- 申請手順について
- 証明書の認証について
- 証明書の発行日数について
- サーバ証明書の再発行について
- 更新申請について
- マルチドメイン追加申請について
- キャンセルについて
申請手順について
サーバ証明書の取得までの申請手順は、取得するSSLサーバ証明書により異なります。申請手順を大きく分けると以下の2つの方法となります。
- ドメイン認証型 : メールやウェブブラウザからの認証を利用し、SSLサーバ証明書を取得
- 組織・企業実在認証型 : 登記簿謄本などによる組織実在の認証後、SSLサーバ証明書を取得
各SSLサーバ証明書の取得までの申請手順は以下を参照ください。
グローバルサイン
アルファSSL / アルファSSL+ワイルドカードオプション / クイック認証SSLの申請手順はこちら
ジオトラスト
シマンテック
サイバートラスト
SureServer EV for クラウドの申請手順はこちら
ハイパートラスト
HyperTrustSSL / HyperTrust+ワイルドカード(オプション)の申請手順はこちら
AOSSL
証明書の認証について アルファSSL / アルファSSL+ワイルドカードオプション / クイック認証SSL
グローバルサイン アルファSSL / アルファSSL+ワイルドカードオプション / クイック認証SSLでは、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のドメイン審査コードをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
上記に加えてドメイン名WHOIS情報中の一部アドレスも利用可能です。
- 属性型JPドメイン(***.ne.jp ***.co.jp ***.or.jp など)
「登録担当者」もしくは「技術連絡担当者」の中の「d.電子メイル」が利用可能です。
「通知アドレス」はご利用いただけません。 - 汎用JPドメイン(***.jp)
「公開連絡窓口」の「Email」が利用可能です。 - gTLDドメイン(***.com ***.net ***.org)
「Admin Email」「Tech Email」に登録されているメールアドレスが利用可能です。
グローバルサイン 承認メールアドレス [グローバルサイン]
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
認証の流れ
| 1. | 承認メールアドレス宛へグローバルサインからの承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ(2017/1/30まで)
| 1. | お申し込み手続き完了後、グローバルサインより認証用METAタグが提供 |
|---|---|
| ↓ | |
| 2. | 認証用のMETAタグを申請FQDN(コモンネーム)配下のページに記入 |
| ↓ | |
| 3. | グローバルサインによる該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証の流れ(2017/1/30以降)
| 1. | お申し込み手続き完了後、グローバルサインより認証用ドメイン審査コードが提供 |
|---|---|
| ↓ | |
| 2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
| ↓ | |
| 3. | グローバルサインによる該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ 2017年2月27日までは旧来の設置場所と併用することができます。
2017年2月27日以降に旧来の場所にMETAタグを設置した場合、エラーが表示され審査が完了いたしません。
変更後の設置場所にMETAタグを設置くださいますようお願いいたします。
認証方法に「DNS認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
|---|---|
| ↓ | |
| 2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
| ↓ | |
| 3. | グローバルサインによる該当TXTレコードの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ グローバルサイン アルファSSL / アルファSSL+ワイルドカードオプション / クイック認証SSLはドメイン認証のみとなり、組織の実在認証は含まれません。サイト運営組織の実在認証を希望の場合には、企業認証SSLをご検討ください。
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
証明書の認証について 企業認証SSL
