CSR・インストール・シールについて

CSRとは

CSRとは、SSLサーバ証明書を発行するための署名要求(Certificate Signing Request)のファイルです。認証局は、提出されたCSRを元に認証機関としての署名をしてSSLサーバ証明書を発行します。

CSRは公開鍵の情報の他、作成時に指定した組織名や組織の所在地などの情報(ディスティングイッシュネーム)が含まれます。 SSLサーバ証明書の申請前に、SSL導入のウェブサーバでキーペア(公開鍵[CSR]・秘密鍵)を作成してください。

CSR発行の注意

  • CSR発行時に指定する組織名などは、SSL導入サイトの運営者の情報としてください。証明書の申請情報とCSRが不一致の場合、再申請が必要になる場合があります。
  • 認証局から発行されたサーバ証明書は、CSRを作成する際に使用した秘密キー(プライベートキー)だけが唯一ペアを構成することが出来ます。
    CSRを作成後、必ず秘密鍵(プライベートキー)をサーバ外の別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管してください。サーバクラッシュ時、秘密鍵がない場合には、証明書の再取得が必要です。(証明書は弊社で一定期間重要地区保管いたします。)
  • CSR発行時組織名のスペルミスなどに気をつけてください。証明書発行後では対応することができません。
  • 別の秘密キーから全く同じ組織名や組織の所在地などの情報(ディスティングイッシュネーム)でCSRを作成しても、証明書を利用することはできません。
  • 同じ情報で同じ手順でCSRを再度作成しても、二度と同一のCSRを作成できません。

ページの先頭へ戻る

CSRの情報(ディスティングイッシュネーム)の注意

CSRには、証明書を導入するサイトやサイトの運営団体に関する情報を登録してください。
入力した情報は、発行される証明書に反映されます。正しい情報でCSRの発行を行ってください。

CSR発行情報

項目名 利用可能な文字
Common Name SSL接続の際のURL(FQDN)
SSL接続の際にブラウザで指定するURLと一致する必要があります。
Organizational Name サイトの運営組織の正式英語名称
inc.、Co.ltd.、K.K. なども含めた正式な英語名称を指定ください。
Organizational Unit 部門・部署名など任意の識別名称を指定ください。
※複数台同時運用時には、文字列を変更して判別させます。
Locality サイト運営組織の所在地の市区町村名を英名表記(ローマ字)で指定ください。
Chuou-Ku、Musashino-Shiなどローマ字表記で指定ください。
State サイト運営組織の所在地の、都道府県名を英名表記(ローマ字)で指定ください。
Tokyo、Osakaなどローマ字表記で指定ください。
Country JPを指定ください。

セキュア・サーバID EV をお申し込みの場合、以下の項目は下記内容に従って指定頂く必要がございます。

Locality Not Applicable と指定します
State Not Applicable と指定します

ページの先頭へ戻る

CSRでの文字制限

CSRで利用できる文字列は制限があります。使用不可文字は他の文字で代替してください。

「,」は省略するかピリオドまたは半角スペースで、「&」はandで代替して下さい。全角文字及び以下の文字列は使用できません。

CSR発行時、利用可能な文字と文字数制限

項目名 利用可能な文字 文字数制限
Common Name 半角英数文字、[-]、[.] 64文字まで
Organizational Name 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] 64文字まで
Organizational Unit 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()]
OUに設定出来ない値については下記注意事項をご参照ください
64文字まで
Locality 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] 128文字まで
Common Name 半角英数文字、[-]、[.] 64文字まで
City 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] 64文字まで
Country 半角英数文字
JP固定
2文字

OUに設定出来ない値

シマンテック

記号1文字のみ

以下の文字列の利用
Member, VeriSign Trust Network
Authenticated by VeriSign Japan K.K.
Terms of use at www.verisign.co.jp/rpa

