サービスの更新に関すること
- Q. 更新通知はどのように行われますか。
- Q. サーバ証明書に設定される有効日数は何日ですか。
- Q. 更新後のサーバ証明書の有効期間を変更できますか。
- Q. 更新後のサーバ証明書の品目を変更できますか。
- Q. 更新後の契約コモンネームを変更できますか。
- Q. 申請代行証明書品目の手続きを行う際、前回と同じCSRを登録できますか。
- Q. 再度CSRを作成するために、前回の申し込みで登録した申請情報(ディスティングイッシュネーム)を確認できますか。
- Q. 前回と異なる内容で更新できますか。
- Q. 有効期間が切れる時に更新手続きを行わなかった場合、契約は自動的に解約となりますか。
- Q. 申請代行証明書品目で自動更新された際に切り替わったCSR作成方法の指定は後から変更できますか。
- Q. 申請代行証明書品目で自動更新でCSR作成方法が「IIJがCSRを作成」に切り替わった場合、秘密鍵は前回発行時と同じものが使用されますか。
- Q. 申請代行証明書品目のデジサート・ジャパン社品目の自動更新時に、有効期限が「2年間」から「1年間」に短縮されたのはなぜですか。
- Q. 申請代行証明書品目のサイバートラスト社品目の自動更新時に、有効期間が「2、3年間」から「1年間」に短縮されたのはなぜですか。
- Q. 申請代行証明書品目のGMOグローバルサイン社品目の自動更新時に、有効期間が「2~5年間」から「1年間」に短縮されたのはなぜですか。
- Q. 認証機関から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
- Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
- Q. 認証機関の審査は、どのようなことが行われるのですか。
- Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
- Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
- Q. サイバートラスト社の「wwwオプション」に対応していますか。
- Q. 契約期間1年での更新で、有効期限の日付が更新前証明書の日付と一致しないのはなぜですか。
- Q. 持ち込み証明書品目で、更新後のサーバ証明書のマルチドメインネームは前回登録時と一致している必要はありますか。
- Q. 持ち込み証明書品目で、更新後のサーバ証明書は、前回登録時と種類や発行元の認証機関が一致している必要はありますか。
Q. 更新通知はどのように行われますか。
A.
以下のタイミングに、サービスグループの運用管理担当者と本サービスの運用管理担当者に、メールで更新手続きのお知らせをします。
区分 | 更新通知のタイミング |
---|---|
申請代行証明書品目 | サーバ証明書の有効期限日時の30日前(土日祝日を含む) ※有効期限日時の35日前にも事前予告の通知が行われます。 |
持ち込み証明書品目 | サーバ証明書の有効期限日の90日前(土日祝日を含む) |
Q. サーバ証明書に設定される有効日数は何日ですか。
A.
品目ごとに設定される有効日数は異なり、以下の方法で算出されます。
認証機関 | 契約期間 | 有効日数 |
---|---|---|
デジサート・ジャパン社 | 1年 | 発行日+365日23時間59分59秒+更新元証明書の残有効日数+α(※) ※デジサート・ジャパン社の仕様により、日数が追加される場合がございます |
サイバートラスト社 | 6ヶ月 | 更新前証明書の有効期間満了日+6ヶ月 |
1年 | 更新前証明書の有効期間満了日+1年 | |
GMOグローバルサイン社 | 6ヶ月 | 発行日+214日+更新元証明書の残有効日数 |
1年 | 発行日+397日 |
Q. 更新後のサーバ証明書の有効期間を変更できますか。
A.
はい、できます。サービスグループの運用管理担当者による更新手続きの際に、更新後のサーバ証明書の有効期間を、前回のお申し込み時とは異なる期間に変更できます。
Q. 更新後のサーバ証明書の品目を変更できますか。
A.
いいえ、できません。更新手続きで、サーバ証明書の品目を前回のお申し込み時と異なる品目に変更することはできません。サーバ証明書の品目を変更したい場合は、更新は行わずに、新たに希望する品目で本サービスをお申し込みください。
Q. 更新後の契約コモンネームを変更できますか。
A.
いいえ、新規申込時に指定されたものと異なるコモンネームへの変更はできません。また、持ち込み証明書品目の場合、契約とコモンネームが異なるサーバ証明書は本サービスに登録できません。
現在の契約と異なるコモンネームのサーバ証明書を利用したい場合は、新たに本サービスをお申し込みください。
Q. 申請代行証明書品目の手続きを行う際、前回と同じCSRを登録できますか。
A.