グローバルサイン 企業認証SSLでは、厳格な実在確認の元、証明書が発行されます。実在確認の認証には各取得組織により異なります。
ドメイン名の検証
企業認証SSLの審査にはドメイン名の検証が必要です。
▽2018年7月31日まで利用可能な方法
- WHOIS組織名と申請組織名との一致確認
- ドメイン名使用許諾書の提出
- メール認証
- ウェッブサイトチェンジ
▽2018年8月1日以降に利用可能な方法
- メール認証
- ページ認証
- DNS認証
※ 詳細は 企業認証SSLの申請手順 よりご確認ください。
※ 証明書の認証手続きにおいて、コモンネームに含まれるドメイン名の登録者情報確認が行われます。
Whoisデータベースの登録者情報が非公開(プロテクト)設定となっている場合は、非公開設定を一時的に解除くださいますようお願いいたします。
一般企業、財団法人、社団法人、組合、相互会社、その他法人
帝国データバンクコード、DUNSナンバーをご利用の場合
| 1. | 帝国データバンクコード、DUNSナンバーに掲載のある電話番号へご連絡を行い、申請者様の在籍確認と連絡先電話番号の確認を行います。 |
|---|---|
| ↓ | |
| 2. | 上記確認事項を元に、申請者様へご連絡し、申請内容を確認させていただきます。 |
印鑑証明書を提出いただく場合
ご提出頂いた書類を元に審査を行います。電話による申請確認は行いません。
※ 書類送付の際には、証明書申請書、ドメイン名使用許諾書(ドメイン名義が異なる場合のみ)が必要となります。
教育機関
帝国データバンクコード、DUNSナンバーをご利用の場合
| 1. | 帝国データバンクコード、DUNSナンバーに掲載のある電話番号へご連絡を行い、申請者様の在籍確認と連絡先電話番号の確認を行います。 |
|---|---|
| ↓ | |
| 2. | 上記確認事項を元に、申請者様へご連絡し、申請内容を確認させていただきます。 |
印鑑証明書を提出いただく場合
ご提出頂いた書類を元に審査を行います。電話による申請確認は行いません。
※ 書類送付の際には、証明書申請書、教育機関実在証明書、ドメイン名使用許諾書(ドメイン名義が異なる場合のみ)が必要となります。
官公庁
| 1. | 証明書申請書/官公庁組織実在証明書 ドメイン名使用許諾書(ドメイン名義が異なる場合)の提出 |
|---|---|
| ↓ | |
| 2. | グローバルサインからの電話による実在確認 |
※ 書類送付の際には、証明書申請書、官公庁組織実在証明書、ドメイン名使用許諾書(ドメイン名義が異なる場合のみ)が必要となります。
グローバルサインの電話確認について
グローバルサインでは組織の実在確認として、電話による確認を行います。
電話での実在確認では、証明書の申請意思を確認します。
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
証明書の認証について EV SSL
EV証明書では、より厳格な実在確認の元、証明書が発行され書類提出が必要になります。
ドメイン名の検証
EVSSLの審査にはドメイン名の検証が必要です。
▽2018年7月31日まで利用可能な方法
- WHOIS組織名と申請組織名との一致確認
- ドメイン名使用許諾書の提出等
▽2018年8月1日以降に利用可能な方法
- メール認証
- ページ認証
- DNS認証
※ 詳細は EV SSLの申請手順 よりご確認ください。
| 1. | 書類申請 EV SSL証明書申請書への署名 |
|---|---|
| ↓ | |
| 2. | 認証後の送付書類
グローバルサイン利用約款承諾書への署名、押印 契約書署名者の在籍証明書 |
| ↓ | |
| 3. | 企業実在確認の認証 グローバルサインから申請責任者へ電話による組織実在確認が行われます。 |
※ 証明書の認証手続きにおいて、コモンネームに含まれるドメイン名の登録者情報確認が行われます。
Whoisデータベースの登録者情報が非公開(プロテクト)設定となっている場合は、非公開設定を一時的に解除くださいますようお願いいたします。
※ ローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
証明書の認証について クイックSSL プレミアム
ジオトラスト クイックSSL プレミアムでは、認証局が定める承認メールアドレスを用いた実在確認を行う「メール認証」、またはお申し込み完了後に
ジオトラストより提供される認証用ファイルを申請時に指定されたFQDN(コモンネーム)配下にアップロードしていただき、ジオトラストが認証用ファイルの存在を確認することで認証が行われる「ファイル認証」をお選びいただけます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
※ メール認証を行う為には対象となるコモンネーム中のドメイン名に対して、メールサーバへのMXレコードが設定されている必要がございます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
