1. サービスマネージャーへのログイン
ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。
 |
項目.1 | コモンネームの入力 |
|---|---|---|
 |
項目.2 | お申し込み証明書の選択 |
  |
項目.3 | 取得年数・ライセンス数・オプションサービスの決定 |
 |
マルチドメインオプションをお申込みの場合 オプションサービス一覧より「マルチドメイン」をご選択の上、主契約コモンネームとは別に追加を希望されるコモンネーム(FQDN)数をお選び下さい。 次画面に遷移後、左記画像の通り追加FQDN入力欄が表示されますので、追加を希望されるFQDNをご入力頂き、次の画面にお進み下さい。 ※ マルチドメインの審査については下記ページ内の「審査」項目以下についてもあわせてご参照ください。 |
![CSRの申請 [お客様が証明書導入環境でCSRを作成する場合]](/img/application/kigyou_ninsyou006.png) |
項目.4 | CSRの申請 [お客様が証明書導入環境でCSRを作成する場合] ※事前に申請するPC端末上のCSRを保存してください。 |
|||
|---|---|---|---|---|---|
![CSRの申請 [CSR発行サービスをご利用の場合]](/img/application/alpha_quick005.png) |
CSRの申請 [CSR発行サービスをご利用の場合] ※の付いた項目は必須項目です。
|
||||
 |
項目.5 | ウェブアプリケーションの選択(CSR発行サービスご利用の場合のみ) ※IIS、Apacheなどを選択します。 |
 |
項目.6 | 地名、番地/建物名の入力 ※申請組織所在地の地名、番地、建物名を英名表記で入力ください。 |
|---|---|---|
 |
項目.7 | 申請組織の認証方法 |
 |
項目.8 | 組織名の入力 ※申請を行う組織名を入力ください。 |
|---|---|---|
| 項目.9 | 部署名の入力 ※申請担当者の所属部署を入力ください。 ※部署を設けていない場合は「なし」とご入力ください。 |
|
| 項目.10 | 担当者名の入力 ※申請担当者の名前を日本名表記および英名表記で入力ください。 |
|
| 項目.11 | 電話番号の入力 ※申請担当者(組織)の電話連絡先を入力ください。 |
 |
項目.12 | 申込内容(申請内容)確認 ※お申し込み内容ならびに申請内容の確認となります。 |
|---|
※ CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されますため、忘れずに保存ください。
2. お支払いお手続き
SSLサービスマネージャーにご登録のメールアドレス宛に、お申込みのお控えとお支払いに関するメールが送信されます。
メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。
3. 弊社代行による申請の実施
※ 弊社代行による事務手続上、一部弊社のメールアドレスとなります。
4. CAAレコードの確認
申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。詳細は下記ページをご参照ください。
5. ドメイン名の検証
申請手続き開始後、下記いずれかの方法によるドメイン名確認が必要です。
▽従来利用可能な確認方法(2018年7月31日まで)
WHOIS組織名と申請組織名との一致確認
コモンネームに含まれるドメインWHOISの組織名と証明書申請組織名をグローバルサインが比較します。組織名が一致している場合ドメイン名の検証は完了となります。
ドメイン名使用許諾書の提出
ドメインを所有する組織様よりグローバルサインに証明書申請組織がドメインを使用する事を許可する旨の書類を提出していただきます。
メール認証
下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。
既定のメールアドレス
admin@ administrator@ webmaster@ hostmaster@ postmaster@
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
ウェッブサイトチェンジ
コモンネームでアクセスできるウェブサイトのトップページのHEADタグ内にグローバルサインが指定するMETAタグを設置頂く事で検証が行えます。
▽変更後の確認方法(2018年8月1日より)
メール認証
下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。
既定のメールアドレス
◇コモンネームが www. から始まる場合
(2Way対応)
- admin@www.を省いたドメイン
- administrator@www.を省いたドメイン
- webmaster@www.を省いたドメイン
- hostmaster@www.を省いたドメイン
- postmaster@www.を省いたドメイン
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
(2Way非対応)
- admin@コモンネーム
- administrator@コモンネーム
- webmaster@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
◇コモンネームが www. から始まらない場合
- admin@www.を省いたドメイン
- administrator@www.を省いたドメイン
- webmaster@www.を省いたドメイン
- hostmaster@www.を省いたドメイン
- postmaster@www.を省いたドメイン
- admin@コモンネーム
- administrator@コモンネーム
- webmaster@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
グローバルサインからのメールのFROMアドレス、件名は
FROM:vetting-jp@globalsign.com
件名:[グローバルサイン (オーダー番号) ]ドメイン使用許諾メール/コモンネーム
となります。
ページ認証
グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。
◇コモンネームが www. から始まる場合
(2Way対応)
http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
https://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
(2Way非対応)
http://コモンネーム/.well-known/pki-validation/gsdv.txt
https://コモンネーム/.well-known/pki-validation/gsdv.txt
(例) コモンネームが www.test.example.ssl.ph の場合
(2Way対応)
