サポート

FAQ-サービス全般について

SSL証明書について

SSL証明書とは何ですか?
SSL証明書」は、Secure Sockets Layer(SSL)プロトコルまたはその後継であるTransport Layer Security(TLS)プロトコルを使用して、ウェブサイトとユーザーの間のデータ通信を暗号化し、セキュアな通信環境を提供するためのデジタル証明書です。

SSL証明書は、ウェブサイトの所有者がそのウェブサイトの身元を検証し、ユーザーのデータを暗号化して送受信するために使用されます。これにより、ユーザーがウェブサイトと安全に通信できるようになります。証明書には、ウェブサイトのドメイン名、発行元の情報、有効期限などが含まれています。

SSL証明書について詳しく知りたい場合は「SSLとは?」のページをご覧ください。
SSL証明書の発行には何が必要ですか?
SSL証明書の発行にはいくつかの必要なステップがあります。まず第一に、サーバ上でCSR(証明書署名要求)秘密鍵(プライベートキー)を作成する必要があります。

また、証明書の発行には、証明書の種類に応じて、ウェブサイトのドメインが所有者であることを確認するためのバリデーション(認証方法)が必要です。 バリデーションのためには、Eメール認証ファイル認証(ページ認証)、またはDNS認証を使用することができます。

DV証明書(ドメイン認証)の場合、Eメール認証、ファイル認証(ページ認証)、またはDNS認証のいずれかを承認することで、証明書の発行が可能です。最短で30分以内に証明書を発行することができます。

OV証明書(企業実在認証)およびEV証明書(拡張認証証)の場合、DUNS番号または帝国データバンクを通じて、会社の組織の詳細情報が必要となります。また、認証局の判断により電話認証も必要となる場合があります。証明書の発行には状況によって2~3日かかることがあります。

これらのステップを経て、証明書発行のプロセスが進行し、ウェブサイトは暗号化されたセキュアな通信環境を提供する準備が整います。

SSL証明書の種類について (DV, OV, EV, ワイルドカード, SANSなど)

DV証明書(ドメイン認証SSL証明書、通常のSSL証明書)は何ですか?
DV証明書(Domain Validation Certificate)は、ウェブサイトの所有者がそのドメインの実際の管理権限を持っていることを検証するためのSSL証明書です。

DV証明書は基本的なセキュリティを提供し、ウェブサイトのデータの暗号化を実現します。

バリデーション(認証方法)は比較的迅速で、通常はドメインの所有者に対してEメールを送信して、その所有権を確認するか、ファイル認証やDNS認証を行うことで進行します。

DV証明書はウェブサイトの閲覧者に対して、セキュアな接続を提供することができ、個人情報やパスワードなどのデータを暗号化して保護する役割を果たします。

DV証明書はすべてのブランド(GeoTrust、RapidSSL、Comodo、JPRS、GlobalSign)で発行が可能です。
OV証明書(企業実在認証SSL証明書)は何ですか?
OV証明書(企業実在認証SSL証明書)は、ウェブサイトの所有者の組織情報を確認し、その組織が実在し信頼できることを検証するSSL証明書です。

OV証明書は、ドメイン検証(DV)証明書よりも高いレベルのセキュリティを提供します。

OV SSLもDV SSLと同じバリデーション(認証方法)が必要です。すなわち、Eメール認証、ファイル認証、またはDNS認証ですが、さらに組織の実在性と信頼性を確認するため、組織の登記簿は帝国データバンクまたはDUNS番号によって確認されます。加えて、電話認証も必要となる場合があります。

OV証明書はウェブサイトの閲覧者に対して、セキュアな通信環境を提供し、組織の詳細情報が証明書に含まれるため、ウェブサイトの信頼性を向上させる効果があります。このタイプの証明書は、オンライン取引や情報のやり取りにおいて、高いセキュリティと信頼性を求めるビジネスに適しています。

OV証明書は次のブランド(GeoTrust、JPRS、GlobalSign)で発行が可能です。
EV証明書(Extended Validation 拡張認証証明書)は何ですか?
EV証明書(Extended Validation 拡張認証証明書)は、ウェブサイトの所有者の組織情報を徹底的に検証し、高い信頼性を持つSSL証明書です。

EV証明書は、ドメイン認証(DV)や企業実在認証(OV)証明書よりも厳格なバリデーション(認証方法)を経て発行されます。

EV証明書もDV SSLと同じバリデーション(認証方法)が必要です。すなわち、Eメール認証、ファイル認証、またはDNS認証ですが、さらに組織の実在性と信頼性を確認するため、組織の登記簿は帝国データバンクまたはDUNS番号によって確認されます。加えて、電話認証も必要となる場合があります。また、認証局の判断により提出が必要な文書もあります。

