導入マニュアル/グローバルサインアルファSSLの申請手順

STEP.1

SSLサービスマネージャーへログイン

STEP.2

STEP.1SSLサービスマネージャーへログイン

ウェブブラウザから弊社にご登録のメールアドレス及びお客様にて設定頂いたパスワードにてSSLサービスマネージャーにログイン頂きます。

Domain Keeper サービスマネージャー

STEP.2お申し込みお手続き

以下の手順にて証明書のお申し込み、並びに証明書を取得する組織等の情報をご入力頂きます。

証明書のお申し込み
	項目.1	証明書を導入するサーバーの選択 / コモンネームの入力 / お申し込み証明書の選択
	項目.2	取得年数・ライセンス数・オプションサービスの決定

CSRの申請/ウェブアプリケーションの選択

項目.3

CSRの申請

[お客様が証明書導入環境でCSRを作成する場合]
※事前に申請するPC端末上のCSRを保存してください。

[CSR発行サービスをご利用の場合]
■CSR情報の入力
※の付いた項目は必須項目です。

Organization（組織名）

Organization Unit（部署名）

Locality（市区町村）

State（都道府県）

Country（国コード）^※

■ウェブアプリケーションの選択
※ IIS または Apache

認証方法の選択
	項目.4	メール認証認証局が定める承認メールアドレスを用いて認証を行います。認証用のメールアドレスをご指定ください。
		ページ認証認証局より提供される認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行います。
		DNS認証認証局の指定するFQDNのDNSのTXTレコードにドメイン審査コードを設定して頂く事でドメイン名の利用権確認を行います。証明書の認証について(アルファSSL)

申請担当者情報の入力
	項目.5	組織名 ※申請を行う組織名を入力ください。
		部署名 ※申請担当者の所属部署を入力ください。
		担当者氏名 ※申請担当者の名前を日本名表記および英名表記で入力ください。
		電話番号 ※申請担当者(組織)の電話連絡先を入力ください。

申込内容(申請内容)の確認
	項目.6	申込内容(申請内容)確認 ※お申し込み内容ならびに申請内容の確認となります。

秘密鍵の保存(CSR発行サービスご利用の場合のみ)
	項目.7	CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されます。忘れずに保存ください。

+　続きを読む

STEP.3お支払いお手続き

お申込み後、SSLサービスマネージャーにご登録のメールアドレス宛にお申込みのお控えとお支払いに関するメールが送信されます。

メールの内容や下記リンク先の内容をご参照の上お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。

お支払いについて(窓口情報)

お支払いフォームの手続き方法

STEP.4申請手続きの開始

お申込み及びご入金確認後、弊社代行にて申請手続きを開始いたします。
SSLサービスマネージャーにご登録のメールアドレス宛に申請内容が記載された下記件名のメールが送信されますのでご確認ください。

件名
SSLサーバ証明書申請開始のご案内_サービス名:受付番号(コモンネーム)

※ サービス名　：お申込み頂いたサービス名が記載されます
※ 受付番号　　：お申込みに付随する受付番号が記載されます
※ コモンネーム：お申込み頂いた証明書のコモンネームが記載されます

STEP.5ドメイン名所有者・使用権の確認

下記いずれかの方法によるドメイン名所有者・使用権の確認が必要です。
また、認証局ではCAAレコードの確認も行われます。

CAAレコード確認の必須化に伴うDNS設定に関しまして

メール認証

認証局が規定する承認メールアドレスよりお客様にてご選択頂いた承認メールアドレス宛に認証確認のメールが送達されます。
メールに記載されているURLへアクセスし承認操作を頂きます。

[詳細を表示]

認証局が規定する承認メールアドレス

▽コモンネームが www. から始まる場合

admin@www.を省いたドメイン
administrator@www.を省いたドメイン
webmaster@www.を省いたドメイン
hostmaster@www.を省いたドメイン
postmaster@www.を省いたドメイン