前回と同じCSRを登録できますが、新しくCSRを作成して登録することを推奨します。長年同じ鍵ペア(公開鍵、秘密鍵)を利用し続けることは、セキュリティの観点から好ましくありません。
CSRの作成方法として「IIJがCSRを作成する」を選択している場合、弊社で新しくCSRと秘密鍵を作成します。
Q. 再度CSRを作成するために、前回の申し込みで登録した申請情報(ディスティングイッシュネーム)を確認できますか。
A.
前回登録した申請情報は、以下の方法で確認できます。
申請代行証明書品目
メニューの表示方法
IIJサービスオンライン > サービスの設定と管理 > IIJサーバ証明書管理サービス > 前回申請情報の確認
持ち込み証明書品目
メニューの表示方法
IIJサービスオンライン > サービスの設定と管理 > IIJサーバ証明書管理サービス > サーバ証明書・秘密鍵の確認(前回登録情報)
Q. 前回と異なる内容で更新できますか。
A.
更新時に、以下の項目は変更できません。その他の項目は変更できます。
区分 | 変更できない項目 |
---|---|
申請代行証明書品目 |
|
持ち込み証明書品目 |
|
Q. 有効期間が切れる時に更新手続きを行わなかった場合、契約は自動的に解約となりますか。
A.
いいえ、お客様で更新手続きを行われなかった場合でも、自動的に解約にはなりません。本サービスは、更新期間の期限内に解約のお申し込みがなければ、お客様がお手続きをされなくても、弊社で自動的に更新を行なうサービスです。
申請代行証明書品目の新規申し込み時に、CSR作成方法として「IIJがCSRを作成」を指定したご契約の場合、コモンネーム等のディスティングイッシュネーム(組織名、申請責任者名、など)、有効期間も前回と同じ内容で弊社が認証機関へ更新申請を行ないます。CSR作成方法として「お客様がCSRを作成」を指定したご契約の場合も、自動更新の際には「IIJがCSRを作成」に指定を切り替えて、前回と同じ内容で弊社が更新申請を行います。認証機関からお客様への申請意思確認の連絡が行なわれた際に、お客様が不承認の意思表示をされなければ、更新後のサーバ証明書が発行されます(認証機関側の判断により、申請意思確認の対応が省略される場合もございます)。
なお、持ち込み証明書品目についても、更新手続きが行われないまま本サービスに登録されているサーバ証明書の有効期限が切れた場合も、本サービスの契約は自動解約とはなりません。
Q. 申請代行証明書品目で自動更新された際に切り替わったCSR作成方法の指定は後から変更できますか。
A.
はい、自動更新手続で「お客様がCSRを作成」から「IIJがCSRを作成」に切り替わった契約は、弊社が作成したCSRでサーバ証明書の更新発行が行なわれますが、更新完了後に、再発行申込みを行なうことで、「お客様がCSRを作成」に変更し、改めてお客様が作成されたCSRでサーバ証明書の発行を申請し、取得することが可能です。
Q. 申請代行証明書品目で自動更新でCSR作成方法が「IIJがCSRを作成」に切り替わった場合、秘密鍵は前回発行時と同じものが使用されますか。
A.
いいえ、秘密鍵はCSRとともに弊社が新しく作成し、サーバ証明書の更新申請を認証機関へ行います。
弊社が作成した秘密鍵は、更新手続きが完了後、サーバ証明書とあわせて「IIJサービスオンライン(https://help.iij.ad.jp/)」からダウンロードできますので、それぞれを当該サーバ証明書を利用されるサーバへインストールしてください。ダウンロード方法について詳しくは、「サーバ証明書・秘密鍵のダウンロード(申請代行証明書品目)」をご覧ください。
Q. 申請代行証明書品目のデジサート・ジャパン社品目の自動更新時に、有効期限が「2年間」から「1年間」に短縮されたのはなぜですか。
A.
発行元認証機関であるデジサート・ジャパン社で、有効期間が「2年間」のサーバ証明書の新規・更新の発行受付を終了したためです。
これに伴い、有効期間「2年間」で発行していたサーバ証明書を自動更新する際、有効期間を「1年間」としてデジサート・ジャパン社へ発行申請するよう変更になりました。
Q. 申請代行証明書品目のサイバートラスト社品目の自動更新時に、有効期間が「2、3年間」から「1年間」に短縮されたのはなぜですか。
A.
