よくある質問

質問をクリックすると答えが表示されます。

目次
技術関連

EINS/PKI証明書全般について

EINS/PKIサービスでは、下記の環境をサポートいたします。

パブリックWebサーバ証明書

サポートOS/ブラウザ Microsoft Edge Google Crome Mozila Firefox
Windows 10 (32/64bit)
Windows 11 (64bit)
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。

EINS/PKI for EDI

サポートOS/ブラウザ Microsoft Edge Google Crome Mozila Firefox
Windows 10 (32/64bit)
Windows 11 (64bit)
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。

EINS/PKI for Smart Device

サポートOS ブラウザ
Android OS 10.0以降 Google Chrome
iOS 14.0 以降 Safari
iPadOS 14.0 以降
macOS 10.15.7 以降
Windows 10 (32/64bit)
Windows 11 (64bit)
Microsoft Edge
Google Chrome
※ WindowsOSで証明書を発行する場合、発行方法によって利用可能ブラウザが異なります。

・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連

Load More

下記の期間内であればマイページから無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
Category: 技術関連

Load More

証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連

Load More

本番用の証明書が正しく機能することを確認するために、トライアル版でのご検証をおすすめいたします。
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連

Load More

トライアル版は、本番用の証明書を設定する前の事前検証にのみ使用可能です。
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連

Load More

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
Category: 技術関連

Load More

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
Category: 技術関連

Load More

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
Category: 技術関連

Load More

秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
Category: 技術関連

Load More

鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
Category: 技術関連

Load More

鍵ペアファイルがサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
Category: 技術関連

Load More

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
Category: 技術関連

Load More

EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
Category: 技術関連

Load More

CSRに有効期限はありません。
Category: 技術関連

Load More

サーバの仕様にもよりますが、サーバ証明書の申請に必要な鍵ペア・CSRは、実際に証明書を使用するサーバ上で作成する必要はありません。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
Category: 技術関連

Load More

パブリックWebサーバ証明書

パブリックWebサーバ証明書 全般

公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。

Load More

携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。

Load More

EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。

Load More

Load More

Load More

「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。

Load More

・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。

・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。

Load More

一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。

Load More

サーバ証明書をご申請いただく際は、証明書の署名リクエスト(CSR)の生成が必要です。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。

Load More

パブリックWebサーバ証明書におけるCSR作成時のWebサーバ情報には、次の値を設定してください。

EINS/PKI for EDIの場合はこちらの申請マニュアル「WEB申請手順」をご確認ください。


項目名 内容 最大文字数 使用可能文字 入力例 注意事項
Common Name (*)
(CN / 一般名)
WebサーバのFQDN
(サブドメイン+ベースドメイン)
64文字まで 半角英数字(0~9、A~Z、a~z)、
半角記号(ピリオド(.)、ハイフン(-))
www.einspki.jp
(WC証明書:*.intec.co.jp)
※OV証明書の場合、グローバルIPアドレスを指定することが可能です。
※WC証明書の場合、FQDN(CN)の先頭に「*」を含めてください。
Organization Name (*)
(O / 組織)
申請組織の商号(正式な英文表記) 半角英数字(0~9、A~Z、a~z)、
半角記号(ピリオド(.)、ハイフン(-)、
スペース( )、コンマ(,)、イコール(=)、
シングルクォーテーション(‘)、コロン(:)
INTEC INC. ※商号の省略形(短縮形)は不可
Locality Name (*)
(L / 市町村)
申請組織の本店所在地の
市区名(英文表記)
Toyama ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの
 いずれかに登録されている住所と一致していることをご確認ください。
※市区以降の住所(町名・条・丁目・番地など)を含めることができません。
※政令指定都市は「市と区」または「市」を、
 群が設定されている町村は「群と町または村」を含めることが可能です。
State or Province Name (*)
(ST / 都道府県)
申請組織の本店所在地の
都道府県名(英文表記)
Toyama ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの
 いずれかに登録されている住所と一致していることをご確認ください。
Country Name (*)
(C / 国)
ISOコード(2文字)
大文字「JP」固定
JP

