サービスの更新に関すること

Q. 更新通知はどのように行われますか。

A.

以下のタイミングに、サービスグループの運用管理担当者と本サービスの運用管理担当者に、メールで更新手続きのお知らせをします。

区分更新通知のタイミング
申請代行証明書品目SSLサーバ証明書の有効期限日の70日前(土日祝日を含む)
持ち込み証明書品目SSLサーバ証明書の有効期限日の90日前(土日祝日を含む)

 

Q. 更新後のSSLサーバ証明書の有効期間を変更できますか。

A.

はい、できます。サービスグループの運用管理担当者による更新手続きの際に、更新後のSSLサーバ証明書の有効期間を、前回のお申し込み時とは異なる期間に変更できます。

 

Q. 更新後のSSLサーバ証明書の品目を変更できますか。

A.

いいえ、できません。更新手続きで、SSLサーバ証明書の品目を前回のお申し込み時と異なる品目に変更することはできません。SSLサーバ証明書の品目を変更したい場合は、更新は行わずに、新たに希望する品目で本サービスをお申し込みください。

 

Q. 更新後の契約コモンネームを変更できますか。

A.

いいえ、新規申込時に指定されたものと異なるコモンネームへの変更はできません。また、持ち込み証明書品目の場合、契約とコモンネームが異なるSSLサーバ証明書は本サービスに登録できません。

現在の契約と異なるコモンネームのSSLサーバ証明書を利用したい場合は、新たに本サービスをお申し込みください。

 

Q. 申請代行証明書品目の手続きを行う際、前回と同じCSRを登録できますか。

A.

前回と同じCSRを登録できますが、新しくCSRを作成して登録することを推奨します。長年同じ鍵ペア(公開鍵、秘密鍵)を利用し続けることは、セキュリティの観点から好ましくありません。

CSRの作成方法として「IIJがCSRを作成する」を選択している場合、弊社で新しくCSRと秘密鍵を作成します。

 

Q. 再度CSRを作成するために、前回の申し込みで登録した申請情報(ディスティングイッシュネーム)を確認できますか。

A.

前回登録した申請情報は、以下の方法で確認できます。

申請代行証明書品目
メニューの表示方法

IIJサービスオンライン > サービスの設定と管理 > IIJサーバ証明書管理サービス > 前回申請情報の確認

持ち込み証明書品目
メニューの表示方法

IIJサービスオンライン > サービスの設定と管理 > IIJサーバ証明書管理サービス > サーバ証明書・秘密鍵の確認(前回登録情報)


Q. 前回と異なる内容で更新できますか。

A.

更新時に、以下の項目は変更できません。その他の項目は変更できます。

区分変更できない項目
申請代行証明書品目
  • 品目
  • コモンネーム
  • 対応サービス(更新手続き時ではなく、別の方法で変更を依頼できます)
持ち込み証明書品目
  • 品目
  • コモンネーム
  • 対応サービス(更新手続き時ではなく、別の方法で変更を依頼できます)

 

Q. 有効期間が切れる時に更新手続きを行わなかった場合、契約は自動的に解約となりますか。

A.

いいえ、お客様で更新手続きを行われなかった場合でも、自動的に解約にはなりません。本サービスは、更新期間の期限内に解約のお申し込みがなければ、お客様がお手続きをされなくても、弊社で自動的に更新を行なうサービスです。

申請代行証明書品目の新規申し込み時に、CSR作成方法として「IIJがCSRを作成」を指定したご契約の場合、コモンネーム等のディスティングイッシュネーム(組織名、申請責任者名、など)、有効期間も前回と同じ内容で弊社が認証機関へ更新申請を行ないます。CSR作成方法として「お客様がCSRを作成」を指定したご契約の場合も、自動更新の際には「IIJがCSRを作成」に指定を切り替えて、前回と同じ内容で弊社が更新申請を行います。認証機関からお客様への申請意思確認の連絡が行なわれた際に、お客様が不承認の意思表示をされなければ、更新後のSSLサーバ証明書が発行されます(認証機関側の判断により、申請意思確認の対応が省略される場合もございます)。

なお、持ち込み証明書品目についても、更新手続きが行われないまま本サービスに登録されているSSLサーバ証明書の有効期限が切れた場合も、本サービスの契約は自動解約とはなりません。

 

Q. 申請代行証明書品目で自動更新された際に切り替わったCSR作成方法の指定は後から変更できますか。

A.

はい、自動更新手続で「お客様がCSRを作成」から「IIJがCSRを作成」に切り替わった契約は、弊社が作成したCSRでSSLサーバ証明書の更新発行が行なわれますが、更新完了後に、再発行申込みを行なうことで、「お客様がCSRを作成」に変更し、改めてお客様が作成されたCSRでSSLサーバ証明書の発行を申請し、取得することが可能です。

 

Q. 申請代行証明書品目で自動更新でCSR作成方法が「IIJがCSRを作成」に切り替わった場合、秘密鍵は前回発行時と同じものが使用されますか。

A.

