よくある質問
質問をクリックすると答えが表示されます。
目次
技術関連
EINS/PKI証明書全般について
EINS/PKIサービスでは、下記の環境をサポートいたします。
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
※ WindowsOSで証明書を発行する場合、発行方法によって利用可能ブラウザが異なります。
・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
パブリックWebサーバ証明書
| サポートOS/ブラウザ | Microsoft Edge | Google Crome | Mozila Firefox |
|---|---|---|---|
| Windows 10 (32/64bit) | ○ | ○ | ○ |
| Windows 11 (64bit) | ○ | ○ | ○ |
EINS/PKI for EDI
| サポートOS/ブラウザ | Microsoft Edge | Google Crome | Mozila Firefox |
|---|---|---|---|
| Windows 10 (32/64bit) | ○ | ○ | ○ |
| Windows 11 (64bit) | ○ | ○ | ○ |
EINS/PKI for Smart Device
| サポートOS | ブラウザ |
|---|---|
| Android OS 11.0以降 | Google Chrome |
| iOS 14.0 以降 | Safari |
| iPadOS 14.0 以降 | |
| macOS 10.15.7 以降 | |
|
Windows 10 (32/64bit) Windows 11 (64bit) |
|
| Microsoft Edge | |
| Google Chrome |
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連
Load More
下記の期間内であればマイページから無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
Category: 技術関連
Load More
証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連
Load More
本番用の証明書が正しく機能することを確認するために、トライアル版でのご検証をおすすめいたします。
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連
Load More
トライアル版は、本番用の証明書を設定する前の事前検証にのみ使用可能です。
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連
Load More
公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
Category: 技術関連
Load More
秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
Category: 技術関連
Load More
秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
Category: 技術関連
Load More
秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
Category: 技術関連
Load More
鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
Category: 技術関連
Load More
鍵ペアファイルがサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
Category: 技術関連
Load More
弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
Category: 技術関連
Load More
EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
Category: 技術関連
Load More
CSRに有効期限はありません。
Category: 技術関連
Load More
サーバの仕様にもよりますが、サーバ証明書の申請に必要な鍵ペア・CSRは、実際に証明書を使用するサーバ上で作成する必要はありません。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
Category: 技術関連
Load More
パブリックWebサーバ証明書
パブリックWebサーバ証明書 全般
公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 Webサーバ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 ブラウザ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバ証明書をご申請いただく際は、証明書の署名リクエスト(CSR)の生成が必要です。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書におけるCSR作成時のWebサーバ情報には、次の値を設定してください。
EINS/PKI for EDIの場合はこちらの申請マニュアル「WEB申請手順」をご確認ください。
| 項目名 | 内容 | 最大文字数 | 使用可能文字 | 入力例 | 注意事項 |
|---|---|---|---|---|---|
| Common Name (*) (CN / 一般名) |
WebサーバのFQDN (サブドメイン+ベースドメイン) |
64文字まで | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)) |
www.einspki.jp (WC証明書:*.intec.co.jp) |
※OV証明書の場合、グローバルIPアドレスを指定することが可能です。 ※WC証明書の場合、FQDN(CN)の先頭に「*」を含めてください。 |
| Organization Name (*) (O / 組織) |
申請組織の商号(正式な英文表記) | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)、 スペース( )、コンマ(,)、イコール(=)、 シングルクォーテーション(‘)、コロン(:) |
INTEC INC. | ※商号の省略形(短縮形)は不可 | |
| Locality Name (*) (L / 市町村) |
申請組織の本店所在地の 市区名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 ※市区以降の住所(町名・条・丁目・番地など)を含めることができません。 ※政令指定都市は「市と区」または「市」を、 群が設定されている町村は「群と町または村」を含めることが可能です。 |
||
| State or Province Name (*) (ST / 都道府県) |
申請組織の本店所在地の 都道府県名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 |
||
| Country Name (*) (C / 国) |
ISOコード(2文字) 大文字「JP」固定 |
– | – | JP |
- 表は横にスクロールできます。(*)は必須項目です。
- 鍵長は2048bit以上にする必要があります。
- ローマ字表記を使用する場合、ヘボン式 、訓令式、日本式以外の表記は使用できません。
- 例)shinjyuku ・・・「jyu」は上記の様式のいずれにもあてはまらないので使用不可
- Eメールアドレスなど、上記以外の項目はCSRに含めないでください。