また、同様にWHOISに登録のメールアドレスにつきましても、登録されているメールアドレスのドメインに対してMXレコードが設定されている必要がございます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名
- administrator@ドメイン名
- hostmaster@ドメイン名
- webmaster@ドメイン名
- postmaster@ドメイン名
上記に加えてドメイン名WHOIS情報中の一部アドレスも利用可能です。
- 属性型JPドメインの場合(***.ne.jp ***.co.jp ***.or.jp など)
「登録担当者」もしくは「技術連絡担当者」の中の「d.電子メイル」が利用可能です。
「通知アドレス」はご利用いただけません。 - 地域型JPドメイン( xxx.chuo.tokyo.jp など)
WHOIS表示のEメールアドレスは選択できません。 - 汎用JPドメイン(***.jp)
「公開連絡窓口」の「Email」が利用可能です。 - gTLDドメイン(***.com ***.net ***.org)
「Admin Email」「Tech Email」に登録されているメールアドレスが利用可能です。
申請承認メールの送信先には、どのようなアドレスが選択できますか [デジサート・ジャパン]
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
認証の流れ
| 1. | ジオトラストから承認メールアドレス宛へ承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ファイル認証」を選択した場合
認証の流れ(2017/3/15まで)
| 1. | お申し込み手続き完了後、ジオトラストより認証用ファイルが提供 |
|---|---|
| ↓ | |
| 2. | 認証用ファイルを申請FQDN(コモンネーム)配下にアップロード |
| ↓ | |
| 3. | ジオトラストによる認証用ファイルの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証の流れ(2017/3/16以降)
| 1. | お申し込み手続き完了後、ジオトラストより認証用PIN(文字列)が提供 |
|---|---|
| ↓ | |
| 2. | 認証用ファイルをジオトラストの指定する箇所にアップロード |
| ↓ | |
| 3. | ジオトラストによる認証用ファイルの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ 2017年2月27日までは旧来の設置場所と併用することができます。
2017年2月27日以降に旧来の場所にMETAタグを設置した場合、エラーが表示され審査が完了いたしません。
変更後の設置場所にMETAタグを設置くださいますようお願いいたします。
※ ジオトラスト クイックSSL プレミアムはドメイン認証のみとなり、組織の実在証明は含まれません。
※ サイト運営組織の実在証明を希望の場合には、グローバルサイン 企業認証SSLをご検討ください。
証明書の認証について セキュア・サーバID
デジサート(旧シマンテック)SSLサーバ証明書では、厳格な実在確認の元で証明書が発行されます。実在確認の認証には各取得組織により異なります。
実在確認 [一般の法人]
1.組織の実在確認
| [一般の法人] | 帝国データバンク登録情報、またはシマンテックが代行取得する登記事項証明書の記載情報で認証を実施 |
|---|---|
| [公共団体] | 職員録の記載情報で認証を実施 |
| [公法人] | 職員録に掲載の無い公法上の団体が申請団体となる場合、管轄公的機関発行から3か月以内の「公法人証明書」が必要 |
※ 825日以内に提出済みの有効な書類がある場合、再提出を省略できることがあります。
※ 公法人とは、特定の行政目的のために公の事務を行うことを目的とする公法上の団体を指します。
| [国家資格取得者事務所] | 弁護士、公認会計士、税理士、弁理士、司法書士、行政書士、社会保険労務士 |
|---|
登記の無い国家資格取得者の事務所が申請団体となる場合、各資格ごとに異なる書類が必要
国家資格取得者(所属事務所)への証明書発行について [デジサート・ジャパン]
※ 825日以内に提出済みの有効な書類がある場合、再提出を省略できることがあります。
2.ドメイン名の検証
申請手続き開始後、デジサートが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。
この検証は、WHOIS上の組織名と証明書申請組織とが同一であっても必ず行われます。
既定のメールアドレス
