導入マニュアル/グローバルサイン企業認証SSLの申請手順

証明書のお申し込み
	項目.1	証明書を導入するサーバーの選択 / コモンネームの入力 / お申し込み証明書の選択
	項目.2	取得年数・ライセンス数・オプションサービスの決定
		[マルチドメイン、マルチドメインワイルドカードのオプションをお申込みの場合] オプションサービス一覧より「マルチドメイン」及び「マルチドメインワイルドカード」をご選択の上、主契約コモンネームとは別に追加を希望されるコモンネーム(FQDN)数をお選び下さい。
		次画面に遷移後、左記画像の通り追加FQDN入力欄が表示されますので、追加を希望されるFQDNをご入力頂き、次の画面にお進み下さい。

CSRの申請/ウェブアプリケーションの選択

項目.3

CSRの申請

[お客様が証明書導入環境でCSRを作成する場合]
※事前に申請するPC端末上のCSRを保存してください。

[CSR発行サービスをご利用の場合]
■CSR情報の入力
※の付いた項目は必須項目です。

Organization（組織名）^※

Organization Unit（部署名）

Locality（市区町村）^※

State（都道府県）^※

　■ウェブアプリケーションの選択
※ IIS または Apache

申請組織情報の入力/申請組織の認証方法
	項目.4	申請組織情報の入力住所3 市区町村以降の住所をご入力ください。(必須ではありません) 住所4 建物名をご入力ください。(必須ではありません) 申請組織の認証方法企業実在認証方法をご選択ください。ドメイン名利用権の確認方法ドメイン名利用権の確認方法についてご選択ください。

申請担当者情報の入力
	項目.5	申請担当者の情報をご入力ください。組織名 ※申請を行う正式な組織名を入力ください。
		部署名 ※申請担当者の所属部署を入力ください。 ※部署を設けていない場合は「なし」とご入力ください。
		担当者氏名 ※申請担当者の名前を日本名表記および英名表記で入力ください。
		電話番号 ※申請組織の電話連絡先を入力ください。

申込内容(申請内容)の確認
	項目.6	申込内容(申請内容)確認 ※お申し込み内容ならびに申請内容の確認となります。

秘密鍵の保存(CSR発行サービスご利用の場合のみ)
	項目.7	CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されます。忘れずに保存ください。

+　続きを読む

STEP.3お支払いお手続き

お申込み後、SSLサービスマネージャーにご登録のメールアドレス宛にお申込みのお控えとお支払いに関するメールが送信されます。

メールの内容や下記リンク先の内容をご参照の上お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。

お支払いについて(窓口情報)

お支払いフォームの手続き方法

STEP.4申請手続きの開始

お申込み及びご入金確認後、弊社代行にて申請手続きを開始いたします。
SSLサービスマネージャーにご登録のメールアドレス宛に申請内容が記載された下記件名のメールが送信されますのでご確認ください。

件名
SSLサーバ証明書申請開始のご案内_サービス名:受付番号(コモンネーム)

※ サービス名　：お申込み頂いたサービス名が記載されます
※ 受付番号　　：お申込みに付随する受付番号が記載されます
※ コモンネーム：お申込み頂いた証明書のコモンネームが記載されます

STEP.5ドメイン名所有者・使用権の確認

下記いずれかの方法によるドメイン名所有者・使用権の確認が必要です。
また、認証局ではCAAレコードの確認も行われます。

CAAレコード確認の必須化に伴うDNS設定に関しまして

メール認証

認証局が規定する承認メールアドレスよりお客様にてご選択頂いた承認メールアドレス宛に認証確認のメールが送達されます。
メールに記載されているURLへアクセスし承認操作を頂きます。

[詳細を表示]

認証局が規定する承認メールアドレス

▽コモンネームが www. から始まる場合

admin@www.を省いたドメイン
administrator@www.を省いたドメイン
webmaster@www.を省いたドメイン
hostmaster@www.を省いたドメイン
postmaster@www.を省いたドメイン

[2Way非対応]

admin@コモンネーム
administrator@コモンネーム
webmaster@コモンネーム
hostmaster@コモンネーム
postmaster@コモンネーム

▽コモンネームが www. から始まらない場合

WHOISに登録のメールアドレス

admin@コモンネーム
administrator@コモンネーム
webmaster@コモンネーム
hostmaster@コモンネーム
postmaster@コモンネーム

admin@サブドメインを省いたドメイン
administrator@サブドメインを省いたドメイン
webmaster@サブドメインを省いたドメイン
hostmaster@サブドメインを省いたドメイン
postmaster@サブドメインを省いたドメイン

認証局より下記メールが承認メールアドレス宛に送信されます。
本文中の承認用URLをクリックします。

件名
／承認手続きのお知らせ：オーダー番号
※申請後付与される固有のオーダー番号が記載されます

本文

遷移したページで[承認する]をご選択頂きます。

ページ認証

認証局の指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロード頂き、アップロード後弊社までご連絡を頂く方法です。

[詳細を表示]

認証局が規定するURL

▽コモンネームが www. から始まる場合

http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt　と
http://コモンネーム/.well-known/pki-validation/gsdv.txt

の合計2箇所にアップロード頂きます。

(例)コモンネームが www.ssl.ph の場合
下記2箇所に設定

http://ssl.ph/.well-known/pki-validation/gsdv.txt
http://www.ssl.ph/.well-known/pki-validation/gsdv.txt