ウェブブラウザのアドレスバーには、緑色のハイライトと組織名が表示されるため、ユーザーに対して高い信頼性を伝える効果があります。

組織の実在性や法的な存在などが徹底的に確認されるため、EV証明書はオンライン取引や個人情報のやり取りなど、高いセキュリティが求められるシーンで重要です。このタイプの証明書は、ウェブサイトの信頼性とセキュリティを高めるために最適な選択肢です。 EV証明書は次のブランド(GeoTrust、GlobalSign)で発行が可能です。
ワイルドカード証明書(Wildcard SSL証明書)は何ですか?
ワイルドカード証明書(Wildcard SSL証明書)は、特定のドメインだけでなく、そのサブドメインにも適用できるSSL証明書です。

例えば、*.example.comのような形式のワイルドカード証明書を使用すると、example.comドメインのすべてのサブドメイン(sub.example.com、sub2.example.comなど)に対してもセキュリティを提供することができます。

ワイルドカード証明書は、複数のサブドメインを保護する際に便利で、個々のサブドメインごとに個別の証明書を取得する手間を省くことができます。これにより、コストと管理の効率が向上します。ワイルドカード証明書は、大規模なウェブサイトやオンラインプラットフォーム、クラウドサービスなど、多くのサブドメインを運用する場面で特に有用です。

ワイルドカード証明書はすべてのブランド(GeoTrust、RapidSSL、Comodo、JPRS、GlobalSign)で発行が可能です。
SANS証明書(マルチドメイン証明書)は何ですか?
SANS証明書(マルチドメイン証明書)は、1つのSSL証明書内で複数のドメイン名やサブドメイン名を保護するための証明書です。

従来のSSL証明書では1つのドメイン名に対してのみ適用されますが、SANS証明書を使用すると、同じ証明書を複数のドメイン名やサブドメイン名に適用できます。

これにより、異なるドメイン名やサブドメイン名を保護するために、複数の証明書を管理する手間を省くことができます。

SANS証明書は、ウェブサイトやサーバーが複数のドメインを運用する場合に特に便利です。例えば、example.comやexample.netなど、複数のドメインに対して同じ証明書を使用することができます。

SANS証明書は次のブランド(GeoTrust、Comodo、GlobalSign)で発行が可能です。
グローバルIP証明書(Global IP証明書)は何ですか?
グローバルIP証明書は、特定のIPアドレスに対してSSL暗号化を適用するための証明書です。

通常、SSL証明書はドメイン名に対して発行されますが、一部の状況ではIPアドレスに直接適用する必要があります。

例えば、特定のIPアドレスがウェブサーバーやネットワークデバイスを指す場合、グローバルIP証明書はそのアドレスを保護するために使用されます。

この証明書により、IPアドレスを介してアクセスされるコンテンツやデータも暗号化され、セキュアな通信環境を提供します。グローバルIP証明書は、特定のIPアドレスに対してSSLセキュリティを必要とする場合に役立ちます。

グローバルIPは次のブランド(GlobalSign)で発行が可能です。

SSL証明書の技術的な情報について

CSR(証明書署名要求)は何ですか?

「CSR」は「証明書署名要求」を意味します。これはSSL証明書を取得するプロセスにおいて重要な要素です。ウェブサイトをSSL証明書で保護する際に、CSRを生成します。CSRは、あなたのウェブサイトと公開鍵に関する基本情報を含む小さなファイルです。

CSRには、ドメイン名や組織名、所在地などの詳細情報が含まれています。また、暗号化や復号化に使用される暗号鍵のペアである公開鍵も含まれます。公開鍵に対応する秘密鍵は機密性を保持し、絶対に共有してはいけません。

CSRを証明書発行局(CA)に提出してSSL証明書をリクエストすると、CAはCSR内の情報を使用して証明書に対する固有のデジタル署名を生成します。この署名により、証明書の信頼性と整合性が確保され、ウェブサイト訪問者のブラウザは証明書を信頼してセキュアな接続を確立できます。

CSRと秘密鍵はお客様のサーバー上で生成し、当社に送信するのはCSRのみとなります。CSRと秘密鍵の生成方法はお客様のサーバーによって異なりますので、以下のURLをご覧ください。
CSR作成(サーバーの種類別)

・ CSRはApacheサーバーの場合、「-----BEGIN CERTIFICATE REQUEST-----」で始まり「-----END CERTIFICATE REQUEST-----」で終わる情報です。

・ IISサーバーの場合、「-----BEGIN NEW CERTIFICATE REQUEST-----」で始まり「-----END NEW CERTIFICATE REQUEST-----」で終わる情報です。

Apacheサーバーの場合、以下のツールも利用できます。
CSR作成ツール(Apache専用)

また、CSR作成後に以下のツールを使用して中身を確認することもできます。
CSR確認ツール(全サーバー共通)

秘密鍵(プライベートキー)は何ですか?

