1. サービスマネージャーへのログイン

ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。

証明書のお申し込み
項目.1 証明書を導入するサーバーの選択 / コモンネームの入力
項目.2 お申し込み証明書の選択
項目.3 取得年数・ライセンス数・オプションサービスの決定
CSRの申請/ウェブアプリケーションの選択
項目.4 CSRの申請
[お客様が証明書導入環境でCSRを作成する場合]
※事前に申請するPC端末上のCSRを保存してください。
CSRの申請
[CSR発行サービスをご利用の場合]
※の付いた項目は必須項目です。
Organization(組織名)
Organization Unit(部署名)
Locality(市区町村)
State(都道府県)

 Organization については下記いずれかの表記にてご指定ください。(外来語や固有名詞などの綴りをローマ字に変換いただく必要はありません)

  • 英語組織名が、日本語の組織名を構成する単語を過不足無く翻訳したものであること。
  • 英語組織名が、日本語の組織名のローマ字表記であること。
  • 英語組織名が、帝国データバンクの英語組織名として登録されている名称と一致すること。
項目.5 ウェブアプリケーションの選択(CSR発行サービスご利用の場合のみ)
※IIS、Apacheなどを選択します。
申請組織情報の入力
項目.6 企業団体名の入力
※登記簿謄本記載の法人格を含む正式名称となります。
項目.7 帝国データバンクコードの入力
  • 帝国データバンク有り:原則書類提出は必要ありません。
  • 帝国データバンク無し:登記簿謄本等の書類提出が必要となる場合がございます。
項目.8 公共団体の選択
※公共団体の組織かの選択になります。
項目.9 申請団体代表者の入力
※登記簿謄本記載の代表者となります。
項目.10 業種分類/法人格の選択
※サービス業、製造業などの業種分類と法人格の選択となります。
項目.11 郵便番号/都道府県・市区町村郡・それ以降の住所(日本語・英語)/電話番号の入力
ドメイン名利用権の確認方法
項目.12 ドメイン名利用権の確認の為、ご希望の認証方法をご選択ください。
申請責任者情報の入力
項目.13 部署名の入力
※申請責任者の所属部署を入力ください。
項目.14 申請責任者名の入力
※申請責任者名の日本名表記とふりがなを入力ください。
項目.15 役職の入力
項目.16 メールアドレスの入力
※申請責任者が直接受信できるメールアドレスを入力ください。
項目.17 電話番号の入力
申込内容(申請内容)の確認
項目.18 申込内容(申請内容)確認
※お申し込み内容ならびに申請内容の確認となります。

秘密鍵(プライベートキー)

 CSR発行サービスをお申込みの場合、申請完了画面に秘密鍵(プライベートキー)が表示されますため、忘れずに保存ください。

2. お支払いお手続き

SSLサービスマネージャーにご登録のメールアドレス宛に、お申込みのお控えとお支払いに関するメールが送信されます。

メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。

3. 弊社代行によるデジサートへの証明書の申請

 弊社代行による事務手続上、技術連絡担当者情報は弊社担当の名前となります。

4. CAAレコードの確認

申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。
詳細は下記ページをご参照ください。

5. デジサートによる企業実在確認

帝国データバンクコード有りでの申請の場合

デジサートにより帝国データバンクコードを利用し組織の実在性を確認します。

帝国データバンクコードなしでの申請の場合

・ 一般の法人、国家資格取得者事務所
デジサートが代行取得する登記事項証明書の記載情報で認証を実施します。

・ 公共団体
職員録の記載情報で認証を実施します。

・ 公法人
管轄公的機関発行から3か月以内の「公法人証明書」が必要です。

6. ドメイン名所有者・使用権の確認

申請手続き開始後、下記いずれかの方法によるドメイン名確認が必要です

メール認証

選択した承認メールアドレス宛へ、認証確認のメールが送達されます。メールに記載されているURLへアクセスし認証を行います。
無料SANの適用をご希望の場合はドメイン名のメールアドレス宛に認証が必要です。

既定のメールアドレス

  • admin@ドメイン名もしくはコモンネーム
  • administrator@ドメイン名もしくはコモンネーム
  • webmaster@ドメイン名もしくはコモンネーム
  • hostmaster@ドメイン名もしくはコモンネーム
  • postmaster@ドメイン名もしくはコモンネーム