admin@ administrator@ webmaster@ hostmaster@ postmaster@
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
デジサートから届くメール本文のアドレスにアクセスの上、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。
※ メール認証を行う為には対象となるコモンネーム中のドメイン名に対して、メールサーバへのMXレコードが設定されている必要がございます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
また、同様にWHOISに登録のメールアドレスにつきましても、登録されているメールアドレスのドメインに対してMXレコードが設定されている必要がございます。
※ メールによる使用権確認が難しい場合、WHOISに掲載の電話番号の対して、電話での使用権確認も可能でございます。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
3.電話確認
申請組織様の代表電話番号経由で、申請責任者様に対して申請の意思確認、申請責任者様の在籍確認、並びに、申請責任者様が申請団体を代表して証明書を申請する権限を有しているか、デジサート・ジャパンより電話確認が行われます。
証明書の認証について セキュア・サーバID EV
EV証明書では、より厳格な実在確認の元、証明書が発行され書類提出が必要になります。
| 1. | シマンテック EV SSL証明書 利用規約同意書の提出 |
|---|---|
| ↓ | |
| 2. | 申請条件により以下の様な書類を提出
EV SSL証明書の申請で必要になる書類について [デジサート・ジャパン] |
| ↓ | |
| 3. | ドメイン名の検証
デジサートが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。 既定のメールアドレス .com .net 等のgTLDドメイン .jp 汎用JPドメイン .co.jp 等の属性型JPドメイン デジサートから届くメール本文のアドレスにアクセスの上、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。 ※ 必ずWHOIS情報で確認出来る必要がございます。 |
| ↓ | |
| 4. | デジサートからの電話による実在確認(デジサートによる直接認証) |
※ デジサート側で「有価証券報告書」の確認ができない場合には、「定款」や「意見書」等を提出いただく必要があります。
※ EV証明書の申請の要件は以下にあげる団体が対象となります。
- 日本国内で法人登記された組織・団体
- 公共団体(国立印刷局発行の職員録に登録された部局まで)
- 大学/国公立の高校(国立印刷局発行の職員録に登録された学校単位)
※ 証明書の認証手続きにおいて、コモンネームに含まれるドメイン名の登録者情報確認が行われます。Whoisデータベースの登録者情報が非公開(プロテクト)設定となっている場合は、非公開設定を一時的に解除くださいますようお願いいたします。
証明書の認証について SureServer
サイバートラスト SureServerでは、厳格な実在確認の元、証明書が発行されます。
認証の流れ
| 1. | 申請
|
|---|---|
| ↓ | |
| 2. | 審査(2018年2月28日まで)
審査(2018年3月1日以降)
|
| ↓ | |
| 3. | 証明書の発行 |
| ↓ | |
| 4. | 設定
|
※1 帝国データバンクコードがない、または組織情報が確認ができないなど、審査の都合上、書類が必要な場合がございます。
必要書類について [サイバートラスト]
※ 証明書の認証手続きにおいて、コモンネームに含まれるドメイン名の登録者情報確認が行われます。
Whoisデータベースの登録者情報が非公開(プロテクト)設定となっている場合は、非公開設定を一時的に解除くださいますようお願いいたします。
証明書の認証について SureServer EV for クラウド
サイバートラスト SureServer EV for クラウドでは、厳格な実在確認の元、証明書が発行されます。
認証の流れ
| 1. | 申請
|
|---|---|
| ↓ | |
| 2. | 審査(2018年2月28日まで) 送付された書類を元に、以下の項目により審査が行なわれます。※1
審査(2018年3月1日以降) メールや送付された書類を元に、以下の項目により審査が行なわれます。※1
|
| ↓ | |
| 3. | お申し込みの意思確認 サイバートラストの担当者により、申請責任者へ電話にて以下の内容について確認いたします。
|
| ↓ | |
| 4. | 証明書の発行 |
| ↓ | |
| 5. | 設定
|
