よくある質問

質問をクリックすると答えが表示されます。

目次
技術関連

EINS/PKI証明書全般について

公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。
Category: 技術関連

Load More

携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。
Category: 技術関連

Load More

本番用の証明書が正しく機能することを確認するために、トライアルWebサーバ証明書でのご検証をお勧めいたします。
トライアルWebサーバ証明書の発行はこちらからお願いいたします。
Category: 技術関連

Load More

トライアルWebサーバ証明書は、本番用のパブリックWebサーバ証明書を設定する前の事前検証にのみ使用可能です。本番サービスのためには使用できません。
また、トライアルWebサーバ証明書はパブリックWebサーバ証明書と異なり、「CRL配布ポイント(CRL Distribution Points)」と 「証明書ポリシー(Certificate Policies)」と「認証機関アクセス情報(AuthorityInfoAccess)」の3項目がセットされていません。
Category: 技術関連

Load More

証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連

Load More

発行から25日以内であればお客さま専用画面から無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
Category: 技術関連

Load More

EINS/PKIサービスでは、下記の環境をサポートいたします。
※以下、Windows版 Microsoft Internet ExplorerをIE、Microsoft EdgeはEdgeと略します。

EINS/PKIサポートOS、ブラウザ一覧

パブリックWebサーバ証明書
OS/ブラウザ IE8 IE9 IE10 IE11 Edge
Windows 7 (32/64bit)
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)

プライベート認証局サービス
OS/ブラウザ IE8 IE9 IE10 IE11 Edge
Windows 7 (32/64bit)
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)

EINS/PKI for EDI
OS/ブラウザ IE8 IE9 IE10 IE11 Edge
Windows 7 (32/64bit)
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)

EINS/PKI
for Smart Device
OS/ブラウザ(PC) IE8 IE9 IE10 IE11 Edge
Windows 7 (32/64bit)
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)
Mac OS OS X 10.10 Yosemite 以上
スマートフォンOSバージョン
iOS  6.0以上
Android  4.0以上
(備考)
・Windows8.1ではDesktopモードのみ対応しており、Modern UIには対応しておりません。
・Windows10で証明書発行する場合には IE11をご利用頂ますようお願いいたします。
・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連

Load More

パブリックWebサーバ証明書

パブリックWebサーバ証明書 全般

EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「EINS/PKI パブリック認証局 証明書ポリシー(CP)」をご確認ください。
Category: 技術関連

Load More

Load More

Load More

「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI+ Webサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
Category: 技術関連

Load More

・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。

・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインオプションのご利用をご検討ください。マルチドメインオプションにつきましてはマルチドメイン(オプション)とは?をご確認ください。
Category: 技術関連

Load More

一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
Category: 技術関連

Load More

EINS/PKI+ では、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
Category: 技術関連

Load More

CSRには有効期限はありません。
Category: 技術関連

Load More

CSR作成時のWebサーバ情報には、次の値を設定してください。
項目名 内容 入力例
コモンネーム(CN) (*) WebサーバのFQDN
(サーバ名+ドメイン名)
64文字まで
www.einspki.jp
部署名(OU) Webサーバの管理担当部署名
(英文表記)
64文字まで
Network Service Division
組織名(O) (*) 申請組織の商号(正式な英文表記)
省略形(短縮形)は不可
64文字まで
INTEC INC.
市区町村(L) (*) 申請組織の本店所在地の市区町村名(英文表記)
64文字まで
Koto-ku
都道府県名(ST) (*) 申請組織の本店所在地の都道府県名(英文表記)
64文字まで
Tokyo
国・地域名(C) (*) ISOコード(2文字)
以下のどれかと一致する必要があります
JP jp Jp jP
JP

(*)は必須項目です。
※Eメールアドレスなど、上記以外の項目はCSRに含めないでください。

※CSRに記載する情報には、次の表に記載された文字種のみ利用することができます。
下記以外の文字種は使用しないでください。

■コモンネーム(CN)欄に使用できる文字種
半角英字 A ~ Z、a ~ z
半角数字 0 ~ 9
ハイフン
. ピリオド

■コモンネーム(CN)欄以外に使用できる文字種
半角英字 A ~ Z、a ~ z
半角数字 0 ~ 9
半角スペース
ハイフン
ピリオド .
シングルクォーテーション
コンマ ,
コロン :
イコール =
Category: 技術関連

