よくある質問

質問をクリックすると答えが表示されます。

目次
技術関連

EINS/PKI証明書全般について

Load More

Load More

Load More

パブリックWebサーバ証明書

パブリックWebサーバ証明書 全般

公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。

Load More

携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。

Load More

本番用の証明書が正しく機能することを確認するために、トライアルWebサーバ証明書でのご検証をお勧めいたします。
トライアルWebサーバ証明書の発行はこちらからお願いいたします。

Load More

トライアルWebサーバ証明書は、本番用のパブリックWebサーバ証明書を設定する前の事前検証にのみ使用可能です。本番サービスのためには使用できません。
また、トライアルWebサーバ証明書はパブリックWebサーバ証明書と異なり、「CRL配布ポイント(CRL Distribution Points)」と 「証明書ポリシー(Certificate Policies)」と「認証機関アクセス情報(AuthorityInfoAccess)」の3項目がセットされていません。

Load More

EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。

Load More

Load More

Load More

「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。

Load More

・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。

・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。

Load More

一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。

Load More

Load More

EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。

Load More

Load More

パブリックWebサーバ証明書におけるCSR作成時のWebサーバ情報には、次の値を設定してください。

EINS/PKI for EDIの場合は申請マニュアル「WEB申請手順」をご確認ください。


項目名 内容 最大文字数 使用可能文字 入力例 注意事項
コモンネーム(CN) (*) WebサーバのFQDN
(サブドメイン+ベースドメイン)
64文字まで 半角英数字(0~9、A~Z、a~z)、
半角記号(ピリオド(.)、ハイフン(-))
www.einspki.jp
(WC証明書:*.intec.co.jp)
※OV証明書の場合、グローバルIPアドレスを指定することが可能です。
※WC証明書の場合、FQDN(CN)の先頭に「*」を含めてください。
組織名(O) (*) 申請組織の商号(正式な英文表記) 半角英数字(0~9、A~Z、a~z)、
半角記号(ピリオド(.)、ハイフン(-)、
スペース( )、コンマ(,)、イコール(=)、
シングルクォーテーション(‘)、コロン(:)
INTEC INC. ※商号の省略形(短縮形)は不可
市区町村(L) (*) 申請組織の本店所在地の
市区町村名(英文表記)
Toyama ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの
 いずれかに登録されている住所と一致していることをご確認ください。
 また、市区町村以降の住所(町名・条・丁目・番地など)を含めることができません。
 なお、政令指定都市は「市と区」または「市」を、
 群が設定されている町村は「群と町または村」を含めることが可能です。
都道府県名(ST) (*) 申請組織の本店所在地の
都道府県名(英文表記)
Toyama ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの
 いずれかに登録されている住所と一致していることをご確認ください。
国・地域名(C) (*) ISOコード(2文字)
大文字「JP」固定
JP

  • 表は横にスクロールできます。
  • (*)は必須項目です。
  • 鍵長は2048bit以上にする必要があります。
  • Eメールアドレスなど、上記以外の項目はCSRに含めないでください。
  • 部門名(OU:Organization Unit Name)を設定することはできません。CSRにOUを設定された場合は、証明書発行時に削除させていただきます。
      なお、OUに以下の文字列が含まれますとCSRを再作成いただくことになりますので、ご注意ください。
    •  「.(ドット)」 「-(ハイフン)」などの単体や「(!)」 「+-」 などの組み合わせ
    •  値がない、もしくは不完全であることを示す文字列(「NULL」 「unknown」 「N/A」 「NONE」 など)
    •  法人名、組織名を示す文字列(「Co., Ltd.」 「Company」 「K.K.」 など)
    •  申請法人以外の名称、住所、URL など

Load More

CSRの生成はWebサーバごとに手順が異なりますので、 CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。

Load More

前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。

Load More

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。

Load More

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。

Load More

鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
Webサーバごとの鍵ペアファイルのバックアップ方法については、各Webサーバのマニュアルをご参照ください。

Load More

鍵ペアファイルがWebサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとWebサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。

Load More

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。

Load More

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。

Load More

秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。

Load More

Webサーバの仕様にもよりますが、Webサーバ証明書の申請は、実際に証明書を使用するWebサーバ上で作成する必要はありません。 (ただし、代替機のWebサーバは、本番機のWebサーバとおなじアプリケーションを使っていることが前提です。)
代替機のWebサーバで申請を行って証明書をインストールし、鍵ペアファイルを本番のWebサーバにコピーして使用することが可能です。
ただし、CSRの作成を代替機のWebサーバで申請を行なう場合でも、本番のWebサーバ情報を入力してください。