※1 審査項目についての概要、詳細は下記リンク先のページを参照ください。
EV SSLの審査項目について [サイバートラスト]
※2 「SureServer EV証明書加入契約書同意書」を送付した場合のみ確認が行なわれます。
※ 証明書の認証手続きにおいて、コモンネームに含まれるドメイン名の登録者情報確認が行われます。
Whoisデータベースの登録者情報が非公開(プロテクト)設定となっている場合は、非公開設定を一時的に解除くださいますようお願いいたします。
証明書の認証について HyperTrustSSL / HyperTrust+ワイルドカード(オプション)
HyperTrustSSL、HyperTrust+ワイルドカード(オプション)では、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のドメイン審査コードをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
上記に加えてドメイン名WHOIS情報中の一部アドレスも利用可能です。
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
認証の流れ
| 1. | 承認メールアドレス宛へハイパートラスト発行部からの承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ(2017/1/30まで)
| 1. | お申し込み手続き完了後、ハイパートラスト発行部より認証用METAタグが提供 |
|---|---|
| ↓ | |
| 2. | 認証用のMETAタグを申請FQDN(コモンネーム)配下のページに記入 |
| ↓ | |
| 3. | ハイパートラスト発行部による該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証の流れ(2017/1/30以降)
| 1. | お申し込み手続き完了後、ハイパートラスト発行部よりドメイン審査コードが提供 |
|---|---|
| ↓ | |
| 2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
| ↓ | |
| 3. | ハイパートラスト発行部による該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
|---|---|
| ↓ | |
| 2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
| ↓ | |
| 3. | グローバルサインによる該当TXTレコードの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
※ HyperTrustSSL、HyperTrust+ワイルドカード(オプション)はドメイン認証のみとなり、組織の実在証明は含まれません。
※ サイト運営組織の実在証明を希望の場合には、グローバルサイン 企業認証SSL、シマンテック セキュア・サーバIDをご検討ください。
証明書の認証について AOSSL
AOSSLでは、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
上記に加えてドメイン名WHOIS情報中の一部アドレスも利用可能です。
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
認証の流れ
| 1. | 承認メールアドレス宛へAOSSL発行部からの承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ(2017/1/30まで)
| 1. | お申し込み手続き完了後、AOSSL発行部より認証用METAタグが提供 |
|---|---|
| ↓ | |
| 2. | 認証用のMETAタグを申請FQDN(コモンネーム)配下のページに記入 |
| ↓ | |
| 3. | AOSSL発行部による該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証の流れ(2017/1/30以降)
| 1. | お申し込み手続き完了後、AOSSL発行部よりドメイン審査コードが提供 |
|---|---|
| ↓ | |
| 2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
| ↓ | |
| 3. | AOSSL発行部による該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
|---|---|
| ↓ | |
| 2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
| ↓ | |