Load More

CSRの生成はWebサーバごとに手順が異なりますので、 CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
Category: 技術関連

Load More

前回のCSRを使用していただいて構いません。
ただし、より安全にWebサイトを運営していただく為に、新しく鍵ペアファイルを作成し、CSRを再作成していただくことを推奨いたします。
Category: 技術関連

Load More

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
Category: 技術関連

Load More

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
Category: 技術関連

Load More

鍵ペアファイルには、秘密鍵とEINS/PKI+ から発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
Webサーバごとの鍵ペアファイルのバックアップ方法については、各Webサーバのマニュアルをご参照ください。
Category: 技術関連

Load More

鍵ペアファイルがWebサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとWebサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
Category: 技術関連

Load More

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
Category: 技術関連

Load More

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
Category: 技術関連

Load More

秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。

Load More

Webサーバの仕様にもよりますが、Webサーバ証明書の申請は、実際に証明書を使用するWebサーバ上で作成する必要はありません。 (ただし、代替機のWebサーバは、本番機のWebサーバとおなじアプリケーションを使っていることが前提です。)
代替機のWebサーバで申請を行って証明書をインストールし、鍵ペアファイルを本番のWebサーバにコピーして使用することが可能です。
ただし、CSRの作成を代替機のWebサーバで申請を行なう場合でも、本番のWebサーバ情報を入力してください。
Category: 技術関連

Load More

EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。

【EINS/PKI+ パブリックWebサーバ証明書発行サービス[SHA-2]】
 1.[Security Communication RootCA2] ルートCA
   2.[EINS/PKI Public Certification Authority V3] 中間CA証明書
     3.[Webサーバ証明書] EINS/PKI+ Webサーバ証明書

証明書の検証には、ルートCAからWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバに「EINS/PKI Public Certification Authority」の中間CA証明書をインストールする必要があります。 中間CA証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。

Category: 技術関連

Load More

Webサーバ証明書の内容を変更する場合には、新規でWebサーバ証明書を取得して既存のWebサーバ証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、Webサーバ証明書の申請を行ってください。
詳しくはEINS/PKI+ 事務局までお問い合わせください。
Category: 技術関連

Load More

使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKI+への手続きは必要ありません。
バージョンアップ後に発行済みのWebサーバ証明書が使用できない場合は、Webサーバ証明書を新規で取得しなおす必要があります。
Category: 技術関連

Load More

証明書にはIPアドレス等のネットワーク情報は含まれていないため、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書に含まれる情報が変更になる場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
Category: 技術関連

Load More

取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。

● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと

基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
Category: 技術関連

Load More

更新手続きについてのメールを、Webサーバ証明書の有効期限が満了する60日前、30日前、10日前に更新案内メールを希望する担当者にお送りしております。 証明書の更新申請は有効期限の60日前から受け付けております。
Category: 技術関連

Load More

Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
Category: 技術関連

Load More

EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。
Category: 技術関連

Load More

  • Webサーバ証明書が正しくチェーンされた証明書であること
    証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
    【EINS/PKI パブリックWebサーバ証明書発行サービス[SHA-2]】
     1.[Security Communication RootCA2] ルートCA
       2.[EINS/PKI Public Certification Authority V3] 中間CA証明書
         3.[Webサーバ証明書] EINS/PKI+ Webサーバ証明書

  • 当該Webサイトが実在すること
    ebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。

  • Webサーバ証明書の有効期限が切れていないこと
    Webサーバ証明書の有効期限が切れていないことが確認できます。
    Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。


Category: 技術関連

Load More

印鑑証明書の作成日付は、Webから申請を行ったお申込日からさかのぼり3ヵ月以内のものをお受けしています。それ以前の日付の場合は再提出となりますのでご注意ください。
お申込日が2014年4月10日の場合は、作成日が1月11日およびそれ以降の書類が有効です。
Category: 技術関連

Load More

他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、現在の証明書との重複期間分を最大11ヶ月まで延長した証明書を発行いたします。
他社様への連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
Category: 技術関連

Load More


エラーメッセージ/トラブル

Webサーバに中間CA証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。
Category: 技術関連