Load More

EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。

●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書


●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。

Load More

パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。

Load More

使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。

Load More

証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。

Load More

取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。

● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと

基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。

Load More

更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。

Load More

Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。

Load More

EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。

Load More

  • Webサーバ証明書が正しくチェーンされた証明書であること
    証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
    ・OV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
    ・EV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

  • 当該Webサイトが実在すること
    WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。

  • Webサーバ証明書の有効期限が切れていないこと
    Webサーバ証明書の有効期限が切れていないことが確認できます。
    Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。


Load More

他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。

Load More

● 新規申請、更新申請
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。

● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。

Load More

サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。

Load More

以下の通りとなります。

●再発行元が失効される
 ・証明書情報(CN、O、ST、L)の変更がある場合
 ・追加ドメインのFQDNを変更した場合
 ・追加ドメインのFQDN個数を減らした場合
 ※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。

 ・再発行理由として「鍵の紛失・破損」が選択されている場合
 ※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。

●再発行元が失効されない
 ・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
 ・追加ドメインのFQDN個数を増やす場合
 ※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。

Load More


EV証明書について

EINS/PKI パブリックWebサーバ証明書のEV証明書は、CA/Browser フォーラムが定める EV (Extended Validation) 規格を満たしたサーバー証明書です。

EV 証明書を使用した Web サイトに対し、Internet Explorer 7 以降のセキュリティを強化したブラウザでアクセスすると、ブラウザの上部に配置されたアドレスバーが緑色になります。Internet Explorer 7 以降では、緑色のほかにも、証明書の種類に応じて白色や赤色等で表示する機能が実装されています。

最も安心とされる緑色を示す EV 証明書を利用することで、Web サイトの運営企業様は自社の Web サイトの安全性をより積極的にアピールすることができます。また、ブラウザでアクセスするユーザーの方は、より安心してウェブサイトを利用することができます。

Load More

OV証明書発行時の審査項目に加え、以下の確認を実施します。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。

Load More

以下資料が必要です。
こちらからダウンロードしてください。
●SureServer EV 証明書加入契約書同意書:
  申請責任者様による記名・捺印(個人の認印・朱肉印)が必要です。
●申請責任者登録書:
  申請責任者の氏名・部署・役職を記入します。
  申請された申請責任者情報と完全に一致する内容を記入してください。
  申請責任者様の直属の上司または、申請組織の取締役以上の 役職者による記名・捺印(個人の認印・朱肉印)が必要です。

Load More

審査で認証された組織名やドメイン名のほか、事業所住所、登記住所(JP)、登記簿上の会社法人等番号(民間企業のみ)が含まれます。

Load More

● Internet Explorer
 以下のいずれか、もしくは両方が有効になっていることを確認してください。
 a.「Windows Defender SmartScreen」が有効であること
 b.「サーバー証明書の失効確認」が有効であること
 ※ Windows 10 はデフォルトでサーバー証明書の失効確認が有効です。

● Microsoft Edge
 最新の Chromium 版 Edge では EV 証明書でもアドレスバーは緑色にならず、会 社名(組織名)もアドレスバーには表示されません。

● Google Chrome
 Windows 10 環境:Chrome 77 以降では EV 証明書でもアドレスバーは緑色にならず、会社名(組織名)もアドレスバーには表示されません。
 iOS 環境:Chrome 69 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。
 Android 環境:Chrome 71 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。

● Mozilla Firefox
 Firefox 70 以降では EV 証明書でもアドレスバーは緑色にならず、会社名(組織名)もアドレスバーには表示されません。

● Safari
 iOS 14 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。

Load More


マルチドメイン/ワイルドカードについて

●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
  ↓
www.intec.co.jp、ssl.intec.co.jp …
  ↑全てのパターンが利用可能になります

●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
  ↑登録したFQDNだけが利用可能になります

詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。

Load More

以下のような場合は追加できません。
・「*」を含む FQDN 
  例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
  例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可

また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
  例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い

Load More

Load More

・申請する複数のFQDNのドメインが違う場合は、それぞれの承認メール送信先となるメールアドレスをご確認ください。承認メールは追加ドメインに登録いただいたFQDN対しても送付されます。承認メール送信先メールアドレスが複数ある場合は、EINS/PKI事務局にご相談ください。

・サーバ証明書のWeb申請を行うために、ご用意いただいたFQDNのうち1つのFQDNでCSRを作成いただく必要があります。拡張機能として登録するFQDNは、FQDN名をそれぞれご用意ください。