| 3. | グローバルサインによる該当TXTレコードの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
※ AOSSLはドメイン認証のみとなり、組織の実在証明は含まれません。
※ サイト運営組織の実在証明を希望の場合には、グローバルサイン 企業認証SSL、シマンテック セキュア・サーバIDをご検討ください。
証明書の発行日数について
証明書ごとに申請から発行までに必要な日数、時間は異なります。
各証明書の申請から発行までの平均日数は以下となります。
※ 時期により発行まで目安となる時間は異なります。12月-4月は、平均よりお時間が必要となります。
※ 申請内容に問題がなくスムーズに認証が行われた場合の目安となります。
| グローバルサイン | アルファSSL | 平均24時間以内 |
|---|---|---|
| アルファSSL+ワイルドカードオプション | 平均24時間以内 | |
| クイック認証SSL | 平均24時間以内 | |
| 企業認証SSL | 平均1〜3日 | |
| EV SSL | 平均2週間から3週間 | |
| ジオトラスト | クイックSSL プレミアム | 平均24時間以内 |
| シマンテック | セキュア・サーバID | 平均1〜3日 |
| セキュア・サーバID EV | 平均2週間から3週間 | |
| サイバートラスト | SureServer | 平均1〜3日 |
| SureServer EV for クラウド | 平均1週間から2週間 | |
| ハイパートラスト | HyperTrustSSL | 平均24時間以内 |
| HyperTrust+ワイルドカード(オプション) | 平均24時間以内 | |
| AOSSL | AOSSL | 平均24時間以内 |
サーバ証明書の再発行について グローバルサイン
グローバルサインの証明書は、無償で再発行が可能です。
HDDのクラッシュ等によりSSLサーバ証明書の秘密鍵、証明書が失われた場合でも対応できるため安心してご利用いただけます。
再発行が必要な場合には、弊社までご連絡ください。
なお、再発行のご対応は、土日祝祭日を除く10:00〜18:00までとなります。
ドメイン使用権確認が必要となる場合
- 企業認証SSL、EV SSLをご利用の場合でドメイン使用権確認から13ヶ月経過している場合
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
サーバ証明書の再発行について ジオトラスト
ジオトラストの証明書は、無償で再発行が可能です。
HDDのクラッシュ等によりSSLサーバ証明書の秘密鍵、証明書が失われた場合でも対応できるため安心してご利用いただけます。
再発行が必要な場合には、弊社までご連絡ください。
なお、再発行のご対応は、土日祝祭日を除く10:00〜18:00までとなります。
承認手続きに関して
改めての承認手続きが必要となります。
前回取得時の承認手続きがメールの場合:メール認証が必要です。
前回取得時の承認手続きがファイル認証の場合:メール認証かファイル認証が必要です。
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
サーバ証明書の再発行について デジサート・ジャパン
シマンテックの証明書は、有効期間内であれば6回まで再発行が可能です。
7回目以降は、通常の新規取得扱い(有償)となります。
再発行時においても、新規取得時と同様に実在確認を行ったうえで証明書が発行されます。
※ シマンテックの証明書再発行時、下記に該当する場合は申請責任者メールアドレス宛に証明書発行お知らせメールが送信されます。
- EV SSL証明書の再発行申請
- SSL証明書(EV SSL証明書を除く)の再発行申請で、セキュリティチェック対象となった場合
以下の場合には再度取得が必要となります。
再取得が必要な場合
- コモンネームが変更となる場合。
- 社名・組織・団体名、またはこれらに関する情報が変更になった場合。
承認手続きに関して
ドメイン使用権確認から13ヶ月経過している場合再度使用権確認が必要です。
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
サーバ証明書の再発行について サイバートラスト
サイバートラストの証明書は、発行後25日以内に限り無償で再発行いたします。
26日以上経過した場合は再度取得となるため有償となります。
再発行が必要な場合
- 秘密鍵(プライベートキー)を誤って消去、または意図せずに壊れてしまった場合。
- 運用中のサーバの変更などにより、移行できない互換性のない環境に変更する場合。
- コモンネームが変更となる場合。
- 社名・組織・団体名、またはこれらに関する情報が変更になった場合。
承認手続きに関して
ドメイン使用権確認から13ヶ月経過している場合再度使用権確認が必要です。