第三者データベースに登録されている他の団体の商号または屋号

サイバートラスト

FQDN、ドメイン名 "www.cybertrust.ne.jp"、"cybertrust.ne.jp" など

法人格を示す文字列を含む値 "Co. Ltd."など

住所(場所を示す値) "Tokyo"、"Minato-ku" など

申請組織以外の名称、屋号、商標、その他特定の自然人や法人を参照させる値 "Cybertrust Japan Co., Ltd." など

記号類およびスペースの単体 ".(ドッド)"、"-(ハイフン)" など

記号類とスペースのみで構成される組み合わせ "(!)"、"+ -"  など

「該当なし」や「不完全」、「空欄」などを示す文字列 "NULL"、"unknown"、"N/A"、"NONE" など

ページの先頭へ戻る

各種証明書の必須CSR情報

対象となる証明書

シマンテック セキュア・サーバID
グローバルサイン 企業認証SSL
EVSSL
サイバートラスト SureServer
SureServer EV for クラウド
  • Organization(組織名)
  • Locality (市区町村)
  • State (都道府県)
  • Country (国コード)

が必須です。

  • Country (国コード)は

JP と指定して頂く必要があります。

例)CSR情報

CommonName www.ssl.ph
Organization Hyper Box Co, Ltd.
Organization Unit  
Locality Shinjuku-ku
State Tokyo
Country JP

対象となる証明書

ジオトラスト クイックSSL プレミアム
グローバルサイン アルファSSL
クイック認証SSL
ハイパートラスト HyperTrustSSL
AOSSL AOSSL
  • Country(国コード)が必須です。

例)CSR情報

CommonName www.ssl.ph
Organization  
Organization Unit  
Locality  
State  
Country JP

対象となる証明書

シマンテック セキュア・サーバID EV
  • Organization(組織名)
  • Locality (市区町村)
  • State (都道府県)
  • Country (国コード)

が必須です。

  • Locality (市区町村)と
  • State (都道府県)は

Not Applicable と指定して頂く必要があります。

例)CSR情報

CommonName www.ssl.ph
Organization Hyper Box Co, Ltd.
Organization Unit  
Locality Not Applicable
State Not Applicable
Country JP

ページの先頭へ戻る

複数台同時運用でのCSR発行時の注意

ラウンドロビン、キャッシュサーバ、ロードバランサーなどを利用し、同一コモンネームで同時で複数台を運用している場合には、稼動台数分の証明書が必要です。

CSRは各稼動しているサーバで作成します。CSR作成時を各サーバを区別するため、Organization Unit(OU)を変更し、作成を行います。

Organization Unit(OU)をマーケティング事業部で作成する場合
ウェブサーバ 1台目 : Marketing division part1
ウェブサーバ 2台目 : Marketing division part2
ウェブサーバ 3台目 : Marketing division part3

ページの先頭へ戻る

CSR作成手順

証明書を導入するサーバによりCSRの発行手続きが異なります。導入するサーバより参照ください。

サポート記載の内容は、サーバ環境により異なるため、CSR作成を保証するものではございません。

CSRは2,048bit以上の鍵長で生成頂いたものをご連絡ください。

ページの先頭へ戻る

POPサーバへの証明書のインストール

証明書を導入するPOPサーバによりインストール手順が異なります。導入するサーバより参照ください。
POPサーバへのインストール方法、詳細については、POPサーバ開発元までお問い合わせください。

サポート記載の内容は、サーバ環境によっても異なるためインストールを保証するものではございません。

MicroSoft Exchange

qpopper

ページの先頭へ戻る

シールについて - ノートン™セキュアドシール -

ノートン™セキュアドシールは認知度NO.1の企業実在とセキュリティ保護の証

ノートン™セキュアドシール

ノートン™セキュアドシールは、SSLを取得したサイト運用企業の実在証明と、セキュリティ対策がなされている証明として、認証局シマンテックより発行されるシールです。
世界で最も認知度が高く、サイト訪問者への高い信頼感を提供することができます。

