ヘルプ

よくある質問

運用について

IPアドレスの変更は問題ありませんか?

証明書には、IPアドレスなどのネットワークの情報は含まれていません。
IPアドレスの変更によるSSLサーバ証明書への影響はありません。

質問のリストに戻る

サーバのハードウェア構成が変わりますが問題ありませんか?

証明書には、ハードウェアの情報(MACアドレス)やIPアドレスなどの情報は含まれていません。
環境(OS・ウェブサーバ)に変更がなければ、ハードウェア構成変更による影響は、原則ありません。

なおハードウェア構成変更前には、必ずキーペアファイル(秘密鍵と証明書)のバックアップをお薦めいたします。
ハードウェア変更後、秘密鍵と証明書が失われた場合には、新規で証明書を再取得していただく必要があります。
ベリサイン、ハイパートラストについては、再度取得費用が必要となります。グローバルサイン、ジオトラストについては、無償対応可能となります。

キーペアファイルのバックアップ方法

質問のリストに戻る

サーバの移転を行いますが、証明書も移行できますか?

同じOS、同じウェブサーバの場合には、問題なく証明書の移行はほぼ行うことができます。

例)Apache2.0 -> Apache2.0

また、ディストリビューションが変更となった場合でもウェブサーバが同じであれば高い確率で移行が可能です。

例)RedhatES -> TurboLinux 10server

なお、サーバ移行に関するSSLサーバ証明書に対する手続きは必要ありません。

互換性の無いサーバ環境への変更などにより移行後SSLサーバ証明書が有効にならない場合、新しい証明書を再取得する必要があります。OS変更による再取得では全ての証明書で証明書の取得費用が必要となります。

質問のリストに戻る

証明書の有効期限が切れるとどうなりますか?

有効期間切れの証明書がインストールされているサイトにSSL接続を行った場合、エラーメッセージが表示されます。証明書の更新手続きを行ってください。

Internet Explorerの場合

「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません。」

表示されたダイアログに対し、[はい]、[いいえ]ボタンをいずれかをクリックするかにより動作が変わります。

  • [はい]を選択・・SSL暗号化通信が確立されます。
  • [いいえ]を選択・・SSL暗号化通信は行われず、接続が確認できません。

質問のリストに戻る

組織名・住所がかわりました、証明書の内容も変更できますか?

各証明書により対応が異なります。

ベリサイン

ベリサイン発行の証明書は、住所変更・組織名変更などが発生した場合、別途新規で取得し直す必要があります。

証明書には、社名・サイトの運営主体(サーバID申請団体)などの情報が含まれています。
ベリサインでは一定の認証基準で実在性を認証し証明書を発行しているため、住所変更・組織名変更が発生した場合には、新たに実在性を確認しています。

証明書にはCSRの情報をはじめ、以下の情報が含まれています。

  • コモンネーム (Common Name)
  • 組織名 (Organizational Name)
  • 部門名 (Organizational Unit)
  • 市区町村名 (Locality)
  • 都道府県名 (State)
  • 国名 (Country)
  • 公開鍵の情報
  • 有効期間

グローバルサイン

アルファSSL、クイック認証SSLは、組織実在証明を含まないため、組織名の変更・住所変更での手続きは不要です。

企業認証SSL、EV SSLでは、組織実在証明を含むため・住所変更・組織名変更などが発生した場合、新たに実在性を確認しています。
発行済み証明書を後から変更することはできません。変更が必要な場合、新しい情報で設定したCSRで再取得する必要があります。

ジオトラスト

QuickSSL Premiumは、組織実在証明を含んでいないため、組織名の変更・住所変更での手続きは不要です。

サイバートラスト

証明書を再度取得していただく必要がございます。
再発行の費用につきまして、証明書発行日から30日以内の場合は無償となりますが、31日以上経過している場合は有償となります。

ハイパートラスト

HyperTrustSSLは、組織実在証明を含んでいないため、組織名の変更・住所変更での手続きは不要です。

質問のリストに戻る

フィッシング対策に証明書を利用できますか?

フィッシング詐欺とは?

フィッシング詐欺は、サイト偽装によって成り立っています。

フィッシングを行う悪意あるハッカーは、著名なECサイトのデザインを偽装し、クレジットカード情報等を取得します。
サイトの偽装は、同一のロゴなどを用いているため、一見しただけではわかりません。

一般的な手口としては偽装メールを用い、不特定多数または偽装を行ったサイトの実ユーザ向けに配信します。
偽装メールを受け取ったユーザは、本物のサイトの案内だと思い込み、クレジット情報などを偽装サイトに入力してしまいます。
偽装は、メール・サイトと多段的に組み合わされているため、詐欺行為だというのが気付きづらいのが現状です。

組織実在証明でフィッシング詐欺対策

組織実在型のサーバ証明書を利用することにより、本物のウェブサイトには企業の実在証明を掲載することが可能です。
偽装サイトでは、組織の実在証明を掲載することはできません。

組織実在証明を利用することで、サイト訪問者はウェブサイトが偽装されていないことを確認手段を得ることができます。
また、フィッシングにより被害を受けたユーザに対し、説明を確実に行うことが可能となります。
ウェブサイト上で、組織実在証明をアピールすることでサイト利用者への啓蒙と安心を提供することができます。

クレジットカード決済を取り扱うECサイトでは、組織実在証明のサーバ証明書を取得することをお薦めいたします。

組織実在証明のサーバ証明書

弊社取り扱いの組織実在証明を含むSSLサーバ証明書は以下となります。

質問のリストに戻る

事例・ライブラリ

事例・ライブラリ一覧

マニュアル・ヘルプ

マニュアル・ヘルプ一覧