Load More

Webサーバ証明書のWeb申請を行うためにFQDN1件のCSRは作成が必要です。証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。

Load More

証明書のO属性に登録されていない組織がその証明書を使用することはできません。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。

Load More

●証明書発行前のFQDN追加
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。

Load More

●証明書発行前のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。

●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。

※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。

Load More

●再発行期間(発行後31日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加すること、はできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。

Load More

はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者様にドメイン使用承認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン承認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。

Load More

マルチドメインを利用した場合、Webステッカーにて確認できるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNにつきましては非対応です。
ワイルドカードはWebステッカー非対応となっております。

Load More

マイページにログイン後、左メニュー「新規申請」⇒「同意画面」⇒「証明書情報の入力」にて「EINS/PKI パブリックWebサーバ証明書 MD」または「EINS/PKI パブリックWebサーバ証明書 WC」、「EINS/PKI パブリックWebサーバ証明書 EV MD」を選択し、追加ドメイン情報などを入力の上、申請をお願いいたします。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。

Load More

Load More

マルチドメインおよびワイルドカードの追加ドメイン(追加SAN)には最大150ドメインまで追加可能です。

Load More


エラーメッセージ/トラブル

Webサーバに中間認証局証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。

Load More

証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
●Webサーバ証明書の有効期限が切れていないか?
Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。
●Webサーバにインストールされている中間認証局証明書の有効期限が切れていないか?
最新版の中間認証局証明書をダウンロードしてインストールしてください。
●ブラウザが起動しているPCの時間が正確か?
ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。
●ブラウザにインストールされているルート認証局証明書の有効期限が切れていないか?
最新版のルート認証局証明書を入手してください。
IEの場合はMicrosoft Updateで「ルート認証局証明書の更新」を実施してください。
他のブラウザはブラウザのアップデートしてください。

Load More

ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。

Load More

Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。

Load More

次の点をご確認ください。
●Webサーバ証明書の内容
受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。
●Webサイトの状態
発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。
●CSR作成後に、Webサイトに対して変更を加えていないか?
CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。

Load More

ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。

Load More

申請手続き

EINS/PKI  申請全般について

Load More

Load More

Load More

Load More

Load More

Load More


パブリックWebサーバ証明書

申請手続きについて

申請責任者様は申請組織に属している必要があります。
証明書発行の権限を与えられる方として以下の役割を持ちます。
申請責任者様の指定は必須となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
・最終確認電話での電話対応

Load More

申請責任者様の他に作業されたい方がいる場合、手続き担当者様をご指定ください。
手続き担当者様は申請組織に属している必要は無く、申請責任者の代わりに証明書発行における業務を担うことができます。
手続き担当者様は以下の役割を担うことが可能です。
手続き担当者様の指定は任意となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り

Load More

サーバ証明書の種類で「EINS/PKI パブリックWebサーバ証明書 EV」または「EINS/PKI パブリックWebサーバ証明書 EV MD」をご指定の場合、申請責任者様(必須)、手続き担当者様(任意)に加えて申請責任者権限確認者様をご登録いただきます。
申請責任者権限確認者様は、申請責任者様の直属の上司又は登記事項で確認可能な取締役以上の役職者をご登録ください。
申請責任者権限確認者様は申請責任者様が組織から証明書発行の権限を与えられている事を保証するもので、以下の役割を持ちます。
・最終確認電話での電話対応

Load More

最終確認電話での確認内容は以下の通りです。
 ・申込内容と申し込み意思の確認(申請責任者さま)
 ※再発行申請では省略される場合がございます。

なお、EV証明書をご申請いただいた場合、初回のみ申請法人の人事部門担当者さま、申請責任者権限確認者さまへの電話審査が必要となります。
詳細は審査内容に関するご注意をご参照ください。

Load More

申請責任者、手続き担当者を変更される場合は、変更後の内容をEINS/PKI事務局までご連絡ください。事務局にて変更作業を実施いたします。
なお、各担当者様以外の代理人による申請等は受付できません。
申請責任者権限確認者を変更される場合は、改めてSureServer EV 証明書加入契約書同意書、申請責任者登録書をご提出ください。