  • 表は横にスクロールできます。(*)は必須項目です。
  • 鍵長は2048bit以上にする必要があります。
  • ローマ字表記を使用する場合、ヘボン式 、訓令式、日本式以外の表記は使用できません。
    •  例)shinjyuku ・・・「jyu」は上記の様式のいずれにもあてはまらないので使用不可
  • Eメールアドレスなど、上記以外の項目はCSRに含めないでください。
  • 部門名(OU:Organization Unit Name)を設定することはできません。CSRにOUを設定された場合は、証明書発行時に削除させていただきます。
      なお、OUに以下の文字列が含まれますとCSRを再作成いただくことになりますので、ご注意ください。
    •  「.(ドット)」 「-(ハイフン)」などの単体や「(!)」 「+-」 などの組み合わせ
    •  値がない、もしくは不完全であることを示す文字列(「NULL」 「unknown」 「N/A」 「NONE」 など)
    •  法人名、組織名を示す文字列(「Co., Ltd.」 「Company」 「K.K.」 など)
    •  申請法人以外の名称、住所、URL など

Load More

CSRの生成はWebサーバごとに手順が異なります。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。

Load More

前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。

Load More

EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。

●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書


●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。

Load More

パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。

Load More

使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。

Load More

証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。

Load More

取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。

● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと

基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。

Load More

更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。

Load More

Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。

Load More

EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。

Load More

  • Webサーバ証明書が正しくチェーンされた証明書であること
    証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
    ・OV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
    ・EV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

  • 当該Webサイトが実在すること
    WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。

  • Webサーバ証明書の有効期限が切れていないこと
    Webサーバ証明書の有効期限が切れていないことが確認できます。
    Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。


Load More

他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。

Load More

● 新規申請、更新申請
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。

● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。

Load More

サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。

Load More

以下の通りとなります。

●再発行元が失効される
 ・証明書情報(CN、O、ST、L)の変更がある場合
 ・追加ドメインのFQDNを変更した場合
 ・追加ドメインのFQDN個数を減らした場合
 ※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。

 ・再発行理由として「鍵の紛失・破損」が選択されている場合
 ※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。

●再発行元が失効されない
 ・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
 ・追加ドメインのFQDN個数を増やす場合
 ※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。

Load More


EV証明書について

EINS/PKI パブリックWebサーバ証明書のEV証明書は、CA/Browserフォーラムが定める
EV(Extended Validation)規格を満たしたサーバー証明書です。


EV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。


OV証明書よりも更に厳格に審査・認証されたEV 証明書を利用することで、Webサイトの運営企業様は自社のWebサイトの安全性をより強調することができます。また、ブラウザでアクセスするユーザーの方は、より安心してウェブサイトを利用することができます。

EV証明書の場合

Load More

OV証明書発行時の審査項目に加え、以下の確認を実施します。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。

Load More

以下資料が必要です。
こちらからダウンロードしてください。
●SureServer EV 証明書加入契約書同意書:
  申請責任者様による記名・捺印(個人の認印・朱肉印)が必要です。
●申請責任者登録書:
  申請責任者の氏名・部署・役職を記入します。
  申請された申請責任者情報と完全に一致する内容を記入してください。
  申請責任者様の直属の上司または、申請組織の取締役以上の 役職者による記名・捺印(個人の認印・朱肉印)が必要です。

Load More

審査で認証された組織名やドメイン名のほか、事業所住所、登記住所(JP)、登記簿上の会社法人等番号(民間企業のみ)が含まれます。

Load More

EV 証明書を使用したWebサイトにてアドレスバーを緑で表示する仕様は、Microsoft EdgeやGoogle Chromeを含むすべてのブラウザで廃止となりました。


現在はEV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。
発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。

Load More


マルチドメイン/ワイルドカードについて

●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
  ↓
www.intec.co.jp、ssl.intec.co.jp …
  ↑全てのパターンが利用可能になります

●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN   : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
  ↑登録したFQDNだけが利用可能になります

詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。

Load More

●再発行期間(発行後31日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加することはできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。

Load More

Load More

・CSRについて
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRを作成いただく必要があります。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録したいFQDNは、FQDN名だけご用意いただけば問題ありません。

・ドメイン名使用権確認メールについて
ドメイン名使用権確認メールは、申請いただくすべてのFQDNに対して送付されます。
それぞれのFQDNのドメイン名使用権確認メール送付先となるメールアドレスをご確認ください。

Load More

Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRの作成が必要です。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。

Load More

証明書のO属性に登録されていない組織がその証明書を使用することはできません。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。

Load More

はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者さまにドメイン名使用権確認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン名使用権確認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。

Load More

マイページにログイン後、左メニュー「新規申請」⇒「同意画面」⇒「証明書情報の入力」にて「EINS/PKI パブリックWebサーバ証明書 MD」または「EINS/PKI パブリックWebサーバ証明書 WC」、「EINS/PKI パブリックWebサーバ証明書 EV MD」を選択し、追加ドメイン情報などを入力の上、申請をお願いいたします。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。

Load More

●証明書発行のFQDN追加
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。

●証明書発行のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。

※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。

Load More

●証明書発行のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。

●証明書発行のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。

※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。

Load More

マルチドメインおよびワイルドカードの追加ドメイン(追加SAN)には最大150ドメインまで追加可能です。

Load More

以下のような場合は追加できません。
・「*」を含む FQDN
  例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
  例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可

また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
  例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い

Load More

マルチドメインを利用した場合、Webステッカーにて確認できるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNにつきましては非対応です。
ワイルドカードはWebステッカー非対応となっております。

Load More


エラーメッセージ/トラブル

Webサーバに中間認証局証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。

Load More

証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
●Webサーバ証明書の有効期限が切れていないか?
Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。
●Webサーバにインストールされている中間認証局証明書の有効期限が切れていないか?
最新版の中間認証局証明書をダウンロードしてインストールしてください。
●ブラウザが起動しているPCの時間が正確か?
ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。
●ブラウザにインストールされているルート認証局証明書の有効期限が切れていないか?
最新版のルート認証局証明書を入手してください。
IEの場合はMicrosoft Updateで「ルート認証局証明書の更新」を実施してください。
他のブラウザはブラウザのアップデートしてください。

Load More

ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。

Load More

Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。

Load More

次の点をご確認ください。
●Webサーバ証明書の内容
受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。
●Webサイトの状態
発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。
●CSR作成後に、Webサイトに対して変更を加えていないか?
CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。

Load More

ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。

Load More

申請手続き

EINS/PKI  申請全般について

利用契約書はありません。以下にご同意の上で申込をしていただくことで、契約の成立となります。
・パブリックWebサーバ証明書:CP、証明書加入契約書、CPSおよびEINS/PKIパブリック証明書発行サービス利用規定
・インターネットEDI対応証明書:CP、CPSおよびEINS/PKI for EDI 利用者規約
Category: 申請手続き

Load More

申請代行サービスはありません。弊社営業にご相談いただければ、可能な限りご希望に沿う申請方法をご提案させていただきます。
Category: 申請手続き

Load More

Webからの申請に加えて提出が必要な申請書類がある場合は、当該書類の写し(PDF)をもって審査を開始します。
追って原本の郵送をお願いします。
なお、必要書類の提出には追跡可能な宅配便や簡易書留などのご利用またはを推奨いたします。
Category: 申請手続き

Load More

証明書の発行日の指定はできません。発行日を遅らせたい場合には、申請手続きを調整してください。
Category: 申請手続き

Load More

CPS(認証局運用規程)で規程しているとおり、申請者の実在性、申請内容の真正性および申請者との同一性を確認するためです。
Category: 申請手続き

Load More

ご提出いただいた申請書類は原則返却いたしません。
Category: 申請手続き

Load More

申請いただいた証明書の審査開始から証明書の有効期限内は有効です。
つまり証明書更新の都度、提出していただきます。
なお有効期間以内であれば別の証明書を追加申請する場合に、改めて同じ書類を提出いただく必要はありません。
Category: 申請手続き