発行元認証機関であるサイバートラスト社で、「SureServer for クラウド」の品目について有効期間が「2、3年間」のサーバ証明書の新規・更新の発行受付を終了したためです。
これに伴い、有効期間「2、3年間」で発行していた「SureServer for クラウド」のサーバ証明書を自動更新する際、有効期間を「1年間」としてサイバートラスト社へ発行申請するよう変更になりました。
Q. 申請代行証明書品目のGMOグローバルサイン社品目の自動更新時に、有効期間が「2~5年間」から「1年間」に短縮されたのはなぜですか。
A.
発行元認証機関であるGMOグローバルサイン社で、有効期間が「2年間」以上のサーバ証明書の新規・更新の発行受付を終了したためです。
これに伴い、有効期間「2年間」以上で発行していた「クイック認証SSL」及び「企業認証SSL」のサーバ証明書を自動更新する際、有効期間を「1年間」としてGMOグローバルサイン社へ発行申請するよう変更になりました。
Q. 認証機関から書類提出が必要と連絡を受けた場合は、誰に提出するのですか。
A.
申請代行証明書品目の場合は、書類提出が必要な場合は、弊社担当営業に提出してください。
持ち込み証明書品目の場合は、弊社はサーバ証明書の申請代行は行っておりませんので、お客様が認証機関へ提出してください。
Q. 「申請責任者情報」の「申請責任者名」には、どのような人物を登録すればよいですか。
A.
申請代行証明書品目で対応しているサーバ証明書の各認証機関では、「申請責任者名」に登録する方の条件は以下のように定義されています。
認証機関 | Webサイト |
---|---|
デジサート・ジャパン社 | https://knowledge.digicert.com/ja/jp/solution/SO23345.html デジサート・ジャパン トップ > サポート > サポート > SSL/TLS サーバ証明書 > 各担当者(連絡先)の役割について |
サイバートラスト社 | https://www.cybertrust.ne.jp/sureserver/apply/sboard_enrol_items.html HOME > 製品・サービス > SureServer > 導入の手順 > SureBoard申請項目一覧 |
GMOグローバルサイン社 | https://jp.globalsign.com/support/faq/348.html HOME > サポート > 契約者・技術担当者・経理担当者などの登録情報について ※「技術担当者」の内容を確認してください |
上記のWebサイトに関する不明点は、各認証機関へお問い合わせください。
また、持ち込み証明書品目で上記以外の認証機関のサーバ証明書を利用する場合は、登録条件等はお客様で認証機関へお問い合わせください。
Q. 認証機関の審査は、どのようなことが行われるのですか。
A.
各サーバ証明書品目における発行審査方法については、各認証機関のWebサイトでご確認ください。
認証機関 | 品目 | URL | 認証機関からの審査への対応について |
---|---|---|---|
デジサート・ジャパン社 | セキュア・サーバID EV | https://knowledge.digicert.com/ja/jp/solution/SO23253.html デジサート・ジャパン トップ > サポート > サポート > 証明書申請時の組織情報入力とデジサートによる組織認証 | お申し込みと申請情報登録が完了すると、1~2週間以内に認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。
なお、認証機関側の判断により、一部の問合せが省略される場合がございます。 |
グローバルサーバID EV | |||
セキュア・サーバID | |||
グローバル・サーバID | |||
サイバートラスト社 | SureServer EV for クラウド | https://www.cybertrust.ne.jp/sureserver/apply/validation_items.html HOME > 製品・サービス > SureServer > 導入の手順 > 審査項目について | |
SureServer for クラウド | |||
GMOグローバルサイン社 | 企業認証SSL | 【申請意思確認のための電話認証】 https://jp.globalsign.com/introduce/document/ ※「[2]申請確認の方法」の「1. 電話による確認」をご覧ください 【ドメイン名使用権確認】 https://jp.globalsign.com/support/proceeding/147.html HOME > サポート・お申し込みガイド > お手続き > ドメイン名所有者・使用権の確認について | |
企業認証SSL/ワイルドカードオプション付き | |||
クイック認証SSL | https://jp.globalsign.com/service/ssl/order/quickssl_mail.html HOME > サーバ証明書ご購入サイト > 新規お申し込みガイド > クイック認証SSL byGMO メール認証による新規お申し込み | お申し込みと申請情報登録が完了すると、すぐに認証機関からお客様へ以下の問合せがありますので、速やかにご対応ください。
| |
クイック認証SSL/ワイルドカードオプション付き |
Q. デジサート・ジャパン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
2017年12月1日から、デジサート・ジャパン社のサーバ証明書の発行申請時における認証プロセスが一部変更となり、申請コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。