Load More

証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
●Webサーバ証明書の有効期限が切れていないか?
Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。
●Webサーバにインストールされている中間CA証明書の有効期限が切れていないか?
最新版の中間CA証明書をダウンロードしてインストールしてください。
●ブラウザが起動しているPCの時間が正確か?
ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。
●ブラウザにインストールされているルートCA証明書の有効期限が切れていないか?
最新版のルートCA証明書を入手してください。
IEの場合はMicrosoft Updateで「ルートCA証明書の更新」を実施してください。
他のブラウザはブラウザのアップデートしてください。
Category: 技術関連

Load More

ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。
Category: 技術関連

Load More

Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。
Category: 技術関連

Load More

次の点をご確認ください。
●Webサーバ証明書の内容
受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。
●Webサイトの状態
発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。
●CSR作成後に、Webサイトに対して変更を加えていないか?
CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。
Category: 技術関連

Load More

ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。
Category: 技術関連

Load More


マルチドメインオプション全般について

●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。 *.intec.co.jp と登録(登録は*.intec.co.jpのみ)
  ↓
www.intec.co.jp、ssl.intec.co.jp …
  ↑全てのパターンが利用可能になります

●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
  ↑登録したFQDNだけが利用可能になります

Load More

90日間無料でご利用いただけるマルチドメインオプションを持ったサーバ証明書を発行いたします。 トライアル版をご希望の場合は、EINS/PKIのお問い合わせフォームよりご連絡ください。

Load More

・申請する複数のFQDNのドメインが違う場合は、それぞれの承認メール送信先となるメールアドレスをご確認ください。承認メール送信先メールアドレスが複数ある場合は、EINS/PKI+事務局にご相談ください。

・サーバ証明書のWeb申請を行うために、ご用意いただいたFQDNのうち1つのFQDNでCSRを作成いただく必要があります。拡張機能として登録するFQDNは、FQDN名をそれぞれご用意ください。

・マルチドメイン証明書で登録したFQDNを使用したWebサイトは、全て申請組織が運営組織でなければなりません。それぞれのWebサイトに、”Copyrightc 申請組織”のような記載があることを事前にご確認ください。

Load More

Webサーバ証明書のWeb申請を行うためにFQDN1件のCSRは作成が必要です。証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。

Load More

自社組織とは異なる組織のFQDNを含んだマルチドメインオプションの申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。

Load More

●証明書発行前のFQDN追加 可能です。マルチドメインご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI+事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から25日以内)であれば可能です。EINS/PKI+事務局までご相談ください。
※発行後26日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。

Load More

●証明書発行前のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI+事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。

●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から25日以内)であれば可能です。EINS/PKI+事務局までご相談ください。

※発行後26日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。

Load More

●再発行期間(発行後26日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加すること、はできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。

以上をご注意のうえ、計画的にマルチドメインサービスをご利用ください。

Load More

はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者様にドメイン使用承認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン承認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。

Load More

マルチドメインを利用した場合、Webステッカーを確認すると”サイト名”に表示されるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNは表示されません。
ただし登録した全てのFQDNのサイトにて利用は可能です。その場合に確認できる項目は以下となります。

・組織名
・有効期間
・ステータス

Load More

・セコムトラストシステムズの「お申込一覧画面」にログイン後、左メニュー「新規申請」⇒「証明書申請 サービス選択画面」⇒「同意画面」⇒「申請内容変更 基本情報入力画面」にて『マルチドメイン証明書を希望する』を選択してください。その状態で「次へ」を押すと「マルチドメイン入力画面」に遷移します。同画面にてWebサーバ名以外に登録を希望されるFQDNを入力してください。(最大50件までFQDNを登録可能)

Load More

マルチドメイン証明書を申請いただく際は「同意画面」⇒「証明書新規申請 基本情報入力画面」の画面下部にて「マルチドメイン証明書を希望する」にチェックをつけてください。

Load More

常はFQDN(ホスト名+ドメイン名)単位で発行されるEINS/PKI パブリックWebサーバ証明書の拡張機能(SAN: Subject Alternative Name)にFQDN(ホスト名+ドメイン名)を追加登録すると、複数のFQDNが1件のサーバ証明書で利用できるオプション機能です。詳しくは下記URLをご覧ください。
マルチドメイン(オプション)とは?