いいえ、秘密鍵はCSRとともに弊社が新しく作成し、SSLサーバ証明書の更新申請を認証機関へ行います。

弊社が作成した秘密鍵は、更新手続きが完了後、SSLサーバ証明書とあわせて「IIJサービスオンライン」からダウンロードできますので、それぞれを当該SSLサーバ証明書を利用されるサーバへインストールしてください。ダウンロード方法について詳しくは、「SSLサーバ証明書・秘密鍵のダウンロード(申請代行証明書品目)」をご覧ください。

 

Q. 申請代行証明書品目の「SureServer for クラウド」の自動更新時に、有効期間が「3年間」から「2年間」に短縮されたのはなぜですか。

A.

発行元認証機関であるサイバートラスト社が、「SureServer for クラウド」の品目について、有効期間が「3年間」のSSLサーバ証明書の新規・更新の発行受付を終了したためです。

これに伴い、有効期間「3年間」で発行していた「SureServer for クラウド(旧品目の SureServer を含む)」のSSLサーバ証明書を自動更新する際、有効期間を「2年間」としてサイバートラスト社へ発行申請するよう変更になりました。

 

Q. 申請代行証明書品目の「クイック認証SSL」及び「企業認証SSL」の自動更新時に、有効期間が「3/4/5年間」から「2年間」に短縮されたのはなぜですか。

A.

発行元認証機関であるグローバルサイン社が、「クイック認証SSL」及び「企業認証SSL」の品目について、有効期間が「3年間」以上のSSLサーバ証明書の新規・更新の発行受付を終了したためです。

これに伴い、有効期間「3年間」以上で発行していた「クイック認証SSL」及び「企業認証SSL」のSSLサーバ証明書を自動更新する際、有効期間を「2年間」としてグローバルサイン社へ発行申請するよう変更になりました。

 

Q. 認証機関の審査は、どのようなことが行われるのですか。

A.

各SSLサーバ証明書品目における発行審査方法については、各認証機関のWebサイトでご確認ください。

認証機関品目Webサイト認証機関からの審査への対応について

デジサート・ジャパン 合同会社

セキュア・サーバID EV

https://knowledge.digicert.com/ja/jp/solution/SO23253.html

デジサート・ジャパントップ > FAQ/サポート > (SSL/TLSサーバ証明書)シマンテック サーバID > 実施する「認証」の詳細について

お申し込みと申請情報登録が完了すると、1~2週間以内に認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権確認のためのメール
  • 電話認証
  • 必要書類の提出(必要な場合のみ、弊社よりご連絡いたします)

なお、認証機関側の判断により、一部の問合せが省略される場合がございます。
グローバルサーバID EV
セキュア・サーバID
グローバル・サーバID
サイバートラスト 株式会社SureServer EV for クラウド

https://www.cybertrust.ne.jp/sureserver/apply/validation_items.html

HOME > 製品・サービス > SureServer > 導入の手順 > 審査項目について

SureServer for クラウド
GMOグローバルサイン 株式会社企業認証SSL

https://jp.globalsign.com/introduce/document/

審査手続きの確認(※画面上で以下を選択して確認)

  • ドメイン利用権の認証方法
    • 「メールによる認証」
  • 申請確認の方法
    • 「電話確認(第三者データベースで代表電話番号の確認)」
企業認証SSL/ワイルドカードオプション付き
クイック認証SSL

https://jp.globalsign.com/service/ssl/order/quickssl_mail.html

HOME > SSLサーバ証明書 > お申し込みガイド > クイック認証SSL(メール認証) > メール認証による新規お申し込み

お申し込みと申請情報登録が完了すると、すぐに認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。

  • ドメイン名使用権の確認のためのメール
クイック認証SSL/ワイルドカードオプション付き

 

Q. 発行審査のために認証機関への書類提出が必要と連絡を受けた場合は、誰に提出するのですか。

A.

