーバ証明書を、サーバにインストールしたまま利用し続けることはできません。

なお、持ち込み証明書品目の場合は、手続き取り消しの可否についてはお客様が認証機関へお問い合わせください。

 

Q. 持ち込み証明書品目で、ワイルドカード証明書を利用できますか。

A.

ワイルドカード証明書(例:*.example.jp)の持ち込みは可能ですが、ワイルドカードを複数重ねたコモンネーム(例:*.*.example.jp)のSSLサーバ証明書は持ち込みできません。Subject Alternative Names(SANs)のフィールドにワイルドカードを複数重ねたFQDNが登録されているものも、同様に持ち込みできません。

なお、利用できるサーバのFQDNや台数等のSSLサーバ証明書の仕様については、該当SSLサーバ証明書を発行した認証機関が定めるものとなります。発行元の認証機関が定める仕様、ライセンスに従って、お客様責任において該当SSLサーバ証明書を適切に管理・運用してください。

 

Q. 持ち込み証明書品目で、マルチドメイン証明書を利用できますか。

A.

はい、利用可能です。

なお、利用できるサーバのFQDNや台数等のSSLサーバ証明書の仕様については、該当SSLサーバ証明書を発行した認証機関が定めるものとなります。発行元の認証機関が定める仕様、ライセンスに従って、お客様責任において該当SSLサーバ証明書を適切に管理・運用してください。

 

Q. 持ち込み証明書品目で、自己署名証明書のSSLサーバ証明書を利用できますか。

A.

はい、利用できます。

 

Q. 持ち込み証明書品目でマルチドメイン証明書を利用する場合、マルチドメインネームのFQDN数に制限はありますか。

A.

いいえ、特に制限はございません。

 

Q. 持ち込み証明書品目の場合、中間CA証明書の登録は必須ですか。

A.

いいえ、中間CA証明書の登録は必須ではございません。

しかしながら、中間CA証明書の不要なSSLサーバ証明書以外は、中間CA証明書を登録しなかったことによりSSL通信にエラーが生じる等の問題が発生することが考えられますので、ご注意ください。中間CA証明書が必要か否かは、SSLサーバ証明書の発行元認証局およびSSLサーバ証明書を利用するサーバの管理者へご確認ください。

 

Q. 持ち込み証明書品目でSSLサーバ証明書を再登録する際、マルチドメインネームは前回登録時と一致している必要はありますか。

A.

いいえ、一致している必要はありません。本品目の契約コモンネームと一致するSSLサーバ証明書であれば、マルチドメインネームのFQDNは前回登録時と異なっていても登録できます。

 

Q. 持ち込み証明書品目でSSLサーバ証明書を再登録する場合、前回登録時と異なる有効期限のものを登録できますか。

A.

更新手続き以外でSSLサーバ証明書を再登録する場合、前回登録したSSLサーバ証明書と有効期限が24時間以上異なるSSLサーバ証明書は登録できません。

 

Q. 持ち込み証明書品目でSSLサーバ証明書を再登録する場合、前回登録時とサブジェクト情報が異なるものを登録できますか。

A.

コモンネームが異なるSSLサーバ証明書は登録できませんが、その他のサブジェクト情報(国名、都道府県、市区町村、組織、部門)が異なるSSLサーバ証明書を登録することはできます。

 

Q. 各申請代行証明書品目のSSLサーバ証明書が対応している暗号化方式は何ですか。また、利用を推奨する暗号化方式はありますか。

A.

SSLサーバ証明書における暗号化方式は「公開鍵暗号方式」です。暗号化強度については「Q. 発行されるSSLサーバ証明書の公開鍵の鍵長は何ですか。」をご覧ください。

なお、SSLサーバ証明書を利用するサーバとクライアントの間の暗号化(TLS)については、SSLサーバ証明書が指定するものではありません。サーバ側で対応する暗号化方式の選定については、IPAが公開する「SSL/TLS暗号設定ガイドライン」等を参考に、お客様側でご判断ください。