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
https://ssl.ph/.well-known/pki-validation/gsdv.txt
(2Way非対応)
http://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
https://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
▽ 記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ http/httpsは選択可能です。
■ ワイルドカードオプション適用のコモンネームの場合
* (アスタリスク)を省いたFQDNのURLにページ認証用ファイルを設置して頂きます。
▼ コモンネームが *.test.example.ssl.ph の場合
▽ページ認証URL例
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
▽記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ http/httpsは選択可能です。
■ コモンネームが上記以外の場合
コモンネームやサブドメインを省いたFQDNに関するURLにページ認証用ファイルを設置して頂きます。
▼ コモンネームが test.example.ssl.ph の場合
▽ページ認証URL例
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
▽記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ http/httpsは選択可能です。
ページ認証のご注意
※ リダイレクト設定がされているとページ認証は完了いたしません。
※ 対象URLに対してグローバルサインからアクセス出来る必要がございます。
※ テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。
DNS認証
グローバルサインの指定するドメイン審査コードを既定のFQDNのTXTレコードに設定して頂きます。
■ www. から始まるコモンネームの場合
www.から始まるコモンネームの場合2Wayの適用が可能です。
(2Wayを適用するためには www. を省いたFQDNによる認証が必要です)
▽ 2Way
www.を省いたFQDNに対しても有効な証明書が発行されます。
(2Wayで追加されるFQDNに対してはフィーチャーフォンからの接続には対応しておりません)
▼ コモンネームが www.ssl.ph の場合
DNS認証用FQDN(2Way対応)
ssl.ph
DNS認証用FQDN(2Way非対応)
www.ssl.ph
▼ コモンネームが www.test.example.ssl.ph の場合
▽DNS認証FQDN例
test.example.ssl.ph
example.ssl.ph
ssl.ph
のいずれか。
▽記載するドメイン審査コード例
_globalsign-domain-verification=(指定のID)
■ ワイルドカードオプション適用のコモンネームの場合
* (アスタリスク)を省いたFQDNのTXTレコードに対してドメイン審査コードを設定して頂きます。
▼ コモンネームが *.test.example.ssl.ph の場合
▽DNS認証FQDN例
test.example.ssl.ph
example.ssl.ph
ssl.ph
のいずれか。
▽記載するドメイン審査コード例
_globalsign-domain-verification=(指定のID)
■ コモンネームが上記以外の場合
コモンネームやサブドメインを省いたFQDNのTXTレコードに対してドメイン審査コードを設定して頂きます。
▼ コモンネームが test.example.ssl.ph の場合
▽DNS認証FQDN例
test.example.ssl.ph
example.ssl.ph
ssl.ph
のいずれか。
▽記載するドメイン審査コード例
_globalsign-domain-verification=(指定のID)
DNS認証のご注意
※ コモンネームが日本語ドメインなどの国際化ドメインの場合DNS認証は利用できません。
※ コモンネームがIPアドレスの場合、DNS認証は利用できません。
6. グローバルサインによる企業実在確認の認証
登録組織が帝国データバンクコード利用の場合
登録組織が帝国データバンクコードに登録されている場合、書類の送付は通常必要ありません。
※ GMOグローバルサイン株式会社から電話による実在確認があります。
※ お申し込み時に帝国データバンクコードを弊社までご連絡ください。
電話での確認について
下記手順で確認が進められます。
(1) 代表電話番号宛にご連絡
グローバルサインより帝国データバンクコードに掲載の代表電話番号を経由して申請担当者様へ連絡がごさいます。
※ 必ず代表電話番号を経由してお電話がございます。
申請担当者様へはそのお電話からお取り次ぎ頂くか、申請担当者様と連絡が可能なお電話番号をお伝えください。
(2) 申請の意思確認
(1)でお取り次ぎ頂いた申請担当者様に下記内容の確認が求められます。
- 証明書申請時に発行されるオーダーID(申請開始後弊社より連絡いたします)
- ご申請のコモンネーム
登録組織がDUNSナンバー利用の場合
登録組織がDUNSナンバーに登録されている場合、書類の送付は通常必要ありません。
※ GMOグローバルサイン株式会社から電話による実在確認があります。
※ お申し込み時にDUNSナンバーを弊社までご連絡ください。
※ DUNSナンバーの発行には、別途費用が必要な場合があります。詳しくはダンアンドブラッドストリートジャパン株式会社までご連絡ください。
電話での確認について
下記手順で確認が進められます。
(1) 代表電話番号を経由し申請担当者様にご連絡
グローバルサインよりダンズナンバーに掲載の代表電話番号を経由して申請担当者様へ連絡がごさいます。
※ 必ず代表電話番号を経由してお電話がございます。
申請担当者様へはそのお電話からお取り次ぎ頂くか、申請担当者様と連絡が可能なお電話番号をお伝えください。
(2) 申請の意思確認
(1)でお取り次ぎ頂いた申請担当者様に下記内容の確認が求められます。
- 証明書申請時に発行されるオーダーID(申請開始後弊社より連絡いたします)
- ご申請のコモンネーム
登録組織が帝国データバンクコード/DUNSナンバーに登録されていない場合
GMOグローバルサイン株式会社宛へ、書類の送付が必要です。
必要書類
- 印鑑証明書(原本/3ヶ月以内)
- 証明書申請書
- ドメイン名使用許諾書(ドメイン名義が異なる場合のみ)
※ 申請組織様により、提出必要書類が別途追加・変更となる場合がございます。
必要書類についてはお申し込み・ご入金完了後、弊社よりご案内させて頂きます。
書類郵送先
〒150-8512
東京都渋谷区桜丘町26-1 セルリアンタワー
GMOグローバルサイン株式会社 書類審査係
7. 認証後、証明書の発行完了
発行された証明書をサーバへインストールしてご利用ください。