Load More

申請手続き

申請全般について

利用契約書はありません。CP、CPSおよびEINS/PKIパブリック証明書発行サービス利用規定に同意の上で申込をしていただくことで、契約の成立となります。

Load More

申請代行サービスはありません。弊社営業にご相談いただければ、可能な限りご希望に沿う申請方法をご提案させていただきます。

Load More

Webからの申請に加えて提出が必要な申請書類がある場合は、当該書類の原本受理をもって審査を開始します。
申請書類をメールやFAXで提出することはできません。
なお、必要書類の提出には追跡可能な宅配便や簡易書留などのご利用またはを推奨いたします。EINS/PKI事務局まで持参いただいても構いません。

Load More

証明書の発行日の指定はできません。発行日を遅らせたい場合には、申請手続きを調整してください。

Load More

印鑑証明書は原本をご提出ください。当認証局が申請書類を受領した時点で発行から3ヵ月以内の書類である必要がありますので、期限が近い場合にはご注意ください。

Load More

Load More


パブリックWebサーバ証明書

パブリックWebサーバ証明書申請手続きについて

役割としては、証明書の申請から始まり証明書をご使用の間弊社認証局との連絡窓口をしていただきます。
申請組織に所属し、その組織より権限を委譲された方であればどなたでも結構です。役職等による制限はございません。証明書発行部門より審査の際に、申請内容確認の電話をさせていただきます。
技術担当者、事務担当者と兼務することも可能です。

Load More

役割としては、審査上の不備が確認された場合、発行審査部門からの問い合わせの担当窓口をしていただきます。
申請組織に所属していない方が担当していただくことも可能です。 登録担当者、事務担当者と兼務することも可能です。

※登録担当者と兼務される場合は申請組織に所属している方のみが技術担当者となれます。

Load More

弊社認証局としては登録していただく必要はありますが、具体的な役割はありません。
申請組織に所属していない方が担当していただくことも可能です。 登録担当者、技術担当者と兼務することも可能です。

※登録担当者と兼務される場合は申請組織に所属している方のみが事務担当者となれます。

Load More

各担当者の変更は担当者変更申請にて受け付けております。なお、担当者変更申請による手続きを経ない代理人による申請等は受付できません。
担当者変更申請についての詳細は「パブリック Webサーバ証明書申請マニュアル」をご参照ください。

Load More

ドメイン管理者の役割
証明書の発行審査において、ドメイン管理者にはドメイン承認メールを送信します。ドメイン管理者が同メールの依頼内容の基づき、ドメイン使用について承認いただけた場合、発行審査のうちドメイン審査が完了となります。承認いただけない場合は、証明書の発行申請が不備終了となります。その場合は再度、証明書の発行申請を行わなくてはなりません。

Load More

Whoisサービスでドメイン管理者の連絡先メールアドレスの登録状況が確認できます。【公開連絡窓口】、【登録担当者】、あるいはRegistant Emailなどの項目で公開されています。

Load More

証明書の有効期限は、発行日から1年間または2年間です。
1年または2年の期間は、証明書の発行申請手続きで選択します。

Load More

これらの文書は約款および利用規約に相当しますので、証明書の発行前に申請者の同意をいただいております。
Category: 技術関連

Load More

弊社認証局のサービス提供は、法人もしくは組織が対象となります。従って個人運営のWebサイトには証明書の発行ができません。

Load More

Load More

申請内容変更(サーバー情報変更)または申請取消の手続きを行ってください。
前者は申請のステータスが“申込受付”のときにのみ可能な操作です。詳細は「パブリック Webサーバ証明書申請マニュアル」をご覧ください。

Load More

再度Web申請を実施してください。Web申請が正常に実施できない場合は、弊社営業またはEINS/PKI事務局にお問い合わせください。

Load More

はい、たとえ使用するドメインが同じでも、ドメイン承認メールはWebサーバ証明書の申請個別(FQDN毎)に発信されます。マルチドメインオプションを利用した場合でも同じです。送付されたドメイン承認メールには全て対応いただけるよう、ドメイン管理者に事前通知をお願いいたします。

Load More

はい。大丈夫です。
ただし、他社のドメインを利用して証明書の申請を行う場合は、申請組織から他社のドメイン所有者に対し、以下の対応・確認を事前に行うことが必要です。
    ・ドメイン使用の承認を得ること
    ・ドメイン承認メールが送付されることを伝えること
    ・メール受信後の承認作業について依頼を行うこと