下記DNS TXTレコードに記載のメールアドレス
_validation-contactemail.ドメイン. IN TXT "メールアドレス"

[2Way非対応]

admin@コモンネーム
administrator@コモンネーム
webmaster@コモンネーム
hostmaster@コモンネーム
postmaster@コモンネーム

下記DNS TXTレコードに記載のメールアドレス
_validation-contactemail.コモンネーム. IN TXT "メールアドレス"

▽コモンネームが www. から始まらない場合

admin@コモンネーム
administrator@コモンネーム
webmaster@コモンネーム
hostmaster@コモンネーム
postmaster@コモンネーム

admin@サブドメインを省いたドメイン
administrator@サブドメインを省いたドメイン
webmaster@サブドメインを省いたドメイン
hostmaster@サブドメインを省いたドメイン
postmaster@サブドメインを省いたドメイン

下記DNS TXTレコードに記載のメールアドレス
_validation-contactemail.コモンネーム. IN TXT "メールアドレス"
_validation-contactemail.サブドメインを省いたドメイン. IN TXT "メールアドレス"

認証局より下記メールが承認メールアドレス宛に送信されます。
本文中の承認用URLをクリックします。

件名
アルファSSL／承認手続きのお知らせ：オーダー番号
※申請後付与される固有のオーダー番号が記載されます

本文

遷移したページで[承認する]をご選択頂きます。

ページ認証

認証局の指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロード頂き認証する方法です。

[詳細を表示]

下記、ページ認証画面例をご参考ください。

青枠に記載のドメイン審査コードを記載した gsdv.txt をご用意ください。

が必要な場合は、赤枠と黄枠のURLでアクセス可能なように gsdv.txt をアップロードします。
2Way対応が不要な場合や www. から始まらないコモンネームの場合は、赤枠のURLでアクセス可能なように gsdv.txt をアップロードします。

アクセス可能なように調整完了後、画面下部[承認する]ボタンを押下します。
この時、2Way対応をご希望の場合は緑枠のチェックを有効にし、不要な場合はチェックを外して頂けますようお願いいたします。

問題なく承認が完了した場合は証明書が発行されます。発行された証明書は弊社営業時間内にご案内させて頂きます。

※ リダイレクト設定やベーシック認証、クライアント認証等が設定されていると認証されません。

※ IPアドレス制限がされていると認証されません。

※ 2Way非対応で発行した場合、後から2Way対応に変更する事は出来ません。

※ ワイルドカード証明書はページ認証に対応しておりません。

※ gsdv.txt の文字コードによっては認証が完了いたしません。Shift_JIS やUTF-8(BOMなし)で保存をお試しください。

DNS認証

認証局の指定するドメイン審査コードを既定のドメインのテキストレコードとして設定頂き、設定後弊社までご連絡を頂く方法です。

[詳細を表示]

下記、DNS認証画面例をご参考ください。

青枠に記載の認証文字列を赤枠に記載のFQDNのいずれかのTXTレコードとして設定します。

が必要な場合は www. から始まらないFQDNに対して設定してください。
TXTレコード設定完了後、設定したFQDNにチェックを入れ[承認する]ボタンを押下します。

問題なく承認が完了した場合は証明書が発行されます。発行された証明書は弊社営業時間内にご案内させて頂きます。

STEP.6証明書の発行

全ての審査が完了しますと証明書が発行されます。
弊社よりSSLサービスマネージャーへご登録のメールアドレス宛に証明書を記載したメールをお送りいたします。

	項目.4	メール認証認証局が定める承認メールアドレスを用いて認証を行います。認証用のメールアドレスをご指定ください。
		ページ認証認証局より提供される認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行います。
		DNS認証認証局の指定するFQDNのDNSのTXTレコードにドメイン審査コードを設定して頂く事でドメイン名の利用権確認を行います。証明書の認証について(アルファSSL)