秘密鍵(プライベートキー)はウェブサーバーとクライアントのウェブブラウザ間の安全な通信に使用される重要な要素です。秘密鍵は証明書がインストールされる同じサーバー上で生成され、その作成はCSR(証明書署名要求)を作成する際に同時に行われます。

CSR(証明書署名要求)が生成される際、暗号鍵のペアである秘密鍵ーと同時に生成されます。秘密鍵は証明書がインストールされる同じサーバー上で生成され、機密情報として保持されます。他の誰とも共有してはいけません。CSRのみを弊社に送信いたします。

特定のサーバータイプに合わせてCSRと秘密鍵ーを生成する方法については、以下のURLをご覧いただき生成方法を確認してください。
CSR作成(サーバーの種類別)

秘密鍵は「-----BEGIN RSA PRIVATE KEY-----」で始まり「-----END RSA PRIVATE KEY-----」で終わる情報です。

SSL証明書と中間証明書は何ですか?
SSL証明書は、バリデーション(認証方法)の完了後に発行されます。

SSL証明書とともに、中間証明書も提供されます。これらの証明書は、証明書チェーンを形成し、ブラウザに事前にインストールされているルート証明書から、SSL証明書へと信頼の階層を確立します。これにより、SSL証明書がユーザーのウェブブラウザに認識され、信頼されることが保証されます。

お使いのサーバー種類に応じたSSL証明書と中間証明書のインストール方法についての手順は、以下のURLをご覧ください。
SSLのインストール方法(サーバーの種類別)
ルート証明書は何ですか?
ルート証明書は、SSL証明書の階層の最上位に位置する重要な証明書です。これは信頼された認証局(CA)によって署名されており、CA自体の信頼性と認証を担保します。ルート証明書は、証明書チェーンの起点であり、中間証明書と共に、ウェブサイトのSSL証明書をブラウザが認識して信頼するために必要です。

一般的なサーバー(Apacheサーバー、IISサーバーなど)を使用している場合、ルート証明書は通常すでにサーバーに事前にインストールされており、追加の設定は必要ありません。(ルート証明書を無視しても問題ありません。)

ただし、TomcatやGlassfishを使用している場合、ルート証明書が必要な場合があります。こちらのサーバーの場合、ルート証明書もサーバーにインストールしてください。
バリデーション(認証方法)は何ですか?
バリデーション(認証方法)は、SSL証明書を取得する際に行われるプロセスで、ウェブサイトの所有者や組織の情報を検証し、証明書の信頼性を確保するための重要なステップです。

バリデーションにはいくつかの方法があります。まず、DV証明書(ドメイン認証SSL証明書)の場合、Eメール認証、ファイル認証(ページ認証)、またはDNS認証のいずれかを承認することで証明書の発行が可能です。Eメール認証では、指定されたメールアドレスに確認リンクが送信され、リンクをクリックすることで所有権を確認します。ファイル認証では、指定されたファイルをウェブサイトの特定の場所にアップロードし、認証が行われます。DNS認証では、DNSレコードの変更を行い、証明書の取得を証明します。

一方、OV証明書(企業実在認証SSL証明書)およびEV証明書(Extended Validation 拡張認証証明書)の場合、組織の詳細情報の提出や公的な文書の確認が求められます。さらに、組織の実在性と信頼性を確認するため、帝国データバンクやDUNS番号による組織の登記簿の確認が行われることもあります。電話認証も必要な場合があります。

選択した証明書の種類によって異なるバリデーション方法がありますが、ウェブサイトの信頼性を確保するために必要なステップとしておこなわれます。

バリデーション(認証方法)についてお困りの場合は、お気軽に弊社までお問い合わせください
Eメール認証は何ですか?
Eメール認証は、ドメインの所有権を確認するためのバリデーション方法の一つです。ウェブサイトの所有者が特定のEメールアドレスに対する確認を受けることで、ドメインの管理者であることを証明します。