このメールは、申請情報登録時にお客様が指定する下記すべてのメールアドレス宛に送信されます。お客様は、いずれかのメールアドレスにて受信したメールにて、記載されているワンタイムURLから承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、サーバ証明書は発行されませんので、ご注意ください。
- WHOISに掲載されている連絡先メールアドレス
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- webmaster@コモンネーム
WHOISに掲載されている連絡先メールアドレス以外のメールアドレスのドメイン部(@以降の部分)が「申請ドメイン名またはベースドメイン名」から「コモンネーム」に変更となりました。
- サブドメイン付のコモンネームで申請された場合、規定のメールアドレスは「XXX@sub.example.jp」となり、ベースドメイン「XXX@example.jp」のメールアドレスにはメールは送信されません。
- ただし、サブドメインがwwwの場合のみ、規定のメールアドレスはサブドメインの「XXX@www.example.jp」と、ベースドメインの「XXX@example.jp」のメールアドレスの両方になります。
なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。
現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
Q. サイバートラスト社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
2018年3月1日から、サイバートラスト社のサーバ証明書の発行申請時における認証プロセスが一部変更となり、コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただくことが必須となりました。
このメールはコモンネームのドメイン名にてWHOISに登録されている以下のメールアドレス宛に送信されます。お客様は当該メールを受信後、メールに記載されている方法にて承認の対応を行なってください。ドメイン名使用権の確認が完了しないと、サーバ証明書は発行されませんので、ご注意ください。
- 【属性型JPドメインの場合】
- 「登録担当者」および「技術連絡担当者」のメールアドレス(※両方に送信)
- 【汎用 JP ドメインの場合】
- 「公開連絡窓口」のメールアドレス
- 【gTLD型ドメインの場合】
- 「Registrant」および「Admin」、「Tech」のメールアドレス(※すべてに送信)
なお、サイバートラスト社品目の場合、ドメイン名使用権確認の方法は、上記 WHOIS 登録メールアドレス宛のメールへの対応以外にも用意されております。ドメイン名使用権確認のメールを上記メールアドレス宛に送信後、一定期間お客様にて対応が行なわれていない場合、弊社よりお客様へご連絡いたします。その際に他の方法もご案内いたしますので、ご希望の確認方法をご指定ください。
Q. GMOグローバルサイン社品目のサーバ証明書の発行申請時に送信されるドメイン名使用権確認のためのメールの宛先はどこですか。
A.
コモンネームのドメイン名の使用権を確認するために認証機関から送信されるメールに対して、お客様にて承認対応を行なっていただく必要があります。このメールは、お客様が申請情報の登録時に「承認メールアドレス」として指定された宛先へ送信されます。
「承認メールアドレス」には、ドメイン登録担当者(※レジストラに登録している担当者)のメールアドレスを指定できます。このメールアドレスは、以下のようにWHOISで確認できます。
ドメインの種類 | 例 | ドメイン登録担当者のメールアドレス |
---|---|---|
属性型JPドメイン 地域型JPドメイン | example.ne.jp example.co.jp example.or.jp | 登録担当者 または 技術連絡担当者 > d.電子メイル |
汎用JP型ドメイン | example.jp | Contact Information > 公開連絡窓口 > Email |
gTLD型ドメイン | example.com example.net example.org | Admin Email、Tech Email |
また、サーバ証明書対応サービスと連携していない場合は、以下のメールアドレスを「承認メールアドレス」として指定することもできます。
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- webmaster@コモンネーム
- postmaster@コモンネーム
- コモンネームがサブドメインから始まる場合は、@以降がサブドメインを除いた文字列のメールアドレスも選択肢として表示されます(例:「www.example.jp」の場合は「XXX@www.example.jp」と「XXX@example.jp」が表示される)。
- 連携するサーバ証明書対応サービスについては、「サーバ証明書に対応した弊社サービスの利用」をご覧ください。
なお、上記メールアドレス以外の任意のメールアドレスを宛先に指定することはできません。
現在のWhois登録のメールアドレスでメールが受け取れない場合は、利用可能なメールアドレスにWhois上の登録を変更してください。変更方法については、対象ドメインを管理する指定事業者へお問い合わせください。
Q. 認証機関から電話で申請意思の確認があるときは、どの番号に電話がかかってくるのですか。
A.
