お客様にて対応いただくこと(サイバートラスト社品目)
以下のサイバートラスト社品目をご利用の場合は、本ページの対応を実施してください。
- iTrust EV SSL/TLS サーバー証明書 for クラウド
- iTrust SSL/TLS サーバー証明書 for クラウド
| 対応手順 | 対応するタイミング |
|---|---|
| 1. 契約情報を確認する | 更新手続き期間開始前(有効期限の31日前までに実施) |
| 2. 次回の更新手続き期間が開始されるタイミングを判断する | 更新手続き期間開始前(有効期限の31日前までに実施) |
| 3. メールアドレスを用意する | 更新手続き期間開始前(有効期限の31日前までに実施) |
| 4. メールアドレスをDNSに登録する | 更新手続き期間開始前(有効期限の31日前までに実施) |
| 5. メールアドレスを申請情報「承認メールアドレス」に登録する | 更新手続き期間開始後(有効期限の30日前~21日前までに実施) |
1. 契約情報を確認する
ご契約について以下3つの情報をご確認ください。この情報は「ステータス一覧」の画面で確認できます。画面の表示方法については、「契約中のサーバ証明書についてステータスを確認したい」をご覧ください。
- コモンネーム
- 品目名
- 有効期限
2. 次回の更新手続き期間が開始されるタイミングを判断する
更新手続き期間は、有効期限の30日前から始まります。
手順1で確認した該当契約の「有効期限」を確認し、次回更新手続き期間がいつ開始になるのかを判断してください。
3. メールアドレスを用意する
認証局からのメール送信先として、以下AまたはBどちらかのメールアドレスを用意してください。
- A:任意のメールアドレス
- メールアドレスをDNSに登録する必要があります。登録例については、次の手順4をご覧ください。
- B:既定メールアドレス(以下の中からいずれか1つ)
- admin@ネイキッドドメイン名
- administrator@ネイキッドドメイン名
- hostmaster@ネイキッドドメイン名
- postmaster@ネイキッドドメイン名
- webmaster@ネイキッドドメイン名
上記メールアドレスがない場合は、新規に作成してください。メールアドレス作成については、お客様のメールシステムの管理者へご相談ください。
また、該当メールアドレスでメールを受信する必要がありますので、メールソフト等の受信環境も用意してください。
【参考】コモンネームの既定メールアドレスに送信させたい場合
既定メールアドレスの@以降が「コモンネーム」のメールアドレスに対してメールを送信させたい場合は、以下いずれかでご対応ください。
- 有効期限の30日前までに、該当のコモンネームの既定メールアドレスを、次の手順4の方法でDNSに登録する。(弊社へ登録した旨の連絡は不要です)
- 有効期限の90日前~21日前までに、メール送信先にしたい該当のコモンネームの既定メールアドレスを明記の上、弊社まで送信先変更を依頼する。(連絡先については、「お客様窓口」をご覧ください)
【コモンネームの既定メールアドレス】
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- webmaster@コモンネーム
4. メールアドレスをDNSに登録する
【参考】
手順3で「B:既定のメールアドレス(@以降がネイキッドドメイン名のもの)」を用意した場合、本手順の対応は不要です。次の手順5へ進んでください。
契約コモンネームのドメイン名のDNSへ、TXTレコードまたはCAAレコードでお客様が受信可能なメールアドレスを登録してください。弊社はTXTレコードでの登録を推奨しています。
DNSレコードの登録方法については、お客様のDNSシステムの管理者へご相談ください。
登録するTXTレコードの内容
以下例を参考に、TXTレコードでメールアドレスを登録してください。
- TXTレコードの左辺「Name」は、契約コモンネームのネイキッドドメイン名に対するサブドメインとして「_validation-contactemail」の文字列を入力する必要があります。
- TXTレコードの右辺「Value」は、お客様任意のメールアドレスを入力してください。
| 登録例 | 契約コモンネームのFQDNが以下の場合 | 発行時のwwwオプションの設定 | 登録するTXTレコードの形式 |
|---|---|---|---|
| 例1 | example.jp | 無効 | _validation-contactemail.example.jp. TXT ”お客様の受信可能なメールアドレス” |
| 例2 | sub.example.jp | 無効 | |
| 例3 | example.jp | 有効(※証明書のSANs領域にwww.example.jpが追加される) | |
| 例4 | www.example.jp | 有効(※証明書のSANs領域にexample.jpが追加される) | |
| 例5 | sub1.example.jp | 有効(※証明書のSANs領域にwww.sub1.example.jpが追加される) | |
| 例6 | www.sub1.example.jp | 有効(※証明書のSANs領域にsub1.example.jpが追加される) |
【注意】コモンネームに対してTXT登録したメールアドレスへ送信させたい場合
- ネイキッドドメイン名ではなく、コモンネームに対してTXT登録されたメールアドレスへ送信させることも可能ですが、その場合は弊社まで送信先の変更を依頼していただく必要があります。TXTレコードを登録後、有効期限の90日前~21日前までにお問い合わせください。お問い合わせ方法については、「お客様窓口」をご覧ください。
- wwwオプションを利用してネイキッドドメイン名とコモンネームの両FQDNで利用可能なサーバ証明書を発行する場合は、TXTレコードはネイキッドドメイン名に対して登録する必要があります。コモンネームに対するTXT登録メールアドレスへの送信先の変更依頼は承れません。
登録するCAAレコードの内容
以下例を参考に、CAAレコードでメールアドレスを登録してください。
- CAAレコードの左辺「Name」は、契約コモンネームのネイキッドドメイン名を入力する必要があります。
- CAAレコードの右辺「Value」は、パラメータごとに以下の情報を入力してください。各パラメータ値の間には半角スペースが必要です。
- flags パラメータ:0
- tag パラメータ:contactemail
- value パラメータ:"メールアドレス"
| 登録例 | 契約コモンネームのFQDNが以下の場合 | 登録するCAAレコードの形式 |
|---|---|---|
| 例1 | example.jp | example.jp. CAA 0 contactemail "メールアドレス" |
| 例2 | sub.example.jp |
【注意】コモンネームに対してCAA登録したメールアドレスへ送信させたい場合
- ネイキッドドメイン名ではなく、コモンネームに対してCAA登録されたメールアドレスへ送信させることも可能ですが、その場合は弊社まで送信先の変更を依頼していただく必要があります。CAAレコードを登録後、有効期限の90日前~21日前までにお問い合わせください。お問い合わせ方法については、「お客様窓口」をご覧ください。
- wwwオプションを利用してネイキッドドメイン名とコモンネームの両FQDNで利用可能なサーバ証明書を発行する場合は、CAAレコードはネイキッドドメイン名に対して登録する必要があります。コモンネームに対するCAA登録メールアドレスへの送信先の変更依頼は承れません。
5. メールアドレスを申請情報「承認メールアドレス」に登録する
上の手順で用意したメールアドレスを、次の更新手続き期間に申請情報の「承認メールアドレス」項目へ登録してください。
申請情報の更新方法については、以下ページをご確認ください。
| 対象品目 | 確認するページ |
|---|---|
| iTrust EV SSL/TLS サーバー証明書 for クラウド | 申請情報の更新(サイバートラストEV品目) |
| iTrust SSL/TLS サーバー証明書 for クラウド | 申請情報の更新(サイバートラストOV品目) |