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
サーバ証明書の再発行について ハイパートラスト
ハイパートラストの証明書は、無償で再発行が可能です。
HDDのクラッシュ等によりSSLサーバ証明書の秘密鍵、証明書が失われた場合でも対応できるため安心してご利用いただけます。
再発行が必要な場合には、弊社までご連絡ください。
なお、再発行のご対応は、土日祝祭日を除く10:00〜18:00までとなります。
※ 2011年3月までに発行された証明書の再発行には対応しておりません。
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
サーバ証明書の再発行について AOSSL
AOSSLの証明書は、無償で再発行が可能です。
HDDのクラッシュ等によりSSLサーバ証明書の秘密鍵、証明書が失われた場合でも対応できるため安心してご利用いただけます。
再発行が必要な場合には、弊社までご連絡ください。
なお、再発行のご対応は、土日祝祭日を除く10:00〜18:00までとなります。
再発行時ご用意いただく内容
- CSR
※ CSR発行サービスを利用した再発行をご希望の場合は再発行申請後その旨ご連絡ください(EV証明書の場合はCSR発行サービスは承っておりません)。
更新申請について
| 1. | サービスマネージャーへのログイン ウェブブラウザ上から、弊社にご登録いただいているメールアドレス / パスワードを利用し、ログインいただきます。 |
|
|---|---|---|
| ↓ | ||
| 2. |  |
「ご利用中の証明書一覧」をクリックします。 |
| ↓ | ||
| 3. |  |
更新するコモンネームの「可能なお手続き」欄にございます<更新>ボタンをクリックします。 |
| ↓ | ||
| 4. |  |
表示内容ご確認の上、「更新手続きに進む」をクリックします。 |
| ↓ | ||
| 5. |  |
新規申請と同様に、申請情報入力ページが表示されますため、画面の内容に従い進めてください。 |
マルチドメイン追加申請について
| 1. | サービスマネージャーへのログイン ウェブブラウザ上から、弊社にご登録いただいているメールアドレス / パスワードを利用し、ログインいただきます。 |
|
|---|---|---|
| ↓ | ||
| 2. | |
「ご利用中の証明書一覧」をクリックします。 |
| ↓ | ||
| 3. |  |
FQDNを追加ご希望のコモンネームの「可能なお手続き」欄にございます<マルチドメイン>ボタンをクリックします。 |
| ↓ | ||
| 4. |  |
ご利用FQDN数をお選び頂き、<FQDN数変更>をクリックします。 |
 |
表示されたFQDN入力欄に追加ご希望のFQDNを入力頂き、<追加・変更内容の確認へ進む>をクリックします。 |
|
| ↓ | ||
| 5. |  |
お申込みの内容をご確認いただき、問題が無ければ<この内容で追加・変更を申し込む>をクリックします。 |
審査
企業認証SSL / EV SSL どちらの証明書にマルチドメインを追加される場合でも、審査内容として「CAAレコードの確認」と「ドメイン名使用権確認」が必要です。
■CAAレコードの確認
申請FQDN、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。詳細は下記ページをご参照ください。
■ドメイン名の検証
申請手続き開始後、下記いずれかの方法によるドメイン名確認が必要です。
メール認証
下記アドレスに対してグローバルサインからメールを送信しそのメールに許可頂ける旨返信いただく事で検証は完了となります。
既定のメールアドレス
- admin@FQDN
- administrator@FQDN
- webmaster@FQDN
- hostmaster@FQDN
- postmaster@FQDN
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
※ 申請FQDNが www. から始まる場合には www. を省いたFQDNのメールアドレスもご選択いただけます。
ページ認証
グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。
▼ 追加FQDNが www.test.example.ssl.ph の場合
▽ ページ認証URL例
http://www.test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://test.example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://example.ssl.ph/.well-known/pki-validation/gsdv.txt
