運用について

IPアドレスの変更は問題ありませんか?

証明書には、IPアドレスなどのネットワークの情報は含まれていません。
IPアドレスの変更によるSSLサーバ証明書への影響はありません。

ページの先頭へ戻る

サーバのハードウェア構成が変わりますが問題ありませんか?

証明書には、ハードウェアの情報(MACアドレス)やIPアドレスなどの情報は含まれていません。
環境(OS・ウェブサーバ)に変更がなければ、ハードウェア構成変更による影響は、原則ありません。

なおハードウェア構成変更前には、必ずキーペアファイル(秘密鍵と証明書)のバックアップをお薦めいたします。

ハードウェア変更後、秘密鍵と証明書が失われた場合には、再度証明書を取得(再発行)していただく必要があります。

グローバルサイン、ジオトラスト、ハイパートラスト、AOSSLの再発行については、無償で対応可能となります。

シマンテック、サイバートラストの再発行については、認証局の仕様により制限付きでの無償対応となります。詳細につきましては、ご利用証明書の「各証明書の再発行について」をご参照ください。

キーペアファイルのバックアップ方法

各証明書の再発行について

ページの先頭へ戻る

サーバの移転を行いますが、証明書も移行できますか?

同じOS、同じウェブサーバの場合には、問題なく証明書の移行はほぼ行うことができます。

例)Apache2.0 -> Apache2.0

また、ディストリビューションが変更となった場合でもウェブサーバが同じであれば高い確率で移行が可能です。

例)RedhatES -> TurboLinux 10server

なお、サーバ移行の際に弊社に対するSSLサーバ証明書のお手続き等は特に必要ありません。

互換性の無いサーバ環境への変更等により移行後SSLサーバ証明書が有効とならない場合は、証明書を新規取得または再取得(再発行)する必要が考えられますため、ご利用のレンタルサーバ事業者へご確認ください。

証明書を新規取得する場合は全ての証明書で証明書の取得費用が必要となります。

証明書の再発行を行う場合、グローバルサイン、ジオトラスト、ハイパートラスト、AOSSLについては、無償で対応可能となります。

シマンテック、サイバートラストの再発行については、認証局の仕様により制限付きでの無償対応となります。詳細につきましては、ご利用証明書の「各証明書の再発行について」をご参照ください。

各証明書の再発行について

ページの先頭へ戻る

証明書の有効期限が切れるとどうなりますか?

有効期間切れの証明書がインストールされているサイトにSSL接続を行った場合、エラーメッセージが表示されます。証明書の更新手続きを行ってください。

Internet Explorerの場合

「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません。」

表示されたダイアログに対し、[はい]、[いいえ]ボタンをいずれかをクリックするかにより動作が変わります。

  • [はい]を選択・・SSL暗号化通信が確立されます。
  • [いいえ]を選択・・SSL暗号化通信は行われず、接続が確認できません。

ページの先頭へ戻る

組織名・住所がかわりました、証明書の内容も変更できますか?

各証明書により対応が異なります。

シマンテック

シマンテック発行の証明書は、住所変更・組織名変更などが発生した場合、別途証明書を取得し直す必要があります。

ご利用中の証明書が発行後30日以内の場合は、再申請により情報変更を行うことが可能となっております。
発行後30日を過ぎている場合は、更新のお手続きを行っていただくことにより、ご利用中証明書の有効期間を無駄にせず情報変更を行うことができます。

証明書には、社名・サイトの運営主体(サーバID申請団体)などの情報が含まれています。
シマンテックでは一定の認証基準で実在性を認証し証明書を発行しているため、住所変更・組織名変更が発生した場合には、新たに実在性を確認しています。

証明書にはCSRの情報をはじめ、以下の情報が含まれています。

  • コモンネーム (Common Name)
  • 組織名 (Organizational Name)
  • 部門名 (Organizational Unit)
  • 市区町村名 (Locality)
  • 都道府県名 (State)
  • 国名 (Country)
  • 公開鍵の情報
  • 有効期間

グローバルサイン

グローバルサイン発行の証明書は、発行後の内容変更(組織名・住所など)は不可能となっておりますが、お客様組織情報が変更になった場合でも、既存証明書はそのまま有効期限までご利用いただくことが可能です。

アルファSSL、クイック認証SSLは元々組織実在証明を含まず、組織名や住所などの情報を保持しておりません。

企業認証SSL、EV SSLは新規でご購入いただくか、更新の際に最新の情報でお申込みいただくことで情報の変更が可能です。

ジオトラスト

クイックSSL プレミアムは、組織実在証明を含んでいないため、組織名の変更・住所変更での手続きは不要です。

サイバートラスト

証明書を再度取得していただく必要がございます。
再発行の費用につきまして、証明書発行日から30日以内の場合は無償となりますが、31日以上経過している場合は有償となります。

ハイパートラスト / AOSSL

HyperTrustSSL、AOSSLは組織実在証明を含んでいないため、組織名の変更・住所変更での手続きは不要です。

ページの先頭へ戻る

フィッシング対策に証明書を利用できますか?

フィッシング詐欺とは?

フィッシング詐欺は、サイト偽装によって成り立っています。

フィッシングを行う悪意あるハッカーは、著名なECサイトのデザインを偽装し、クレジットカード情報等を取得します。
サイトの偽装は、同一のロゴなどを用いているため、一見しただけではわかりません。

一般的な手口としては偽装メールを用い、不特定多数または偽装を行ったサイトの実ユーザ向けに配信します。
偽装メールを受け取ったユーザは、本物のサイトの案内だと思い込み、クレジット情報などを偽装サイトに入力してしまいます。
偽装は、メール・サイトと多段的に組み合わされているため、詐欺行為だというのが気付きづらいのが現状です。

組織実在証明でフィッシング詐欺対策

組織実在型のサーバ証明書を利用することにより、本物のウェブサイトには企業の実在証明を掲載することが可能です。
偽装サイトでは、組織の実在証明を掲載することはできません。

組織実在証明を利用することで、サイト訪問者はウェブサイトが偽装されていないことを確認手段を得ることができます。
また、フィッシングにより被害を受けたユーザに対し、説明を確実に行うことが可能となります。
ウェブサイト上で、組織実在証明をアピールすることでサイト利用者への啓蒙と安心を提供することができます。

クレジットカード決済を取り扱うECサイトでは、組織実在証明のサーバ証明書を取得することをお薦めいたします。

組織実在証明のサーバ証明書

弊社取り扱いの組織実在証明を含むSSLサーバ証明書は以下となります。

ページの先頭へ戻る

ヘルプ