Eメールアドレスは、一般的に特定のフォーマットである必要があります。以下のようなEメールアドレスが使用できます。

admin@お客様のドメイン名
administrator@お客様のドメイン名
hostmaster@お客様のドメイン名
webmaster@お客様のドメイン名
postmaster@お客様のドメイン名

または、WHOIS情報に登録されたメールアドレスも使用することができます。WHOISは、ドメイン名の登録情報を提供する公開データベースです。この情報にはドメインの所有者や管理者の連絡先情報も含まれており、ドメインの所有権を確認する際に使用されることがあります。

Eメール認証を選択した場合、指定されたEメールアドレスに確認メールが送信されます。確認メール内のリンクをクリックすることで、ドメインの所有権を証明するバリデーションが完了します。そして、この手続きの後、SSL証明書と中間証明書がお客様の指定したEメールアドレスに送信されます。

Eメール認証についてお困りの場合は、お気軽に弊社までお問い合わせください
WHOISは何ですか?

WHOISは、ドメイン名の登録情報を提供する公開データベースです。この情報にはドメインの所有者や管理者の連絡先情報も含まれており、こちらに登録されているメールアドレスはEメール認証に使用可能です。

ドメインの拡張子が「.JP」「.CO.JP」「.NE.JP」「.GR.JP」「.AC.JP」「.ED.JP」「.OR.JP」など日本ドメインの場合、以下のURLをご覧ください。
http://whois.jprs.jp/ (外部サイト、別ウィンドウで表示されます。)

ドメインの拡張子が「.COM」「.NET」「.ORG」「.BIZ」「.INFO」など日本ドメイン以外の場合は以下のURLをご覧ください。
https://whois.ws/ (外部サイト、別ウィンドウで表示されます。)

なお、WHOISにご希望のメールアドレスが登録されていない場合は、以下のメールアドレスを使用していただくか、またはドメインを登録したドメイン登録会社へWHOISの変更手続きをお願いしていただく必要がございます。

admin@お客様のドメイン名
administrator@お客様のドメイン名
hostmaster@お客様のドメイン名
webmaster@お客様のドメイン名
postmaster@お客様のドメイン名

※多くのWHOISはドメイン登録会社のプライバシー設定を使用しており、Email認証に必要なメールがドメイン登録会社に送信される場合があります。そのため、ドメイン登録会社のプライバシー設定を一時的に解除していただく必要がございます。SSLの発行手続きが完了した後、プライバシー設定を元に戻していただいても問題ございません。

Eメール認証またはWHOISの使用方法についてお困りの場合は、お気軽に弊社までお問い合わせください

ファイル認証(ページ認証)は何ですか?
ファイル認証(ページ認証)は、SSL証明書を取得する際のバリデーション方法の一つです。この方法では、ウェブサイトの所有者が特定のファイルをウェブサイトの特定の場所にアップロードすることで、ドメインの所有権を証明します。

ファイル認証を選択した場合、SSLのブランドによってアップロードするファイルや保存場所が異なります。アップロードするファイルは基本的にテキストファイルです。具体的なファイルのアップロード手順はCSR提出後に説明いたします。

バリデーションプロセス中に提供元からアクセスされることがありますので、ウェブサーバーがオンラインでアクセス可能な状態であることが重要です。ファイル認証が完了すると、提供元のサーバーはファイルの存在を確認し、ウェブサイトの所有者がドメインの管理者であることを証明します。

そして、この手続きの後、SSL証明書と中間証明書がお客様の指定したEメールアドレスに送信されます。

ファイル認証(ページ認証)についてお困りの場合は、お気軽に弊社までお問い合わせください
DNS認証は何ですか?
DNS認証は、SSL証明書を取得する際のバリデーション方法の一つです。この方法では、ウェブサイトの所有者が特定のDNSレコードを作成・変更することで、ドメインの所有権を確認します。具体的なDNS設定手順はCSR提出後に説明いたします。

DNS認証を選択した場合、SSL証明書の提供元から指定されたTXTレコード(またはCNAMEレコード)を作成・変更し、DNSサーバーに反映させる必要があります。提供されたTXTレコードは、特定の一意の文字列を含むもので、これによってドメインの所有者であることが確認されます。

バリデーションプロセス中に提供元からDNSレコードの存在を確認されるため、DNSサーバーがオンラインでアクセス可能な状態であることが重要です。DNS認証が完了すると、提供元のサーバーはDNSレコードの存在を確認し、ウェブサイトの所有者がドメインの管理者であることを証明します。