申請代行証明書品目の場合は、認証機関からの連絡を受けて弊社営業担当からお客様へ依頼いたしますので、弊社営業担当に書類を提出してください。

持ち込み証明書品目の場合は、弊社はSSLサーバ証明書の申請代行は行っておりませんので、お客様が認証機関へ提出してください。

 

Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。

A.
申請代行証明書品目で対応しているSSLサーバ証明書の各認証機関では、「申請責任者名」に登録する方の条件は以下のように定義されています。

認証機関Webサイト
デジサート社

https://knowledge.digicert.com/ja/jp/solution/SO23345.html

デジサート・ジャパン トップ > FAQ/サポート > (SSL/TLSサーバ証明書)シマンテック サーバID > 申請時に登録する各担当者の役割について

サイバートラスト社

https://www.cybertrust.ne.jp/sureserver/apply/sboard_enrol_items.html

HOME > 製品・サービス > SureServer > 導入の手順 > SureBoard申請項目一覧
グローバルサイン社

https://jp.globalsign.com/support/faq/348.html

SSLのグローバルサイン(ホーム) > サポート > 契約者・技術担当者・経理担当者などの登録情報に
ついて

※「技術担当者」の内容を確認してください

また、持ち込み証明書品目で上記以外の認証機関のSSLサーバ証明書を利用する場合は、登録条件等はお客様で認証機関へお問い合わせください。

 

Q. デジサート社品目のSSLサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.

2017年12月1日から、デジサート社のSSLサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。

このメールは、申請情報登録時にお客様が指定する下記いずれかのメールアドレス宛に送信されます。お客様は、いずれかのメールアドレスにて受信したメールにて、記載されているワンタイムURLから承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、SSLサーバ証明書は発行されませんので、ご注意ください。

  • WHOISに掲載されている連絡先メールアドレス
  • admin@(申請ドメイン名またはベースドメイン名)
  • administrator@(申請ドメイン名またはベースドメイン名)
  • hostmaster@(申請ドメイン名またはベースドメイン名)
  • postmaster@(申請ドメイン名またはベースドメイン名)
  • webmaster@(申請ドメイン名またはベースドメイン名)

なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。

 現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

 

Q. サイバートラスト社品目のSSLサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。

A.

2018年3月1日から、サイバートラスト社のSSLサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。

このメールはコモンネームのドメイン名にてWHOISに登録されている以下のメールアドレス宛に送信されます。お客様は当該メールを受信後、メールに記載されている方法にて承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、SSLサーバ証明書は発行されませんので、ご注意ください。

  • 【属性型JPドメインの場合】
    • 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
  • 【汎用 JP ドメインの場合】
    • 「公開連絡窓口」のメールアドレス
  • 【gTLD型ドメインの場合】
    • 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)

なお、サイバートラスト社品目の場合、ドメイン名使用権確認の方法は、上記 WHOIS 登録メールアドレス宛のメールへの対応以外にも用意されております。ドメイン名使用権確認のメールを上記メールアドレス宛に送信後、一定期間お客様にて対応が行なわれていない場合、弊社よりお客様へご連絡いたします。その際に他の方法もご案内いたしますので、ご希望の確認方法をご指定ください。

 

Q. グローバルサイン社品目のSSLサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。 

A.
コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。

「承認メールアドレス」には、ドメイン登録担当者(※レジストラに登録している担当者)のメールアドレスを指定できます。このメールアドレスは、以下のようにWHOISで確認できます。

ドメインの種類ドメイン登録担当者のメールアドレス

属性型JPドメイン

地域型JPドメイン

example.ne.jp

example.co.jp

example.or.jp

登録担当者 または 技術連絡担当者 > d.電子メイル

汎用JP型ドメイン

example.jp

Contact Information > 公開連絡窓口 > Email

gTLD型ドメイン

example.com

example.net

example.org

Admin Email、Tech Email

また、SSLサーバ証明書対応サービスと連携していない場合は、以下のメールアドレスを「承認メールアドレス」として指定することもできます。

  • admin@コモンネーム
  • administrator@コモンネーム
  • hostmaster@コモンネーム
  • webmaster@コモンネーム
  • postmaster@コモンネーム
  • コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列のメールアドレスも選択肢として表示されます(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)。
  • 連携するSSLサーバ証明書対応サービスについては、「SSLサーバ証明書に対応した弊社サービスの利用」をご覧ください。

なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。

現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。

 

Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。

A.

申請代行証明書品目で対応しているSSLサーバ証明書の認証機関の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。

認証機関が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証機関が判断します。

グローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証機関からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。

 

なお、持ち込み証明書品目の場合は、ご利用のSSLサーバ証明書の発行元認証機関へお問い合わせください。

 

 

Q. 持ち込み証明書品目で、更新後のSSLサーバ証明書のマルチドメインネームは前回登録時と一致している必要はありますか。

A.

いいえ、一致している必要はありません。本品目の契約コモンネームと一致するSSLサーバ証明書であれば、マルチドメインネームのFQDNは前回登録時と異なっていても登録できます。

 

Q. 持ち込み証明書品目で、更新後のSSLサーバ証明書は、前回登録時と種類や発行元の認証機関が一致している必要はありますか。

 A.

いいえ、本品目の契約とコモンネームが一致するSSLサーバ証明書であれば、前回登録時と種類や発行元の認証機関が異なるSSLサーバ証明書でも登録して利用できます。