1. サービスマネージャーへのログイン

ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。

Domain Keeper サービスマネージャー

証明書のお申し込み
コモンネームの入力 項目.1 コモンネームの入力
※コモンネームのホスト名は「www」のみ対応となります。
お申し込み証明書の選択 項目.2 お申し込み証明書の選択
契約年数、オプション(AOSSL Seal/無料)使用、不使用の決定
契約年数、オプション(AOSSL Seal/無料)使用、不使用の決定		 項目.3 契約年数、オプション(AOSSL Seal/無料)使用、不使用の決定
※契約年数は「1年」のみとなります。
CSRの申請/ウェブアプリケーションの選択
CSRの申請 [お客様が証明書導入環境でCSRを作成する場合] 項目.4 CSRの申請
[お客様が証明書導入環境でCSRを作成する場合]
※事前に申請するPC端末上のCSRを保存してください。
CSRの申請 [CSR発行サービスをご利用の場合] CSRの申請
[CSR発行サービスをご利用の場合]
※の付いた項目は必須項目です。
  • Organization(組織名)
  • Organization Unit(部署名)
  • Locality(市区町村)
  • State(都道府県)
  • Country(国コード)
ウェブアプリケーションの選択 項目.5 ウェブアプリケーションの選択(CSR発行サービスご利用の場合のみ)
※IIS、Apacheなどを選択します。
認証方法の選択
認証方法の選択 項目.6 メール認証
認証局が定める承認メールアドレスを用いて認証を行います。認証用のメールアドレスをご指定ください。
ページ認証
認証局より提供される認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行います。
DNS認証
認証局の指定するFQDNのDNSのTXTレコードにドメイン審査コードを設定して頂く事でドメイン名の利用権確認を行います。
申請担当者情報の入力
申請担当者情報の入力 項目.7 組織名の入力
※申請を行う組織名を入力ください。
項目.8 部署名の入力
※申請担当者の所属部署を入力ください。
項目.9 担当者名の入力
※申請担当者の名前を日本名表記および英名表記で入力ください。
項目.10 電話番号の入力
※申請担当者(組織)の電話連絡先を入力ください。
申込内容(申請内容)の確認
申込内容(申請内容)確認 項目.11 申込内容(申請内容)確認
※お申し込み内容ならびに申請内容の確認となります。

秘密鍵(プライベートキー)

 CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されますため、忘れずに保存ください。

2. お支払いお手続き

お申込み後ご契約者様のご連絡先メールアドレス宛てに、お申込みのお控えとお支払いに関するメールが送信されます。

メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。

3. 弊社代行による申請の実施

 弊社代行による事務手続上、一部弊社のメールアドレスとなります。

4. CAAレコードの確認

申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。
詳細は下記ページをご参照ください。

◇CAAレコード確認の必須化に伴うDNS設定に関しまして

5. オンラインでの認証作業

認証方法に「メール認証」を選択した場合

選択した承認メールアドレス宛へ、認証確認のメールが送達されます。メールに記載されているURLへアクセスし、認証を行います。

下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。

既定のメールアドレス

◇コモンネームが www. から始まる場合

(2Way対応)

  • admin@www.を省いたドメイン
  • administrator@www.を省いたドメイン
  • webmaster@www.を省いたドメイン
  • hostmaster@www.を省いたドメイン
  • postmaster@www.を省いたドメイン

+
WHOISに登録のメールアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]


(2Way非対応)

  • admin@コモンネーム
  • administrator@コモンネーム
  • webmaster@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム

 

◇コモンネームが www. から始まらない場合

  • admin@www.を省いたドメイン
  • administrator@www.を省いたドメイン
  • webmaster@www.を省いたドメイン
  • hostmaster@www.を省いたドメイン
  • postmaster@www.を省いたドメイン
  • admin@コモンネーム
  • administrator@コモンネーム
  • webmaster@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム

+
WHOISに登録のメールアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

 選択した承認メールアドレスが受け取れない場合、再度申請を行う必要があります。弊社までご連絡ください。

 

認証方法に「ページ認証」を選択した場合

グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。

◇コモンネームが www. から始まる場合

(2Way対応)
http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
https://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt

(2Way非対応)
http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt

(例) コモンネームが www.test.example.ssl.ph の場合

(2Way対応)
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt

(2Way非対応)
http://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt

のいずれか。

記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">

◇コモンネームが上記以外の場合

コモンネームやサブドメインを省いたFQDNに関するURLにページ認証用ファイルを設置して頂きます。

http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt
http://サブドメインを省いたドメイン/.well-known/pki-validation/gsdv.txt
https://サブドメインを省いたドメイン/.well-known/pki-validation/gsdv.txt

(例) コモンネームが test.example.ssl.ph の場合
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt

のいずれか。

記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">

 リダイレクトやベーシック認証が設定されているとページ認証は完了いたしません。

 対象URLに対してグローバルサインからアクセス出来る必要がございます。

 テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。

 

認証方法に「DNS認証」を選択した場合

■ www.から始まるコモンネームの場合

www.から始まるコモンネームの場合2Wayの適用が可能です。
(2Wayを適用するためには www. を省いたFQDNによる認証が必要です)

▽ 2Way

www.を省いたFQDNに対しても有効な証明書が発行されます。
(2Wayで追加されるFQDNに対してはフィーチャーフォンからの接続には対応しておりません)

▼ コモンネームが www.ssl.ph の場合

DNS認証用FQDN(2Way対応)
ssl.ph

DNS認証用FQDN(2Way非対応)
www.ssl.ph

■ www.から始まらないコモンネームの場合

グローバルサインの指定するコモンネームのDNSにTXTレコードを設定します。

▼ コモンネームが example.ssl.ph の場合

DNS認証用FQDN
ssl.ph
example.ssl.ph

6. 認証後、証明書の発行完了

発行された証明書をサーバへインストールしてご利用ください。

インストールの詳細はこちら

AOSSLの申請手順

申請・認証・発行について