申請代行証明書品目で対応しているサーバ証明書の認証機関の場合は、電話で申請意思の確認があるときは、帝国データバンク(COSMOSNET)または東京商工リサーチ(tsr-van2)に登録されているお客様の電話番号宛にかけられます。
認証機関が定めた基準を満たしている場合は、電話による申請意思の確認が行われないことがあります。申請意思の確認連絡の有無は、各認証機関が判断します。
GMOグローバルサイン社の「クイック認証SSL」または「クイック認証SSL/ワイルドカードオプション付き」をお申し込みの場合、認証機関からの申請意思確認の連絡は、電話ではなくメールで行われますので、注意してください。
なお、持ち込み証明書品目の場合は、ご利用のサーバ証明書の発行元認証機関へお問い合わせください。
Q. サイバートラスト社の「wwwオプション」に対応していますか。
A.
申請代行証明書品目のサイバートラスト社品目の場合
サイバートラスト社が提供するwwwオプションに対応しております。
新規・更新の発行申請時にwwwオプションを利用して発行するか否かをお客様任意に選択できます。
再発行の発行申請時には選択できません。再発行申請の際は、前回の新規(または更新)の申請時に選択した利用有無の設定をもとに新しいサーバ証明書が発行されます。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- 以下の弊社サービスと連携して利用する場合、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携には対応しておりません。連携するサービスの契約FQDNは、本サービスの契約コモンネームと一致している必要がございます。
- IIJ Webハイグレード2サービス
- IIJドキュメントエクスチェンジサービス
- IIJ GIOコンテンツアクセラレーションサービス
- IIJマネージドWAFサービス/IIJサーバ証明書管理サービス連携オプション
持ち込み証明書品目の場合
本品目は弊社にて認証局への証明書の発行申請は代行しておりません。お客様自身でサイバートラスト社へ発行申請をした際にwwwオプションを利用するように指定していれば、サイバートラスト社から同オプションを利用したサーバ証明書が発行され、該当証明書を本サービスで利用することができます。
なお、弊社のサーバ証明書連携対象サービスと連携してご利用になる場合、wwwオプションにて証明書のSANs領域に追加されたFQDNを利用した連携にも対応しております。
なお、wwwオプションの適用により、ドメイン使用権確認の審査およびお客様における承認対応が、契約コモンネームのFQDNとは異なる範囲で必要となることがございますので、あらかじめご了承ください。
- wwwオプションの詳細については、以下のサイバートラスト社のWebサイトにてご確認ください。
https://www.cybertrust.co.jp/sureserver/productinfo/wwwoption.html
(※「SureServer, SureServer EV の場合(Prime、for クラウド、MD を含む)」の項をご確認ください) - 本オプションの利用に際して追加費用は発生しません。
- サーバ証明書に対応した弊社サービスと連携して利用する場合、持ち込み証明書品目に関しては、wwwオプションでサーバ証明書のSANs領域付与されたFQDNでの連携にも対応しております。
Q. 契約期間1年での更新で、有効期限の日付が更新前証明書の日付と一致しないのはなぜですか。
A.
デジサート・ジャパン社およびGMOグローバルサイン社の品目をご利用の場合、発行時に証明書に設定される有効日数は「更新前証明書の有効期限日+1年」の計算ではないため、更新後の証明書の発行タイミングによっては更新前証明書と比べて有効期限の日付が前後にずれることがございます。
各認証局が発行するサーバ証明書に設定する有効日数について詳しくは、「Q. SSLサーバ証明書に設定される有効日数は何日ですか。」をご覧ください。
Q. 持ち込み証明書品目で、更新後のサーバ証明書のマルチドメインネームは前回登録時と一致している必要はありますか。
A.
いいえ、一致している必要はありません。本品目の契約コモンネームと一致するサーバ証明書であれば、マルチドメインネームのFQDNは前回登録時と異なっていても登録できます。
Q. 持ち込み証明書品目で、更新後のサーバ証明書は、前回登録時と種類や発行元の認証機関が一致している必要はありますか。
A.
いいえ、本品目の契約とコモンネームが一致するサーバ証明書であれば、前回登録時と種類や発行元の認証機関が異なるサーバ証明書でも登録して利用できます。