1. サービスマネージャーへのログイン
ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。
 |
項目.1 | 証明書を導入するサーバーの選択 / コモンネームの入力 |
|---|---|---|
 |
項目.2 | お申し込み証明書の選択 |
  |
項目.3 | 契約年数、オプション(AOSSL Seal/無料)使用、不使用の決定 ※契約年数は「1年」のみとなります。 |
![CSRの申請 [お客様が証明書導入環境でCSRを作成する場合]](/img/application/aossl006.png) |
項目.4 | CSRの申請 [お客様が証明書導入環境でCSRを作成する場合] ※事前に申請するPC端末上のCSRを保存してください。 |
||||
|---|---|---|---|---|---|---|
![CSRの申請 [CSR発行サービスをご利用の場合]](/img/application/aossl005.png) |
CSRの申請 [CSR発行サービスをご利用の場合] ※の付いた項目は必須項目です。
|
|||||
 |
項目.5 | ウェブアプリケーションの選択(CSR発行サービスご利用の場合のみ) ※IIS、Apacheなどを選択します。 |
 |
項目.6 | メール認証 認証局が定める承認メールアドレスを用いて認証を行います。認証用のメールアドレスをご指定ください。 ページ認証 認証局より提供される認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行います。 DNS認証 認証局の指定するFQDNのDNSのTXTレコードにドメイン審査コードを設定して頂く事でドメイン名の利用権確認を行います。 |
|---|
 |
項目.7 | 組織名の入力 ※申請を行う組織名を入力ください。 |
|---|---|---|
| 項目.8 | 部署名の入力 ※申請担当者の所属部署を入力ください。 |
|
| 項目.9 | 担当者名の入力 ※申請担当者の名前を日本名表記および英名表記で入力ください。 |
|
| 項目.10 | 電話番号の入力 ※申請担当者(組織)の電話連絡先を入力ください。 |
 |
項目.11 | 申込内容(申請内容)確認 ※お申し込み内容ならびに申請内容の確認となります。 |
|---|
※ CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されますため、忘れずに保存ください。
2. お支払いお手続き
SSLサービスマネージャーにご登録のメールアドレス宛に、お申込みのお控えとお支払いに関するメールが送信されます。
メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。
3. 弊社代行による申請の実施
※ 弊社代行による事務手続上、一部弊社のメールアドレスとなります。
4. CAAレコードの確認
申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。
詳細は下記ページをご参照ください。
5. オンラインでの認証作業
認証方法に「メール認証」を選択した場合
選択した承認メールアドレス宛へ、認証確認のメールが送達されます。メールに記載されているURLへアクセスし、認証を行います。
下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。
既定のメールアドレス
◇コモンネームが www. から始まる場合
(2Way対応)
- admin@www.を省いたドメイン
- administrator@www.を省いたドメイン
- webmaster@www.を省いたドメイン
- hostmaster@www.を省いたドメイン
- postmaster@www.を省いたドメイン
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
(2Way非対応)
- admin@コモンネーム
- administrator@コモンネーム
- webmaster@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
◇コモンネームが www. から始まらない場合
- admin@コモンネーム
- administrator@コモンネーム
- webmaster@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- admin@サブドメインを省いたドメイン
- administrator@サブドメインを省いたドメイン
- webmaster@サブドメインを省いたドメイン
- hostmaster@サブドメインを省いたドメイン
- postmaster@サブドメインを省いたドメイン
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
※ 選択した承認メールアドレスが受け取れない場合、再度申請を行う必要があります。弊社までご連絡ください。
認証方法に「ページ認証」を選択した場合
グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。
◇コモンネームが www. から始まる場合
(2Way対応)
http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
https://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
(2Way非対応)
http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt
(例) コモンネームが www.test.example.ssl.ph の場合
(2Way対応)
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt
(2Way非対応)
http://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
◇コモンネームが上記以外の場合
コモンネームやサブドメインを省いたFQDNに関するURLにページ認証用ファイルを設置して頂きます。
http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt
http://サブドメインを省いたドメイン/.well-known/pki-validation/gsdv.txt
https://サブドメインを省いたドメイン/.well-known/pki-validation/gsdv.txt
(例) コモンネームが test.example.ssl.ph の場合
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ リダイレクトやベーシック認証が設定されているとページ認証は完了いたしません。
※ 対象URLに対してグローバルサインからアクセス出来る必要がございます。
※ テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。
認証方法に「DNS認証」を選択した場合
■ www.から始まるコモンネームの場合
www.から始まるコモンネームの場合2Wayの適用が可能です。
(2Wayを適用するためには www. を省いたFQDNによる認証が必要です)
▽ 2Way
www.を省いたFQDNに対しても有効な証明書が発行されます。
(2Wayで追加されるFQDNに対してはフィーチャーフォンからの接続には対応しておりません)
▼ コモンネームが www.ssl.ph の場合
DNS認証用FQDN(2Way対応)
ssl.ph
DNS認証用FQDN(2Way非対応)
www.ssl.ph
■ www.から始まらないコモンネームの場合
グローバルサインの指定するコモンネームのDNSにTXTレコードを設定します。
▼ コモンネームが example.ssl.ph の場合
DNS認証用FQDN
ssl.ph
example.ssl.ph
6. 認証後、証明書の発行完了
発行された証明書をサーバへインストールしてご利用ください。