[2Way非対応]

http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt

へアップロード頂きます。

(例)コモンネームが www.ssl.ph の場合
下記1箇所に設定

http://www.ssl.ph/.well-known/pki-validation/gsdv.txt

▽上記以外のコモンネーム

http://コモンネーム/.well-known/pki-validation/gsdv.txt

へアップロード頂きます。

(例)コモンネームが example.ssl.ph の場合
下記1箇所に設定

http://example.ssl.ph/.well-known/pki-validation/gsdv.txt

記載するドメイン審査コード例

globalsign-domain-verification=（指定のID）

※ 有効な証明書が設置されている場合は https でも確認可能です。

※ ワイルドカード証明書はページ認証に対応しておりません。

※ リダイレクトやベーシック認証が設定されているとページ認証は完了いたしません。

※ 対象URLに対してグローバルサインからアクセス出来る必要がございます。

※ テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI（Shift_JIS）で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。

DNS認証

認証局の指定するドメイン審査コードを既定のドメインのテキストレコードとして設定頂き、設定後弊社までご連絡を頂く方法です。

[詳細を表示]

認証局が規定するドメイン

▽コモンネームが www. から始まる場合

www.を省いたドメイン
のテキストレコードにドメイン審査コードを設定頂きます。

[2Way非対応]

コモンネームのテキストレコードにドメイン審査コードを設定頂きます。

(例)コモンネームが www.ssl.ph の場合

DNS認証用FQDN(2Way対応)
ssl.ph

DNS認証用FQDN(2Way非対応)
www.ssl.ph

▽コモンネームが www. から始まらない場合

コモンネームやサブドメインを省いたドメインのいずれかにドメイン審査コードを設定頂きます。

(例)コモンネームが example.ssl.ph の場合

DNS認証用FQDN
ssl.ph
example.ssl.ph

記載するドメイン審査コード例

globalsign-domain-verification=（指定のID）

STEP.6申請組織の実在性の確認

帝国データバンクコード、DUNSナンバー、職員録をご利用の場合

帝国データバンクコードの検索はこちら

DUNSナンバーの検索はこちら

※ 帝国データバンクコード、DUNSナンバーに関する詳細は、帝国データバンク及び東京商工リサーチにお問い合わせください。

電話による実在確認が必要です。

第三者データベースが存在しない場合

　第三者データベースが存在しない場合、グローバルサインにて商業・法人登記簿の確認を行います。
その後、以下いずれかの審査が必要となります。

・電話料金請求書の送付

代表電話番号の確認には以下の要件を1枚の紙面上で満たしている『電話料金請求書』を利用致します。
（回線使用書類、マイライン登録書類など、電話会社発行のもの）

現在使用している代表電話番号が記載されている
申請組織名宛または、登記事項証明書に記載のある個人名宛の書類で、登記事項証明書に記載されている住所と一致している

上記を満たす電話料金請求書をメール（PDFファイル）またはFAXでお送り頂きます。
申請組織の電話番号であることが確認できましたら、確認した電話番号に電話確認が行われます。

・ポスタルチャレンジ

パスワードを記載した書面を、商業・法人登記簿に記載されている申請組織様のご住所宛てにグローバルサインより郵送いたします。

申請担当者様が書面を受領後、記載されているパスワードをグローバルサインに回答いただくことで申し込み確認を実施します。
パスワードの回答方法は電話、メール、FAXのいずれかとなります。

書類による審査(非推奨)

グローバルサインに、下記書類をお送り頂く事で認証する方法です。
電話確認は行われません。

▼必要書類

印鑑証明書(発行より3か月以内の原本)
※ 過去にグローバルサインに印鑑証明書の提出を行い、その情報に変更のない場合は原本の郵送は必要ございません。
発行より3ヶ月以内の印鑑証明書のコピーをFAXにて送信ください。
証明書申請書(原本)
申請組織様に記入、押印頂き、グローバルサインに送付頂く書類となります。
証明書申請書は、申請開始後弊社よりお送り致します。

※ 書類による審査は、新型コロナウイルス感染症対策の一貫として、予告なく終了する場合がございます。
また、審査完了まで通常より1～2週間程度長くお時間を頂く場合がございます。

電話確認について

電話確認が必要なお手続き方法の場合、以下の手順で電話確認が行われます。

(1)代表電話番号宛にご連絡

グローバルサインより第三者データベースに掲載の代表電話または、電話料金請求書で確認した電話番号経由で、申請責任者様の在籍確認と申請責任者様ご自身に申請内容の確認を行います。

※ 必ず代表電話番号を経由してお電話がございます。
申請担当者様へはそのお電話からお取り次ぎ頂くか、申請担当者様に連絡が可能なお電話番号をお伝えください。

(2)申請の意思確認

(1)でお取り次ぎ頂いた申請担当者様に下記内容の確認が求められます。

証明書申請時に発行されるオーダーID(申請開始後弊社より連絡いたします)
ご申請のコモンネーム

+　続きを読む

STEP.7 証明書の発行

全ての審査が完了しますと証明書が発行されます。
弊社よりSSLサービスマネージャーへご登録のメールアドレス宛に証明書を記載したメールをお送りいたします。

STEP.1SSLサービスマネージャーへログイン

STEP.2お申し込みお手続き

STEP.3お支払いお手続き

STEP.4申請手続きの開始

STEP.5ドメイン名所有者・使用権の確認

メール認証

認証局が規定する承認メールアドレス

ページ認証

認証局が規定するURL

記載するドメイン審査コード例

DNS認証

認証局が規定するドメイン

記載するドメイン審査コード例

STEP.6申請組織の実在性の確認

帝国データバンクコード、DUNSナンバー、職員録をご利用の場合

第三者データベースが存在しない場合

・ 電話料金請求書の送付

・ ポスタルチャレンジ

書類による審査(非推奨)

▼必要書類

電話確認について

(1)代表電話番号宛にご連絡

(2)申請の意思確認

STEP.7 証明書の発行

グローバルサイン企業認証SSLの申請手順

・電話料金請求書の送付

・ポスタルチャレンジ

グローバルサイン
企業認証SSLの申請手順