Load More

証明書発行をお急ぎの場合は問題ありません。
必要な申請書類(コピー・PDF可)がすべて到着した時点で証明書発行審査を開始します。
但し、押印済みの原本は追って必ずご郵送ください。
Category: 申請手続き

Load More

はい。証明書申請者の実在性、同一性を都度確認させていただくために、更新のお客さまも新規と同様の審査をさせていただいております。
Category: 申請手続き

Load More

お客さま側の事由、本認証局側の事由により行われます。例えば、お客さま側の事由としては、証明書の使用中止・証明書記載内容の変更、秘密鍵の危殆化などが あり、その場合には失効の申請を行っていただきます。
また、本認証局側の事由として、認証局責任者の承認などを得て失効する場合があります。
Category: 申請手続き

Load More

whoisサービスはドメイン名やIPアドレスの管理者が確認できる情報検索サービスです。
サーバ証明書発行の際は、審査にてWhoisに登録されている情報を確認させていただきます。
Category: 申請手続き

Load More


パブリックWebサーバ証明書

申請手続きについて

申請責任者様は申請組織に属している必要があります。
証明書発行の権限を与えられる方として以下の役割を持ちます。
申請責任者様の指定は必須となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
・最終確認電話での電話対応

Load More

申請責任者様の他に作業されたい方がいる場合、手続き担当者様をご指定ください。
手続き担当者様は申請組織に属している必要は無く、申請責任者の代わりに証明書発行における業務を担うことができます。
手続き担当者様は以下の役割を担うことが可能です。
手続き担当者様の指定は任意となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り

Load More

サーバ証明書の種類で「EINS/PKI パブリックWebサーバ証明書 EV」または「EINS/PKI パブリックWebサーバ証明書 EV MD」をご指定の場合、申請責任者様(必須)、手続き担当者様(任意)に加えて申請責任者権限確認者様をご登録いただきます。
申請責任者権限確認者様は、申請責任者様の直属の上司又は登記事項で確認可能な取締役以上の役職者をご登録ください。
申請責任者権限確認者様は申請責任者様が組織から証明書発行の権限を与えられている事を保証するもので、以下の役割を持ちます。
・最終確認電話での電話対応

Load More

最終確認電話での確認内容は以下の通りです。
 ・申込内容と申し込み意思の確認(申請責任者さま)
 ※再発行申請では省略される場合がございます。

なお、EV証明書をご申請いただいた場合、初回のみ申請法人の人事部門担当者さま、申請責任者権限確認者さまへの電話審査が必要となります。
詳細は審査内容に関するご注意をご参照ください。

Load More

申請責任者、手続き担当者を変更される場合は、変更後の内容をEINS/PKI事務局までご連絡ください。事務局にて変更作業を実施いたします。
なお、各担当者様以外の代理人による申請等は受付できません。
申請責任者権限確認者を変更される場合は、改めてSureServer EV 証明書加入契約書同意書、申請責任者登録書をご提出ください。

Load More

証明書の有効期限は、発行日から1年間です。

Load More

これらの文書は約款および利用規約に相当しますので、証明書の発行前に申請者の同意をいただいております。

Load More

弊社認証局のサービス提供は、法人もしくは組織が対象となります。従って個人運営のWebサイトには証明書の発行ができません。

Load More

Load More

マイページにログイン後、左メニュー「サーバ証明書」から修正したい証明書を選択し、「証明書情報」画面から「修正」もしくは「申請キャンセル」の手続きを行ってください。
詳細は「パブリック Webサーバ証明書申請マニュアル」をご覧ください。

Load More

再度Web申請を実施してください。Web申請が正常に実施できない場合は、弊社営業またはEINS/PKI事務局にお問い合わせください。

Load More

はい、たとえ使用するドメインが同じでも、ドメイン名使用権確認メールはWebサーバ証明書の申請個別(FQDN毎)に発信されます。
マルチドメインを利用した場合でも同じです。
送付されたドメイン名使用権確認メールには全て対応いただけるよう、ドメイン管理者さまに事前通知をお願いいたします。