シールをクリックすると検証ページにサイト運営企業の情報が表示され、サイト訪問者へ信頼を一目で提供できます。

日本のオンライン購買経験者の76%が、「ノートン™セキュアドシールが最も親しみのあるセキュリティを示すマークである」という調査結果があります。ノートン™セキュアドシールは、ウェブサイトの信頼感の向上が期待できます。

ノートン™セキュアドシールの証明内容
サイト名 証明書を取得したコモンネーム
SSLの検証状況 証明書の有効性と有効期限
企業/組織名 証明書を取得した組織名と組織所在地 (市町村区・都道府県・国)

ページの先頭へ戻る

シールについて - グローバルサイン サイトシール -

グローバルサイン サイトシールは、セキュリティ対応済みサイトの証

グローバルサイン サイトシール

サイトシールは、グローバルサインの各SSLを取得後、セキュリティー対応済み、サイトの実在性の証明として認証局グローバルサインより発行されます。

シールの表示内容は、グローバルサインの認証サーバとの通信により表示されるため、コピーを行うことができないセキュアなシールです。
javascriptにより右クリックを抑止し、画像の不正コピーを防止いたします。

アルファSSLはシールの表示が付属しないプランとなります。

クイック認証SSLの証明内容
コモンネーム 証明書を取得したコモンネーム
ステータス 証明書の状態(Active)
証明書の有効期限 証明書の有効期限
企業認証SSLの証明内容
コモンネーム 証明書を取得したコモンネーム
ステータス 証明書の状態(Active)
組織名 証明書を取得した組織名
住所 証明書を取得した組織の登記地住所
証明書の有効期限 証明書の有効期限
EV SSLの証明内容
コモンネーム 証明書を取得したコモンネーム
有効期限 証明書の有効期限
ステータス 証明書の状態(Active)
組織名 証明書を取得した組織名
事業所所在地 証明書を取得した組織の事業所所在地
国、都道府県、番地および丁目
郵便番号 証明書を取得した組織の事業所の郵便番号
電話番号 証明書を取得した組織の事業所の電話番号
法人設立管轄地 証明書を取得した組織の管轄地
国、登録番号

【サイトシールの表記に関するご注意】

 証明書の取得後、サイトシールの表記を変更できません。
社名変更、住所変更などでサイトシールの表記を変更したい場合は、再度新規でお申し込みいただき取得し直す必要があります。

【定期システムメンテナンスについて】

 グローバルサインでは、毎月1回定期的なシステムメンテナンスを実施しています。
下記メンテナンス時間中は一時的にサイトシールが非表示となります。
■システムメンテナンス実施日
毎月第3月曜日 08:00〜09:00

ページの先頭へ戻る

シールについて - ジオトラスト スマートシール -

ジオトラスト スマートシールは、セキュリティー対応済みサイトの証

ジオトラスト スマートシール

スマートシールは、クイックSSL プレミアム取得後、セキュリティー対応済みサイト・サイトの実在性の証明として、認証局ジオトラストが発行します。

シールの表示内容は、ジオトラストの認証サーバとの通信により表示されるため、コピーを行うことができないセキュアなシールです。
通信によって都度表示されるため、時刻スタンプがシール内に組み込まれ、サイト訪問者は一目で認証されていることを確認できます。

ジオトラスト スマートシールの証明内容
URL 証明書を取得したコモンネーム
ステータス 証明書の状態(Active)
証明の有効期限 証明書の有効期限

ページの先頭へ戻る

シールについて - サイバートラスト Trusted Webシール -

サイバートラスト スマートシールは、セキュリティー対応済みサイトの証

サイバートラスト Trusted Webシール

Trusted Webシールは、サイバートラストの証明書を購入されたお客様に提供されるウェブサイト用のシールです。 お客様のウェブサイトがサイバートラストにより認証されたことを証明します。

Trusted Webシールは表示されるたびにリアルタイムで自動生成され、日時がシール画像内に表示されるため不正な使用が非常に困難となっています。
また、ウェブブラウザの言語設定を自動で判断し、日本語または英語の認証情報を表示します。