Load More

Web申請では「whois検索結果のメールアドレス」を設定してください。その後、EINS/PKI事務局まで指定のメールアドレスについてご相談ください。
なお、whoisに登録されていないメールアドレスやその他の指定アドレス以外のメールアドレスにはドメイン承認メールを送信することはできませんのでご注意ください。

Load More

基本的には証明書発行審査が問題なく完了すればレンタルサーバであってもWebサーバ証明書の発行は可能です。
審査の内容は審査内容に関するご注意を参照してください。
またレンタルサーバでの証明書の使用可否等についてはレンタルサーバのベンダーにご確認ください。

Load More


パブリックWebサーバ証明書 発行審査について 

証明書を発行する組織ごとにその実在性、同一性を確認するための審査方法が異なるためです。

Load More

CPS(認証局運用規程)で規程しているとおり、申請者の実在性、申請内容の真正性および申請者との同一性を確認するためです

Load More

Load More

ご提出いただいた申請書類は原則返却いたしません。

Load More

技術担当者様にメールで不備内容と訂正方法をお伝えします。

Load More

審査を開始するために必要な条件が整えば、最短2営業日で発行可能です。
必要な条件には、①申請内容に不備がないこと、②必要な申請書類の受領、③ドメイン管理者のドメイン使用承認、④登録担当者への電話確認、⑤ご注文の完了、等があります。

Load More


パブリックWebサーバ証明書 更新について

更新手続きについてのメールを、Webサーバ証明書の有効期限が満了する60日前、30日前、10日前に更新案内メールを希望する担当者にお送りしております。

Load More

はい。証明書申請者の実在性、同一性を都度確認させていただくために、更新のお客さまも新規と同様の審査をさせていただいております。

Load More

はい、必要となります。更新の際にもその時点で有効な書類(発効日より3ヵ月以内の印鑑証明書など)をもって審査をさせていただいております。
ただし、更新の際に組織種別が昨年と変わった場合などで提出が不要になる場合もございます。

Load More

ドメイン名使用承諾書の運用は2018年8月1日をもって終了いたしました。2018年8月1日以降は、ドメイン管理者様にドメイン使用の承認をいただく運用に変わりました。
詳細につきましては、審査内容に関するご注意をご確認ください。

Load More

印鑑証明書の作成日付は、Webから申請を行ったお申込日からさかのぼり3ヵ月以内のものをお受けしています。それ以前の日付の場合は再提出となりますのでご注意ください。
お申込日が2014年4月10日の場合は、作成日が1月11日およびそれ以降の書類が有効です。

Load More

申請いただいた証明書の審査開始から証明書の有効期限内は有効です。
つまり証明書更新の都度、提出していただきます。なお有効期間以内であれば別の証明書を追加申請する場合に、改めて同じ書類を提出いただく必要はありません。

Load More


パブリックWebサーバ証明書 お客さま管理画面について

お客さま専用画面とは、お使いの証明書の管理や各種申請を行っていただくための専用画面です。
初回申請後にログインするためのアクセスキーをメールで送付します。

お客さま専用画面では以下の申請・確認が行えます。
・お申込状況・発行の確認
・追加(新規) 追加(新規) 申請
・更新 申請
・再発行 申請 (証明書発行後、25 日以内に 1度限りとなます)
・各担当者情報の変更
・失効 ・失効 申請
・申請内容変更
・申請取消
・サーバ ー証明書、Webステッカーのダウンロード
・ワンタイムパスードの送付先変更
・アカウント情報登録

Load More

アクセスキーは、初回申込時に「アカウント通知メールの送信先」で指定した担当者に送信されます。
ご不明な場合はEINS/PKI事務局にお問い合わせください。

Load More

ワンタイムパスワードは、初回申込時に「アカウント通知メールの送信先」で指定した担当者に送信されます。
お客さま専用画面の「アカウント情報登録」から変更することができます。

Load More

Load More


申請手続き その他

パブリックWebサーバ証明書は、サーバ認証や、通信経路でデータの暗号化を行うことに利用することができます。 本目的以外の利用用途で使用された場合、失効させていただく場合もございます。

Load More

お客さま側の事由、本認証局側の事由により行われます。例えば、お客さま側の事由としては、証明書の使用中止・証明書記載内容の変更、秘密鍵の危殆化などが あり、その場合には失効の申請を行っていただきます。
また、本認証局側の事由として、認証局責任者の承認などを得て失効する場合があります。

Load More



↓