FAQ-SSL証明書の導入について
- SSL証明書はどのブラウザに対応していますか?
- SSL証明書は、すべてのウェブブラウザに対応しています。以下はブラウザの一例です。
・Google Chrome
・Mozilla Firefox
・Apple Safari
・Microsoft Edge
・Opera
・など
SSL証明書は、携帯端末(スマートフォンやタブレットなど)でも対応しています。主要なスマートフォンのOSであるiOS(iPhone)およびAndroidのほとんどのバージョンで、SSL証明書を使用してセキュアな通信を確立できます。 - サブドメインを持つドメインでのお申し込みは可能でしょうか?
- はい、サブドメインを含むドメインでもSSL証明書を使用することは可能です。
サブドメインに対するSSL証明書を使用する場合、CSR(証明書署名要求)を作成する際に、対象となるサブドメインを含める必要があります。
SSL証明書の発行は、CSRを作成する際に使用したドメインに基づいて行われます。もしサブドメインを使用してCSRを作成した場合、そのサブドメインに関するSSL証明書が発行されます。 - 複数のサブドメインを運用している場合、どのような方法がありますか?
多くのSSLブランドは、ワイルドカード証明書(Wildcard SSL証明書)やSANS証明書(マルチドメイン証明書)を提供しており、これらを使用することで、1つの証明書で複数のサブドメインをカバーすることができます。
ワイルドカード証明書は、特定のドメインのすべてのサブドメインに対して有効な証明書です。例えば、*.example.com のようなワイルドカード証明書を使用することで、sub1.example.com、sub2.example.com、sub3.example.com など、すべてのサブドメインに対して同じ証明書を利用することができます。
SANS証明書は、複数の異なるドメインやサブドメインを1つの証明書でカバーするものです。例えば、example.com、sub.example.com、another-domain.com など、異なるドメインやサブドメインを同じ証明書で保護することができます。
したがって、サブドメインを含むドメインでも、適切なタイプのSSL証明書を選択することで、セキュアな通信を確立することが可能です。- 申込者とドメイン登録者が異なる場合、どのような手続きが必要ですか?
-
ご申し込み者とドメインの登録者が異なる場合でも、問題ございません。
お申し込み者は、弊社との窓口担当者としてご登録いただければ幸いです。全てのコミュニケーションは、窓口担当者との間で行わせていただきます。
ただし、OV(企業実在認証)証明書およびEV証明書(拡張認証証明書)の場合、認証局から直接登録者様へ連絡が行くことがあることをご理解いただきますようお願い申し上げます。
アカウント情報や担当者情報にお困りの場合、お気軽に弊社までお問い合わせください。 - 申し込みをしてから、発行には何日かかりますか?
- SSL証明書の申し込みから発行までの所要日数は以下の通りです。
DV証明書(ドメイン認証SSL証明書)はおおよそ30分で発行できます。メール認証の場合、確認メールの発行後、承認までの時間や、ファイル認証、DNS認証の場合、ファイルやDNSの設定にかかる時間によって発行時間が異なります。
一方、OV(企業実在認証)証明書については2~3日程度の時間を必要とします。また、EV証明書(拡張認証証明書)に関しては、3~5日ほどの時間を要することがあります。
なお、OVおよびEV証明書には電話認証が必要ですので、少し時間がかかる場合がございます。 - レンタルサーバーでは使用できますか?
- レンタルサーバーへのSSL導入方法は、レンタルサーバー会社によって異なることがあります。
外部から提供されたSSLをインストールできるかどうか、またその方法は、まず初めにご利用のサーバー会社と確認していただくことをおすすめいたします。一部のレンタルサーバー会社では外部のSSLの導入が制限されている場合もありますので、事前に確認することでスムーズな導入が可能となります。 - ロードバランサーにインストールは可能ですか?
- ロードバランサーを使用している場合、SSL証明書のインストール方法には2つの選択肢があります。
まず、直接ロードバランサーにSSLをインストールする方法があります。これによって、トラフィックがロードバランサーでバランスされた後にSSL暗号化が行われるため、サーバーごとに個別に証明書を管理する必要はありません。
もう一つの方法は、個別のサーバーにSSLをインストールする方法です。この場合、各サーバーごとに個別にSSL証明書をインストールし、ロードバランサーを経由してクライアントに提供される前に暗号化が行われます。個別のサーバーにインストールする場合、最初のサーバーにSSL証明書をインストールし、秘密鍵と証明書をエキスポートして、次のサーバーにインポートする手順を踏むことで、複数のサーバーで同じ証明書を使用することができます。
どちらの方法も使用可能ですが、お使いの環境やニーズに合わせて最適な方法を選択することをお勧めします。
ロードバランサーのインストールについてお困りの場合は、お気軽に弊社までお問い合わせください。