サイバートラスト Trusted Webシールの証明内容
CommonName 証明書を取得したコモンネーム
Organization 証明書を取得した組織名
Locality 証明書を取得した組織の所在地(市町村区)
State 証明書を取得した組織の所在地(都道府県)
Country 証明書を取得した組織の所在地(国名)
有効期限 証明書の有効期限
ステータス 証明書の状態(Active)

ページの先頭へ戻る

シールについて - HyperTrust Seal -

HyperTrust Sealは、サイトの実在性を証明します。

ハイパートラスト サイトシール

ウェブサイトが実在認証されているかを、サイトをアクセスしたユーザが一目で認識できるシールです。

ハイパートラストのHyperTrust Sealは単なる画像ではなく、ハイパートラストの管理サーバがダイナミックにサイトプロフィールを生成する証明書です。

このため、認証されていないサイトにHTMLタグを貼り付けてもシールは表示されません。
また、プロフィールは「デュアルアクセス」にも対応しており、"www"がある・なしのコモンネーム(URL)を判断し適切に表示します。

HyperTrustSSLの証明内容
コモンネーム 証明書を取得したコモンネーム
ステータス 証明書の状態(Active)
証明書の有効期限 証明書の有効期限

www + ドメイン名 で取得頂いた場合、コモンネームではなくドメイン名が表示されますが、正常な動作となります。

ページの先頭へ戻る

シールについて - AOSSL Seal -

AOSSL Sealは、サイトの実在性を証明します。

AOSSL Seal

ウェブサイトが実在認証されているかを、サイトをアクセスしたユーザが一目で認識できるシールです。

AOSSLのAOSSL Sealは単なる画像ではなく、AOSSLの管理サーバがダイナミックにサイトプロフィールを生成する証明書です。

このため、認証されていないサイトにHTMLタグを貼り付けてもシールは表示されません。
また、プロフィールは「デュアルアクセス」にも対応しており、"www"がある・なしのコモンネーム(URL)を判断し適切に表示します。

AOSSL Sealの証明内容
コモンネーム 証明書を取得したコモンネーム
ステータス 証明書の状態(Active)
証明書の有効期限 証明書の有効期限

コモンネームのホスト名は「www」のみ対応となります。
ホスト名「www」 + ドメイン名 の場合、コモンネームではなくドメイン名が表示されますが、正常な動作となります。

ページの先頭へ戻る

シールの掲載方法について - ノートン™セキュアドシール -

ノートン™セキュアドシールは、SSLサーバ証明書を取得後、シマンテックのシール生成の専用ページから生成する必要があります。
ノートン™セキュアドシールは生成ページからJavaScriptを作成し、ウェブページのHTMLへの組み込みを行い掲載します。

ノートン™セキュアドシール生成の手順

1. ノートン™セキュアドシール 利用規約への合意
2. 言語の選択 (通常は日本語)
3. シール画像の種類をFlash(アニメーション)形式、GIF(静止画像)形式より選択
4. コモンネーム(サイト名)の指定 SSL取得のコモンネームを指定ください。
5. シール表示リンク(JavaScript)が生成されます。

ページの先頭へ戻る

シールの掲載方法について - グローバルサイン サイトシール -

サイトシールの掲載方法(HTML4準拠)

SSL取得後、ウェブサイトに認証局グローバルサイン発行のサイトシールを掲載できます。
掲載手順は、以下のスクリプトをウェブページのHTMLに組み込むだけです。

※このページではHTML4準拠のスクリプトをご案内しております。XHTML1準拠のスクリプトについてはこちらをご確認ください。

シールクリックで表示されるプロフィールの表記言語は、ブラウザの言語設定に依存します。

サイズ表記はシールの大きさを表しています。

グローバルサインはSSLについて分かりやすく解説しているページを用意していますので、サイトシールと合わせて解説ページへのリンクを設置することにより、サイト訪問者にセキュリティ対策をしているという認知度を高めることができます。

小サイズ(100×50ピクセル)

