1. サービスマネージャーへのログイン

ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。

証明書のお申し込み
項目.1 証明書を導入するサーバーの選択 / コモンネームの入力
項目.2 お申し込み証明書の選択
項目.3 取得年数・ライセンス数・オプションサービスの決定
マルチドメインオプションをお申込みの場合
オプションサービス一覧より「マルチドメイン」をご選択の上、主契約コモンネームとは別に追加を希望されるコモンネーム(FQDN)数をお選び下さい。
次画面に遷移後、左記画像の通り追加FQDN入力欄が表示されますので、追加を希望されるFQDNをご入力頂き、次の画面にお進み下さい。

 マルチドメインの審査については下記ページ内の「審査」項目以下についてもあわせてご参照ください。

CSRの申請/ウェブアプリケーションの選択
項目.4 CSRの申請
[お客様が証明書導入環境でCSRを作成する場合]
※事前に申請するPC端末上のCSRを保存してください。
CSRの申請
[CSR発行サービスをご利用の場合]
※の付いた項目は必須項目です。
Organization(組織名)
Organization Unit(部署名)
Locality(市区町村)
State(都道府県)
項目.5 ウェブアプリケーションの選択(CSR発行サービスご利用の場合のみ)
※IIS、Apacheなどを選択します。
申請組織情報の入力/申請組織の認証方法
項目.6 地名、番地/建物名の入力
※申請組織所在地の地名、番地、建物名を英名表記で入力ください。
項目.7 申請組織の認証方法
申請担当者情報の入力
項目.8 組織名の入力
※申請を行う組織名を入力ください。
項目.9 部署名の入力
※申請担当者の所属部署を入力ください。
※部署を設けていない場合は「なし」とご入力ください。
項目.10 担当者名の入力
※申請担当者の名前を日本名表記および英名表記で入力ください。
項目.11 電話番号の入力
※申請担当者(組織)の電話連絡先を入力ください。
申込内容(申請内容)の確認
項目.12 申込内容(申請内容)確認
※お申し込み内容ならびに申請内容の確認となります。

秘密鍵(プライベートキー)

 CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されますため、忘れずに保存ください。

2. お支払いお手続き

SSLサービスマネージャーにご登録のメールアドレス宛に、お申込みのお控えとお支払いに関するメールが送信されます。

メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。

3. 弊社代行による申請の実施

 弊社代行による事務手続上、一部弊社のメールアドレスとなります。

4. CAAレコードの確認

申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。詳細は下記ページをご参照ください。

5. ドメイン名の検証

申請手続き開始後、下記いずれかの方法によるドメイン名確認が必要です。

▽従来利用可能な確認方法(2018年7月31日まで)

WHOIS組織名と申請組織名との一致確認

コモンネームに含まれるドメインWHOISの組織名と証明書申請組織名をグローバルサインが比較します。組織名が一致している場合ドメイン名の検証は完了となります。

ドメイン名使用許諾書の提出

ドメインを所有する組織様よりグローバルサインに証明書申請組織がドメインを使用する事を許可する旨の書類を提出していただきます。

メール認証

下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。

既定のメールアドレス

admin@ administrator@ webmaster@ hostmaster@ postmaster@
+
WHOISに登録のメールアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

ウェッブサイトチェンジ

コモンネームでアクセスできるウェブサイトのトップページのHEADタグ内にグローバルサインが指定するMETAタグを設置頂く事で検証が行えます。

▽変更後の確認方法(2018年8月1日より)

メール認証

下記対象メールアドレスいずれかに対してグローバルサインからメールを送信いたします。
メールに記載されているURLへアクセスしていただき、ページ上の「承認する」ボタンをクリックすることで認証手続きが完了となります。

既定のメールアドレス

◇コモンネームが www. から始まる場合

(2Way対応)

  • admin@www.を省いたドメイン
  • administrator@www.を省いたドメイン
  • webmaster@www.を省いたドメイン
  • hostmaster@www.を省いたドメイン
  • postmaster@www.を省いたドメイン

+
WHOISに登録のメールアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

(2Way非対応)

  • admin@コモンネーム
  • administrator@コモンネーム
  • webmaster@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム

◇コモンネームが www. から始まらない場合

  • admin@コモンネーム
  • administrator@コモンネーム
  • webmaster@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム

  • admin@サブドメインを省いたドメイン
  • administrator@サブドメインを省いたドメイン
  • webmaster@サブドメインを省いたドメイン
  • hostmaster@サブドメインを省いたドメイン
  • postmaster@サブドメインを省いたドメイン

+
WHOISに登録のメールアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

グローバルサインからのメールのFROMアドレス、件名は

FROM:vetting-jp@globalsign.com
件名:[グローバルサイン (オーダー番号) ]ドメイン使用許諾メール/コモンネーム

となります。

ページ認証

グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。

◇コモンネームが www. から始まる場合

(2Way対応)

http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
https://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt

(2Way非対応)

http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt

(例) コモンネームが www.test.example.ssl.ph の場合

(2Way対応)

http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt

(2Way非対応)

http://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt

のいずれか。

▽ 記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

 http/httpsは選択可能です。

■ ワイルドカードオプション適用のコモンネームの場合

* (アスタリスク)を省いたFQDNのURLにページ認証用ファイルを設置して頂きます。

▼ コモンネームが *.test.example.ssl.ph の場合

▽ページ認証URL例

http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt

のいずれか。

▽記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

 http/httpsは選択可能です。

■ コモンネームが上記以外の場合

コモンネームやサブドメインを省いたFQDNに関するURLにページ認証用ファイルを設置して頂きます。

▼ コモンネームが test.example.ssl.ph の場合

▽ページ認証URL例

http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt

のいずれか。

▽記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

 http/httpsは選択可能です。

ページ認証のご注意

 リダイレクト設定がされているとページ認証は完了いたしません。

 対象URLに対してグローバルサインからアクセス出来る必要がございます。

 テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。

DNS認証

グローバルサインの指定するドメイン審査コードを既定のFQDNのTXTレコードに設定して頂きます。

■ www. から始まるコモンネームの場合

www.から始まるコモンネームの場合2Wayの適用が可能です。
(2Wayを適用するためには www. を省いたFQDNによる認証が必要です)

▽ 2Way

www.を省いたFQDNに対しても有効な証明書が発行されます。
(2Wayで追加されるFQDNに対してはフィーチャーフォンからの接続には対応しておりません)

▼ コモンネームが www.ssl.ph の場合

DNS認証用FQDN(2Way対応)
ssl.ph

DNS認証用FQDN(2Way非対応)
www.ssl.ph

▼ コモンネームが www.test.example.ssl.ph の場合

▽DNS認証FQDN例

test.example.ssl.ph

example.ssl.ph

ssl.ph

のいずれか。

▽記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

■ ワイルドカードオプション適用のコモンネームの場合

* (アスタリスク)を省いたFQDNのTXTレコードに対してドメイン審査コードを設定して頂きます。

▼ コモンネームが *.test.example.ssl.ph の場合

▽DNS認証FQDN例

test.example.ssl.ph

example.ssl.ph

ssl.ph

のいずれか。

▽記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

■ コモンネームが上記以外の場合

コモンネームやサブドメインを省いたFQDNのTXTレコードに対してドメイン審査コードを設定して頂きます。

▼ コモンネームが test.example.ssl.ph の場合

▽DNS認証FQDN例

test.example.ssl.ph

example.ssl.ph

ssl.ph

のいずれか。

▽記載するドメイン審査コード例

_globalsign-domain-verification=(指定のID)

DNS認証のご注意

 コモンネームが日本語ドメインなどの国際化ドメインの場合DNS認証は利用できません。

 コモンネームがIPアドレスの場合、DNS認証は利用できません。

6. グローバルサインによる企業実在確認の認証

■帝国データバンクコード、DUNSナンバー、職員録をご利用の場合

 帝国データバンクコード、DUNSナンバーに関する詳細は、帝国データバンク及び東京商工リサーチにお問い合わせください。

電話による実在確認が必要です。

■第三者データベースが存在しない場合

 第三者データベースが存在しない場合、グローバルサインにて商業・法人登記簿の確認を行います。
その後、以下いずれかの審査が必要となります。

・ 電話料金請求書の送付

代表電話番号の確認には以下の要件を1枚の紙面上で満たしている『電話料金請求書』を利用致します。
(回線使用書類、マイライン登録書類など、電話会社発行のもの)

  • 現在使用している代表電話番号が記載されている
  • 申請組織名宛または、登記事項証明書に記載のある個人名宛の書類で、登記事項証明書に記載されている住所と一致している

上記を満たす電話料金請求書をメール(PDFファイル)またはFAXでお送り頂きます。
申請組織の電話番号であることが確認できましたら、確認した電話番号に電話確認が行われます。

・ ポスタルチャレンジ

パスワードを記載した書面を、商業・法人登記簿に記載されている申請組織様のご住所宛てにグローバルサインより郵送いたします。

申請担当者様が書面を受領後、記載されているパスワードをグローバルサインに回答いただくことで申し込み確認を実施します。
パスワードの回答方法は電話、メール、FAXのいずれかとなります。

■書類による審査(非推奨)

グローバルサインに、下記書類をお送り頂く事で認証する方法です。
電話確認は行われません。

▼必要書類
  • 印鑑証明書(発行より3か月以内の原本)

     過去にグローバルサインに印鑑証明書の提出を行い、その情報に変更のない場合は原本の郵送は必要ございません。
    発行より3ヶ月以内の印鑑証明書のコピーをFAXにて送信ください。

  • 証明書申請書(原本)

    申請組織様に記入、押印頂き、グローバルサインに送付頂く書類となります。
    証明書申請書は、申請開始後弊社よりお送り致します。

 書類による審査は、新型コロナウイルス感染症対策の一貫として、予告なく終了する場合がございます。
また、審査完了まで通常より1〜2週間程度長くお時間を頂く場合がございます。

■電話確認について

電話確認が必要なお手続き方法の場合、以下の手順で電話確認が行われます。

(1)代表電話番号宛にご連絡

グローバルサインより第三者データベースに掲載の代表電話または、電話料金請求書で確認した電話番号経由で、申請責任者様の在籍確認と申請責任者様ご自身に申請内容の確認を行います。

 必ず代表電話番号を経由してお電話がございます。
申請担当者様へはそのお電話からお取り次ぎ頂くか、申請担当者様に連絡が可能なお電話番号をお伝えください。

(2)申請の意思確認

(1)でお取り次ぎ頂いた申請担当者様に下記内容の確認が求められます。

  • 証明書申請時に発行されるオーダーID(申請開始後弊社より連絡いたします)
  • ご申請のコモンネーム

7. 認証後、証明書の発行完了

発行された証明書をサーバへインストールしてご利用ください。

グローバルサイン 企業認証SSLの申請手順

申請・認証・発行について