Load More

証明書の有効期限は、発行日から1年間です。

Load More

これらの文書は約款および利用規約に相当しますので、証明書の発行前に申請者の同意をいただいております。

Load More

弊社認証局のサービス提供は、法人もしくは組織が対象となります。従って個人運営のWebサイトには証明書の発行ができません。

Load More

Load More

マイページにログイン後、左メニュー「サーバ証明書」から修正したい証明書を選択し、「証明書情報」画面から「修正」もしくは「申請キャンセル」の手続きを行ってください。
「修正」は申請のステータスが発行申請受理のときにのみ可能な操作です。
詳細は「パブリック Webサーバ証明書申請マニュアル」をご覧ください。

Load More

再度Web申請を実施してください。Web申請が正常に実施できない場合は、弊社営業またはEINS/PKI事務局にお問い合わせください。

Load More

はい、たとえ使用するドメインが同じでも、ドメイン承認メールはWebサーバ証明書の申請個別(FQDN毎)に発信されます。
マルチドメインを利用した場合でも同じです。
送付されたドメイン承認メールには全て対応いただけるよう、ドメイン管理者に事前通知をお願いいたします。

Load More

はい。大丈夫です。
ただし、他社のドメインを利用して証明書の申請を行う場合は、申請組織から他社のドメイン所有者に対し、以下の対応・確認を事前に行うことが必要です。
    ・ドメイン使用の承認を得ること
    ・ドメイン承認メールが送付されることを伝えること
    ・メール受信後の承認作業について依頼を行うこと

Load More

Web申請では「所有者(Registrant)」を設定してください。その後、EINS/PKI事務局まで指定のメールアドレスについてご相談ください。
なお、Whoisに登録されていないメールアドレスやその他の指定アドレス以外のメールアドレスにはドメイン承認メールを送信することはできませんのでご注意ください。

Load More

基本的には証明書発行審査が問題なく完了すればレンタルサーバであってもWebサーバ証明書の発行は可能です。
審査の内容は審査内容に関するご注意を参照してください。
またレンタルサーバでの証明書の使用可否等についてはレンタルサーバのベンダーにご確認ください。

Load More

Load More


発行審査について 

Load More

CPS(認証局運用規程)で規程しているとおり、申請者の実在性、申請内容の真正性および申請者との同一性を確認するためです

Load More

申請組織情報が第三者機関のデータベースで確認できない場合などに、以下いずれかの書類が必要な場合があります。
提出が必要な場合は、別途メールでご連絡いたします。
  ・印鑑証明書
  ・定款
  ・意見書
  ・報告書
  ・公共料金請求書のコピー
  ・国家資格者の登録証明書

Load More

Load More

以下宛てにご送付ください。
〒221-8520
神奈川県横浜市神奈川区新浦島町1-1-25 テクノウェイブ100 5F
株式会社インテック EINS/PKI事務局
Mail :einspki_public_support@intec.co.jp

※ 先行してPDFを受領することも可能です。その場合、原紙を証明書発行後、1 ヶ月以内に必ずご送付ください。

Load More

申請責任者さままたは手続き担当者さまにお電話またはメールで不備内容と訂正方法をお伝えします。

Load More

審査に必要な条件が整えば、最短2営業日で発行可能です。
必要な条件には、①申請内容に不備がないこと、②必要な申請書類の受領、③ドメイン管理者のドメイン使用承認、④最終確認電話、⑤ご注文の完了、等があります。

Load More

申請いただいたドメインを管理している方(組織)を指します。
Whoisサービスに登録されている方などが対象となります。
証明書を発行するためには、対象ドメインのドメイン管理者に発行を承諾いただく必要があります。

Load More

証明書の発行審査において、ドメイン管理者にはドメイン承認メールを送信します。ドメイン管理者が同メールの依頼内容の基づき、ドメイン使用について承認いただけた場合、発行審査のうちドメイン審査が完了となります。承認いただけない場合は、証明書の発行申請が不備終了となります。その場合は再度、証明書の発行申請を行わなくてはなりません。

Load More

Whoisサービスでドメイン管理者の連絡先メールアドレスの登録状況が確認できます。
ドメイン名の種別毎の担当者名は以下の通りです。
 「.com」の場合:Registrant 、Admin、Tech
 「co.jp」の場合:登録担当者や技術連絡担当者
 「.jp」の場合:公開連絡窓口

Load More

それぞれの承認範囲については以下をご確認ください。
例:お申込みの FQDN が www.aaa.intec.co.jp の場合

●ベースドメイン名全体の使用権を承認する
 ベースドメイン名(intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。 本承認範囲を選択すると、申請組織に対しベースドメイン名(intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●サブドメイン単位での使用権を承認する
 ※お申し込みのコモンネームにより、表示されない場合があります。
 サブドメインを含む範囲(aaa.intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対しサブドメインまでの範囲(aaa.intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●FQDN 限定で使用権を承認する
 お申し込みの FQDN(www.aaa.intec.co.jp)のみ限定して使用を許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対し FQDN(www.aaa.intec.co.jp)の証明書発行のみ承認するものとなります。