Load More

はい。大丈夫です。
ただし、他社のドメインを利用して証明書の申請を行う場合は、申請組織から他社のドメイン所有者に対し、以下の対応・確認を事前に行うことが必要です。
 ・ドメイン使用の承認を得ること
 ・ドメイン名使用権確認メールが送付されることを伝えること
 ・メール受信後の承認作業について依頼を行うこと

Load More

可能です。
Web申請では「Whoisに登録されているメールアドレスすべて」を設定してください。その後、こちらからドメイン名使用権確認メールを送付したいメールアドレスについてご相談ください。
なお、Whoisに登録されていないメールアドレスやその他の指定アドレス以外のメールアドレスにはドメイン名使用権確認メールを送信することはできませんのでご注意ください。

Load More

基本的には証明書発行審査が問題なく完了すればレンタルサーバであってもWebサーバ証明書の発行は可能です。
審査の内容は審査内容に関するご注意を参照してください。
またレンタルサーバでの証明書の使用可否等についてはレンタルサーバのベンダーにご確認ください。

Load More

Load More

2022年5月のリニューアル以降初めての申請では、申請種別が「新規発行」との表記になりますが、EINS/PKI事務局側で前回発行した証明書情報と照会し、更新であることが確認できた証明書については、更新扱いとして現行証明書有効期限の1年後を有効期限満了日に指定いたします。

Load More


発行審査について 

Load More

申請組織情報が第三者機関のデータベースで確認できない場合などに、以下いずれかの書類が必要な場合があります。
提出が必要な場合は、別途メールでご連絡いたします。
 ・印鑑証明書
 ・定款
 ・意見書
 ・報告書
 ・公共料金請求書のコピー
 ・国家資格者の登録証明書

Load More

以下宛てにご送付ください。
〒221-8520
神奈川県横浜市神奈川区新浦島町1-1-25 テクノウェイブ100 5F
株式会社インテック EINS/PKI事務局
Mail :einspki_public_support@intec.co.jp

※ 先行してPDFを受領することも可能です。その場合、原紙を証明書発行後1 ヶ月以内に必ずご送付ください。

Load More

申請責任者さままたは手続き担当者さまにお電話またはメールで不備内容と訂正方法をお伝えします。

Load More

審査に必要な条件が整えば、最短2営業日で発行可能です。
必要な条件には、①申請内容に不備がないこと、②必要な申請書類の受領、③ドメイン管理者のドメイン使用承認、④最終確認電話、⑤ご注文の完了、等があります。

また2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。

Load More

申請いただいたドメインを管理している方(組織)を指します。
Whoisサービスに登録されている方などが対象となります。
証明書を発行するためには、対象ドメインのドメイン管理者に発行を承諾いただく必要があります。

Load More

証明書の発行審査において、ドメイン管理者さまにはドメイン名使用権確認メールを送信します。
ドメイン管理者が同メールの依頼内容の基づき、ドメイン使用について承認いただけた場合、発行審査のうちのドメイン審査が完了となります。
承認いただけない場合は、証明書の発行申請が不備終了となります。その場合は再度、証明書の発行申請を行わなくてはなりません。

Load More

Whoisサービスでドメイン管理者の連絡先メールアドレスの登録状況が確認できます。
ドメイン名の種別毎の担当者名は以下の通りです。
 「.com」の場合:Registrant 、Admin、Tech
 「co.jp」の場合:登録担当者や技術連絡担当者
 「.jp」の場合:公開連絡窓口

Load More

それぞれの承認範囲については以下をご確認ください。
例:お申込みの FQDN が www.aaa.intec.co.jp の場合

●ベースドメイン名全体の使用権を承認する
 ベースドメイン名(intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。 本承認範囲を選択すると、申請組織に対しベースドメイン名(intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●サブドメイン単位での使用権を承認する
 ※お申し込みのコモンネームにより、表示されない場合があります。
 サブドメインを含む範囲(aaa.intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対しサブドメインまでの範囲(aaa.intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●FQDN 限定で使用権を承認する
 お申し込みの FQDN(www.aaa.intec.co.jp)のみ限定して使用を許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対し FQDN(www.aaa.intec.co.jp)の証明書発行のみ承認するものとなります。