http://ssl.ph/.well-known/pki-validation/gsdv.txt
のいずれか。
▽ 記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ http/httpsは選択可能です。
ページ認証のご注意
※ リダイレクト設定がされているとページ認証は完了いたしません。
※ 対象URLに対してグローバルサインからアクセス出来る必要がございます。
※ テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。
DNS認証
グローバルサインの指定するドメイン審査コードを既定のFQDNのTXTレコードに設定して頂きます。
▼ コモンネームが www.test.example.ssl.ph の場合
▽DNS認証FQDN例
www.test.example.ssl.ph
test.example.ssl.ph
example.ssl.ph
ssl.ph
のいずれか。
▽記載するドメイン審査コード例
_globalsign-domain-verification=(指定のID)
DNS認証のご注意
※ 追加FQDNが日本語ドメインなどの国際化ドメインの場合DNS認証は利用できません。
追加したFQDNの確認方法
SSLサービスマネージャーにログインの上、お問い合わせフォームよりご連絡ください。
キャンセルについて
キャンセルのお申し込みについて
キャンセルはSSLサービスマネージャーよりお申し込みを承っております。下記SSLサービスマネージャーにログインしてください。
[ご入金前のお申し込みキャンセル]
1.「お申し込み中の証明書一覧」をクリックします。
2.対象の証明書の「キャンセル」をクリックします。
3.「申込をキャンセルする」をクリックします。
4.以上でお手続き完了です。
[証明書発行前のキャンセル]
1.「お申し込み中の証明書一覧」をクリックします。
![証明書発行前のキャンセル] 図1](./img/contents03/cancell05.png)
2.対象の証明書の「キャンセル」をクリックします。
![証明書発行前のキャンセル] 図2](./img/contents03/cancell06.png)
3.「申込をキャンセルする」をクリックします。
4.以上でお手続き完了です。
ご返金のお手続きについて、ご契約メールアドレス宛てに弊社経理センターよりご連絡させていただきますのでご確認ください。
- クレジットカードによるお支払いを頂いていた場合で、決済の取消が可能な期間の場合には決済の取消をさせていただきます。
- 銀行振込、ゆうちょ、コンビニエンス支払いの場合、銀行振込によるご返金とさせて頂きます。この際のお振込手数料はお客様ご負担となりますので予めご了承ください。
[証明書発行後のキャンセル]
1.「ご利用中の証明書一覧」をクリックします。
![証明書発行後のキャンセル] 図1](./img/contents03/cancell07.png)
2.対象の証明書の「キャンセル」をクリックします。
![証明書発行後のキャンセル] 図2](./img/contents03/cancell08.png)
3.「証明書をキャンセルする」をクリックします。
![証明書発行後のキャンセル] 図3](./img/contents03/cancell09.png)
4.以上でお手続き完了です。
![証明書発行後のキャンセル] 図4](./img/contents03/cancell10.png)
ご返金のお手続きについて、ご契約メールアドレス宛てに弊社経理センターよりご連絡させていただきますのでご確認ください。
- クレジットカードによるお支払いを頂いていた場合で、決済の取消が可能な期間の場合には決済の取消をさせていただきます。
- 銀行振込、ゆうちょ、コンビニエンス支払いの場合、銀行振込によるご返金とさせて頂きます。この際のお振込手数料はお客様ご負担となりますので予めご了承ください。
※ご注意※
各認証局後の証明書キャンセルに関する仕様は以下の通りとなります。
この期間を過ぎた場合、キャンセルのお手続きは承る事が出来ません。
▼グローバルサイン
▽アルファSSL/クイック認証SSL/企業認証SSL/EV SSL
発行日より5日以内の場合キャンセルが可能です
▼デジサート・ジャパン(旧シマンテック・ウェブサイトセキュリティ)
▽セキュア・サーバID/セキュア・サーバID EV
発行日より25日以内の場合キャンセルが可能です
▼デジサート・ジャパン・セキュリティ(旧ジオトラスト)
▽クイックSSL プレミアム
発行日より25日以内の場合キャンセルが可能です
▼サイバートラスト
▽SureServer
証明書発行後のキャンセルには対応しておりません
▼ハイパートラスト
▽HyperTrustSSL
発行日より5日以内の場合キャンセルが可能です
▼常時SSLサーバ証明書
▽AOSSL
発行日より5日以内の場合キャンセルが可能です