 下記DNS TXTレコードに記載のメールアドレス

  • _validation-contactemail.ドメイン名. IN TXT "メールアドレス"

 メールサーバへのMXレコードが設定されている必要がございます。Aレコードだけでは認証局からのメールは送信されません。


ファイル認証

ドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。
無料SANの適用をご希望の場合はドメイン名とコモンネームの2箇所に設置が必要です。

http://ドメイン名/.well-known/pki-validation/gsdv.txt
http://コモンネーム/.well-known/pki-validation/gsdv.txt

※有効な証明書が設置されている場合は https でも確認可能です。

 リダイレクトやベーシック認証、IPアドレス制限が設定されているとページ認証は完了いたしません。


DNS認証

ドメイン審査コードを既定のドメイン名、またはコモンネームのTXTレコードに記載していただきます。
無料SANの適用をご希望の場合はドメイン名に対して記載して頂く必要があります。


DNS認証(CNAME)

サブドメインに認証トークン文字列を設定したFQDNからデジサートが指定する参照先に対してCNAMEレコードを設定頂きます。
無料SANの適用をご希望の場合はドメイン名に対して設定して頂く必要があります。

例 コモンネームが www.test.ssl.ph の場合
下記ドメインのいずれかに設定頂きます

www.test.ssl.ph
test.ssl.ph
ssl.ph

参照先が dcv.digicert.com 認証トークン文字列が ski9vzc4csclof827zqs71vdp598kb48
の場合、以下のうちいずれかのCNAMEレコードの設定が必要です。

ski9vzc4csclof827zqs71vdp598kb48.www.test.ssl.ph. IN CNAME dcv.digicert.com.
ski9vzc4csclof827zqs71vdp598kb48.test.ssl.ph. IN CNAME dcv.digicert.com.
ski9vzc4csclof827zqs71vdp598kb48.ssl.ph. IN CNAME dcv.digicert.com.

7. 電話確認

規定のデータベースで確認した電話番号宛てに電話をし、申請責任者の電話認証を実施します。

  1. 規定のデータベースで申請団体の電話番号を確認します。
  2. 確認した電話番号宛に発信し、申請責任者本人への電話転送を依頼、または申請責任者の連絡先電話番号を確認して電話をかけ直します。
  3. 申請責任者が申請団体を代表してSSL証明書を申請する権限を持っていることを確認します。

・ 申請責任者本人が不在の場合、申請責任者本人以外の第三者と申請責任者の権限確認をすることも可能です。

・ 過去に実施した有効な電話認証履歴がある場合は、電話認証を再実施せず履歴を確認して完了することがあります。

■電話番号の確認方法について

デジサートが認証に利用する第三者データベースで申請団体の電話番号(通常は代表電話番号)を確認します。
いずれのデータベースでも登録が確認できない団体の場合、以下いずれかのご対応をお願いします。

▼電話認証からセキュリティコード郵送による認証方法への切替え

申請団体の電話番号を規定の方法で確認できない場合や、デジサートから申請責任者宛てに電話連絡ができない場合、以下の方法に切り替えることが可能です。

  1. デジサートより、申請責任者様宛にセキュリティコードと連絡先電話番号を記載した認証書類を発送する(申請団体の認証済み住所宛)。
  2. 認証書類を受領された申請責任者様は、記載された電話番号宛に電話連絡をし、デジサート担当者へセキュリティコードを伝える。
  3. セキュリティコードが正しい場合、そのまま電話認証を実施する。

▼電話番号を証明する書類

電話番号を表明する書類として、以下の要件を満たす弁護士により署名された意見書を提出してください。
書類の受領後、意見書内に表明された電話番号へ電話認証を実施します。

弁護士によって署名された意見書 要件:
   要件1.使用している電話番号、申請団体名が表明されていること
   要件2.デジサート担当者が意見書の作成者に関して既定の確認ができること

【審査情報の再利用について】

 本日現在のデジサートの仕様といたしまして、13ヶ月以内に過去の認証履歴(電話認証、ドメイン利用権確認)が存在する場合、認証が省略される場合があります。

認証履歴に関しては、申請手続き開始後、審査の段階で初めて判明する内容となり、事前の確認が出来ませんので、恐れ入りますが、予めご了承ください。

8. 認証後、証明書の発行完了

発行された証明書をサーバへインストールしてご利用ください。

デジサート
セキュア・サーバIDの申請手順

申請・認証・発行について