グローバルサイン サイトシール 小サイズ(100×50ピクセル)「SSLとは」なし

<span id="ss_gmo_img_wrapper_100-50_image_ja">
<a href="https://jp.globalsign.com/" target="_blank" rel="nofollow">
<img alt="SSL GMOグローバルサインのサイトシール" border="0" id="ss_img" src="//seal.globalsign.com/SiteSeal/images/gs_noscript_100-50_ja.gif">
</a>
</span>
<script type="text/javascript" src="//seal.globalsign.com/SiteSeal/gmogs_image_100-50_ja.js" defer="defer"></script>

中サイズ(115×57ピクセル)

グローバルサイン サイトシール 中サイズ(115×57ピクセル)「SSLとは」なし

<span id="ss_gmo_img_wrapper_115-57_image_ja">
<a href="https://jp.globalsign.com/" target="_blank" rel="nofollow">
<img alt="SSL GMOグローバルサインのサイトシール" border="0" id="ss_img" src="//seal.globalsign.com/SiteSeal/images/gs_noscript_115-57_ja.gif">
</a>
</span>
<script type="text/javascript" src="//seal.globalsign.com/SiteSeal/gmogs_image_115-57_ja.js" defer="defer"></script>

大サイズ(130×66ピクセル)

グローバルサイン サイトシール 大サイズ(130×66ピクセル)「SSLとは」なし

<span id="ss_gmo_img_wrapper_130-66_image_ja">
<a href="https://jp.globalsign.com/" target="_blank" rel="nofollow">
<img alt="SSL GMOグローバルサインのサイトシール" border="0" id="ss_img" src="//seal.globalsign.com/SiteSeal/images/gs_noscript_130-66_ja.gif">
</a>
</span>
<script type="text/javascript" src="//seal.globalsign.com/SiteSeal/gmogs_image_130-66_ja.js" defer="defer"></script>

サーバにインストールされている証明書を自動的に識別するため、サービスに関わらずシールのスクリプトはすべて同じとなっております。

※スクリプトの設置後、シールが表示されるまで30分程度かかる場合がございます。

サポートしているブラウザについて

サイトシールは現在以下のブラウザをサポートしております。

ブラウザ バージョン
Firefox 1.0以上
mozilla 1.0以上
opera 9.x
InternetExplorer 5.0以上
Netscape 6.0以上
Safari 3.0以上

ページの先頭へ戻る

シールの掲載方法について - ジオトラスト スマートシール -

スマートシールの掲載方法

ジオトラスト スマートシール

クイックSSL プレミアムを取得後、ウェブサイトに認証局ジオトラスト発行のスマートシールを掲載できます。掲載手順は、以下のスクリプトをウェブページのHTMLに組み込むだけです。

<!-- GeoTrust Smart Icon tag. Do not edit. -->
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" CHARSET="Shift_JIS" SRC="//smarticon.geotrust.com/si.js">
</SCRIPT>
<!-- END of GeoTrust Smart Icon tag -->

スマートシールは、実際にシールが表示されるWebページのURLがジオトラスト クイックSSL プレミアム申請時のコモンネームと一致している場合にのみご利用可能となっております。

「www.+ドメイン名(例:www.example.com)」でのコモンネームでお申し込みの証明書の場合、wwwが付かないドメイン名(例:example.com)のWebページではスマートシールが表示できません。
なお、wwwが付かないドメイン名(例:example.com)でのコモンネームでお申込みの場合は、スマートシールはご利用可能でございます。予めご了承ください。

ページの先頭へ戻る

シールの掲載方法について - サイバートラスト Trusted Webシール -

Trusted Webシールの掲載方法

スクリプトの組込み

Trusted Webシールを表示させたいページのHTMLソースに、以下のスクリプトを組込みます。

<script language="JavaScript" TYPE="text/javascript" src="https://trusted-web-seal.cybertrust.ne.jp/seal/getScript?host_name=取得した証明書のコモンネーム&type=画像番号"></script>