Load More

ご申請の際に、以下の条件がすべて満たされている場合は、ドメイン使用権確認について審査省略とさせていただいております。
一度ドメイン使用権確認をいただいた日から13か月間有効です。
 ・同じ申請法人名
 ・同じベースドメイン名/FQDN

Load More

申請組織に対してドメイン名使用権と証明書の発行承認を行っていただける方であれば、ドメイン名の管理者や担当者など、どなたでも構いません。
Whois情報に登録されている担当者以外の方でも問題ありません。

Load More

第三者機関のデータベースで確認した代表電話番号あてにお電話をいたします。

Load More

Load More

Web申請とご発注をどちらも確認でき次第、審査開始となりますので、ご発注いただいていない場合は別途ご対応をお願いいたします。

また、2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。

すでにご発注いただいており、上記期間を経過しても審査が開始されない場合は、EINS/PKI事務局までお問い合わせください。

Load More


更新について

更新手続きについてのメールを、Webサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。

Load More

はい、必要となります。
更新の際にもその時点で有効な書類(発効日より1ヵ月以内の印鑑証明書など)をもって審査をさせていただいております。
ただし、更新の際に組織種別が昨年と変わった場合などで提出が不要になる場合もございます。

Load More

各種申請書類の作成日付は、Webから申請を行ったお申込日からさかのぼり1ヵ月以内のものをお受けしています。それ以前の日付の場合は再提出となりますのでご注意ください。
例えばお申込日が2022年5月10日の場合は、作成日が4月11日およびそれ以降の書類が有効です。

Load More

特にご指定がなければ、更新元の証明書満了日の1年後を設定します。
その場合、発行予定日(更新元証明書満了日の 30 日前)まで、発行を保留します。
発行予定日以降、再審査の必要がなければそのまま証明書が発行となります。
更新時に有効期限満了日を指定されたい場合は、弊社営業もしくはEINS/PKI事務局までご連絡ください。

Load More


マイページについて

マイページとは、お使いの証明書の管理や各種申請を行っていただくためのサイトです。
初回申請後にログインするためのログインIDをメールで送付します。

マイページでは以下の申請・確認が行えます。
・お申込状況・発行の確認
・新規(追加)申請
・更新申請
・再発行申請 (証明書発行後、30日以内に 1度限りとなます)
・失効申請
・申請内容変更
・申請キャンセル
・サーバ証明書のダウンロード

Load More

ログインIDは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。

Load More

ワンタイムパスワードは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。
送付先アドレスを変更されたい場合はEINS/PKI事務局にお問い合わせください。

Load More

Load More

お問い合わせフォームにて申請法人ID、Webサーバー名(サーバ証明書のCN)をお知らせください。

Load More

Load More


申請手続き その他

パブリックWebサーバ証明書は、サーバ認証や、通信経路でデータの暗号化を行うことに利用することができます。 本目的以外の利用用途で使用された場合、失効させていただく場合もございます。

Load More

以下の点をご確認ください。
・スクリプトで指定したステッカーナンバーが正しく設定されているか。
・スクリプトで指定したCN(CommonName)と、サーバ証明書に記載されたCN(CommonName)は一致しているか。
・スクリプトで指定したステッカーナンバーやCN(CommonName)の前後に空白など不要な文字列が含まれていないか。
・Webステッカーが貼られている Web サイトの FQDN と、サーバー証明書に記載されているCN(CommonName)が一致しているか。
・Webブラウザの JavaScript の設定が OFF になっていないか。
・サーバー証明書が有効期限切れでないか、または失効されていないか。
・Webステッカーの利用開始時間前でないか。

なお以下の場合、Webステッカーは非対応となります。
・マルチドメイン証明書において、追加 FQDN(SANs)へ接続する場合
・ワイルドカード証明書をご利用中の場合

Load More