そして、この手続きの後、SSL証明書と中間証明書がお客様の指定したEメールアドレスに送信されます。

DNS認証は手軽な方法であり、特にウェブサイトのドメインが大規模である場合や、ウェブサイトの管理者がEメール認証やファイル認証を使用することが難しい場合に選ばれる手法の一つです。

※DNS認証が使用できないブランドもありますので、ご注意をお願い致します。

DNS認証についてお困りの場合は、お気軽に弊社までお問い合わせください
SSLのシールは何ですか?
SSL証明書を取得したウェブサイトは、セキュアな通信環境を提供していることを証明するために、SSLのシールをウェブページ上に表示することが一般的です。

SSLのシールは通常、証明書発行元のロゴや名称、有効期間などが記載された画像で、ウェブサイトの特定の場所に配置されます。これによって、訪問者はウェブサイトがSSL証明書を使用して暗号化された通信を提供していることを認識できます。

SSLのシールはウェブサイトの信頼性を向上させ、セキュアな環境での情報送信を促進する重要な要素です。また、シールをクリックすることで証明書の詳細情報を確認できる場合もあります。ウェブサイト所有者は、SSLのシールを適切に配置し、訪問者に信頼性とセキュリティを示すことが推奨されています。

一部のSSL証明書では、ダイナミックなシールも提供されており、訪問者がクリックすると証明書の検証状態や詳細情報を表示できる仕組みが含まれています。シールのデザインや内容は発行元や証明書の種類によって異なる場合がありますが、どのSSL証明書でもセキュアな通信環境を確認するための重要なツールとなっています。

※ なお、SSLのシールもないプランもございますので、必要に応じてSSLのシールが付くプランまたは付かないプランを選択してください。

SSLのシールについてお困りの場合は、お気軽に弊社までお問い合わせください
SSL証明書の有効期限は何ですか?
SSL証明書はセキュアな通信環境を提供するための暗号化技術を含んでおり、その信頼性を保つために一定の期間で更新が必要です。SSL証明書の有効期限とは、その証明書が有効な期間を指すものであり、期限が切れると証明書の効力も失われます。

SSL証明書の有効期限は、一般的に1年の期間で設定されます。有効期限が切れると、証明書の信頼性が低下し、ブラウザなどで警告が表示されます。

SSL証明書の有効期限切れを避けるためには、1年毎に更新が必要です。有効期限の30日前、15日前、5日前にリマインダーのメールを登録のメールアドレス宛に送信いたします。

※ SSL証明書の最大有効期間は397日と業界で規定されており、30日以上前に更新すると有効期限は短縮されます。ただし、30日以上前に更新したい場合は、ご希望に合わせて調整いたしますので、お気軽に弊社までお問い合わせください
SSL証明書の更新は何ですか?
SSL証明書は1年で有効期限が切れるため、1年毎に更新が必要です。更新することで、ウェブサイトは引き続きセキュアな通信環境を提供し、訪問者の情報を保護することができます。

SSL証明書を更新する際には、新しい証明書を発行するためにCSR(証明書署名要求)とバリデーション(認証方法)の手続きを提供する必要があります。

新しい証明書を発行し、それをサーバーにインストールする必要があります。中間証明書も入れ替えていただく必要がある場合もございますので、更新前と異なる中間証明書が届いた場合、必ず入れ替えていただく必要があります。

SSLの更新についてお困りの場合は、お気軽に弊社までお問い合わせください
SSL証明書のインストールが正しく行われたかを確認する方法は?
SSL証明書をインストールした後、正しく設定されているかどうかを確認する方法について説明いたします。

インストールしたSSL証明書を使用してウェブサイトにアクセスし、ブラウザのアドレスバーに表示されるアドレスが「https://」で始まり、アドレスバーの横に「鍵のアイコン」が表示されていることを確認します。これはセキュアな通信環境が確立されていることを示しています。

またはオンラインのSSLチェックツールを使用して、SSL証明書の設定やセキュリティの状態を評価することができます。いくつかのツールでは、証明書の有効期限や中間証明書の設定などを確認することができます。

オンラインのSSLチェックツールは以下のURLをご覧ください。
https://www.digicert.com/help/ (外部サイト、別ウィンドウで表示されます。)

これらの方法を使用して、SSL証明書のインストールが正しく行われているかを確認することができます。正常に設定されていることを確認することで、ウェブサイトのセキュアな通信環境を保つことができます。

SSLのインストールについてお困りの場合は、お気軽に弊社までお問い合わせください