Load More

ご申請の際に、以下の条件がすべて満たされている場合は、ドメイン使用権確認について審査省略とさせていただいております。
一度ドメイン使用権確認をいただいた日から13か月間有効です。

 ・同じ申請法人名
 ・同じベースドメイン名/FQDN

Load More

申請組織に対してドメイン名使用権と証明書の発行承認を行っていただける方であれば、ドメイン名の管理者や担当者など、どなたでも構いません。
Whois情報に登録されている担当者以外の方でも問題ありません。

Load More

第三者機関のデータベースで確認した代表電話番号あてにお電話をいたします。

Load More

Load More


更新について

更新手続きについてのメールを、Webサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。

Load More

はい。証明書申請者の実在性、同一性を都度確認させていただくために、更新のお客さまも新規と同様の審査をさせていただいております。

Load More

はい、必要となります。
更新の際にもその時点で有効な書類(発効日より1ヵ月以内の印鑑証明書など)をもって審査をさせていただいております。
ただし、更新の際に組織種別が昨年と変わった場合などで提出が不要になる場合もございます。

Load More

各種申請書類の作成日付は、Webから申請を行ったお申込日からさかのぼり1ヵ月以内のものをお受けしています。それ以前の日付の場合は再提出となりますのでご注意ください。
お申込日が2022年5月10日の場合は、作成日が4月11日およびそれ以降の書類が有効です。

Load More

申請いただいた証明書の審査開始から証明書の有効期限内は有効です。
つまり証明書更新の都度、提出していただきます。
なお有効期間以内であれば別の証明書を追加申請する場合に、改めて同じ書類を提出いただく必要はありません。

Load More

特にご指定がなければ、更新元の証明書満了日の1年後を設定します。
その場合、発行予定日(更新元証明書満了日の 30 日前)まで、発行を保留します。
発行予定日以降、再審査の必要がなければそのまま証明書が発行となります。
更新時に有効期限満了日を指定されたい場合は、弊社営業もしくはEINS/PKI事務局までご連絡ください。

Load More


マイページについて

マイページとは、お使いの証明書の管理や各種申請を行っていただくための専用画面です。
初回申請後にログインするためのログインIDをメールで送付します。

マイページでは以下の申請・確認が行えます。
・お申込状況・発行の確認
・新規(追加)申請
・更新 申請
・再発行 申請 (証明書発行後、30 日以内に 1度限りとなます)
・失効 申請
・申請内容変更
・申請キャンセル
・サーバ ー証明書のダウンロード

Load More

ログインIDは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。

Load More

ワンタイムパスワードは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。
送付先アドレスを変更されたい場合はEINS/PKI事務局にお問い合わせください。

Load More

Load More

お問い合わせフォームにて申請法人ID、Webサーバー名(サーバ証明書のCN)をお知らせください。

Load More

Load More


申請手続き その他

パブリックWebサーバ証明書は、サーバ認証や、通信経路でデータの暗号化を行うことに利用することができます。 本目的以外の利用用途で使用された場合、失効させていただく場合もございます。

Load More

お客さま側の事由、本認証局側の事由により行われます。例えば、お客さま側の事由としては、証明書の使用中止・証明書記載内容の変更、秘密鍵の危殆化などが あり、その場合には失効の申請を行っていただきます。
また、本認証局側の事由として、認証局責任者の承認などを得て失効する場合があります。

Load More

以下の点をご確認ください。
・スクリプトで指定したステッカーナンバーが正しく設定されているか。
・スクリプトで指定したCN(CommonName)と、サーバ証明書に記載されたCN(CommonName)は一致しているか。
・スクリプトで指定したステッカーナンバーやCN(CommonName)の前後に空白など不要な文字列が含まれていないか。
・Webステッカーが貼られている Web サイトの FQDN と、サーバー証明書に記載されているCN(CommonName)が一致しているか。
・Webブラウザの JavaScript の設定が OFF になっていないか。
・サーバー証明書が有効期限切れでないか、または失効されていないか。
・Webステッカーの利用開始時間前でないか。

なお以下の場合、Webステッカーは非対応となります。
・マルチドメイン証明書において、追加 FQDN(SANs)へ接続する場合
・ワイルドカード証明書をご利用中の場合

Load More