証明書コモンネームの入力

上記スクリプト内のhost_nameに実際のコモンネームを入力します。
※画像のCN欄の赤くマークされた箇所が証明書のコモンネームです。

[ Internet Explorerブラウザを使用したコモンネームの確認例 ]

Internet Explorerブラウザを使用したコモンネームの確認例
  1. ウェブサーバにInternet Explorerブラウザを使ってSSLで接続します。
  2. ブラウザのウィンドウ右下に鍵のマーク(鍵マーク)が表示されますので、ダブルクリックをしてください。証明書ウィンドウが開きます。
  3. [詳細]タブをクリックします。
  4. CN欄の赤くマークされた箇所がコモンネームです。

表示させたいシールの選択

上記スクリプト内の画像番号(Type)に使用したいシールの番号を入力します。

画像番号(Type) シール情報
SureServer用 SureServer EV用 背景色 サイズ
1
7
210×104
2
8
148×88
21
31
100×72
3
9
210×104
4
10
148×88
22
32
100×72
5
11
透過
210×104
6
12
148×88
23
33
100×72

選択できるシールの種類についてはこちらをご参照ください。

携帯電話用ウェブサイト

携帯電話用ウェブサイトでご利用いただけるTrusted Webシールには検証機能はありません。
シールの表示は、下記リンク先より画像をダウンロードしていただき、シールを表示させたい箇所に通常の画像と同様に掲載してください。

ページの先頭へ戻る

シールの掲載方法について - HyperTrust Seal -

HyperTrust Sealの掲載方法

HyperTrust Sealの掲載には、下記のスクリプトをコピーして、お客様サイトのHTMLソースに組み込んでください。

小サイズ(100×50ピクセル)

ハイパートラスト HyperTrust Seal 小サイズ(100×50ピクセル)

<script type="text/javascript" src="http://profile.hypertrust.jp/seal/seal_100-50.js?fqdn=コモンネーム"></script>

中サイズ(115×57ピクセル)

ハイパートラスト HyperTrust Seal 中サイズ(115×57ピクセル)

<script type="text/javascript" src="http://profile.hypertrust.jp/seal/seal_115-57.js?fqdn=コモンネーム"></script>

大サイズ(130×66ピクセル)

ハイパートラスト HyperTrust Seal 大サイズ(130×66ピクセル)

<script type="text/javascript" src="http://profile.hypertrust.jp/seal/seal_130-66.js?fqdn=コモンネーム"></script>

スクリプト内の「コモンネーム」の部分は、HyperTrust Sealをご利用になるお客様サイトのコモンネームに置き換えてください。

www + ドメイン名 で取得頂いている場合は「コモンネーム」の部分はドメイン名のみに置き換えてください。

ページの先頭へ戻る

シールの掲載方法について - AOSSL Seal -

AOSSL Sealの掲載方法

AOSSL Sealの掲載には、下記のスクリプトをコピーして、お客様サイトのHTMLソースに組み込んでください。

小サイズ(100×50ピクセル)

AOSSL Seal 小サイズ(100×50ピクセル)

<script type="text/javascript" src="http://profile.aossl.jp/seal/seal_100-50.js?fqdn=コモンネーム"></script>

中サイズ(115×57ピクセル)

AOSSL Seal 中サイズ(115×57ピクセル)

<script type="text/javascript" src="http://profile.aossl.jp/seal/seal_115-57.js?fqdn=コモンネーム"></script>

大サイズ(130×66ピクセル)

AOSSL Seal 大サイズ(130×66ピクセル)

<script type="text/javascript" src="http://profile.aossl.jp/seal/seal_130-66.js?fqdn=コモンネーム"></script>

スクリプト内の「コモンネーム」の部分は、AOSSL Sealをご利用になるお客様サイトのコモンネームに置き換えてください。

www + ドメイン名 で取得頂いている場合は「コモンネーム」の部分はドメイン名のみに置き換えてください。

ページの先頭へ戻る

ヘルプ