- 部門名(OU:Organization Unit Name)を設定することはできません。CSRにOUを設定された場合は、証明書発行時に削除させていただきます。
なお、OUに以下の文字列が含まれますとCSRを再作成いただくことになりますので、ご注意ください。
- 「.(ドット)」 「-(ハイフン)」などの単体や「(!)」 「+-」 などの組み合わせ
- 値がない、もしくは不完全であることを示す文字列(「NULL」 「unknown」 「N/A」 「NONE」 など)
- 法人名、組織名を示す文字列(「Co., Ltd.」 「Company」 「K.K.」 など)
- 申請法人以外の名称、住所、URL など
Categories: パブリックWebサーバ証明書, 技術関連
Load More
CSRの生成はWebサーバごとに手順が異なります。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。
申請の都度、新しく作成することを推奨します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。
詳しくはEINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。
証明書の更新申請は有効期限の90日前から受け付けております。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
- Webサーバ証明書が正しくチェーンされた証明書であること
証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
・OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
・EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
- 当該Webサイトが実在すること
WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。 - Webサーバ証明書の有効期限が切れていないこと
Webサーバ証明書の有効期限が切れていないことが確認できます。
Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
● 新規申請、更新申請
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下の通りとなります。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EV証明書について
EINS/PKI パブリックWebサーバ証明書のEV証明書は、CA/Browserフォーラムが定める
EV(Extended Validation)規格を満たしたサーバー証明書です。
EV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。
OV証明書よりも更に厳格に審査・認証されたEV 証明書を利用することで、Webサイトの運営企業様は自社のWebサイトの安全性をより強調することができます。また、ブラウザでアクセスするユーザーの方は、より安心してウェブサイトを利用することができます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
OV証明書発行時の審査項目に加え、以下の確認を実施します。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Load More
審査で認証された組織名やドメイン名のほか、事業所住所、登記住所(JP)、登記簿上の会社法人等番号(民間企業のみ)が含まれます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EV 証明書を使用したWebサイトにてアドレスバーを緑で表示する仕様は、Microsoft EdgeやGoogle Chromeを含むすべてのブラウザで廃止となりました。
現在はEV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。
発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメイン/ワイルドカードについて
●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
↓
www.intec.co.jp、ssl.intec.co.jp …
↑全てのパターンが利用可能になります
●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
↑登録したFQDNだけが利用可能になります
詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
↓
www.intec.co.jp、ssl.intec.co.jp …
↑全てのパターンが利用可能になります
●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
↑登録したFQDNだけが利用可能になります
詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●再発行期間(発行後31日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加することはできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。
●証明書を失効する場合は、全てのFQDNに影響が及びます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメイン証明書、およびワイルドカード証明書のトライアル利用はできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
・CSRについて
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRを作成いただく必要があります。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録したいFQDNは、FQDN名だけご用意いただけば問題ありません。
・ドメイン名使用権確認メールについて
ドメイン名使用権確認メールは、申請いただくすべてのFQDNに対して送付されます。
それぞれのFQDNのドメイン名使用権確認メール送付先となるメールアドレスをご確認ください。
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRを作成いただく必要があります。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録したいFQDNは、FQDN名だけご用意いただけば問題ありません。
・ドメイン名使用権確認メールについて
ドメイン名使用権確認メールは、申請いただくすべてのFQDNに対して送付されます。
それぞれのFQDNのドメイン名使用権確認メール送付先となるメールアドレスをご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRの作成が必要です。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書のO属性に登録されていない組織がその証明書を使用することはできません。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者さまにドメイン名使用権確認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン名使用権確認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン名使用権確認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マイページにログイン後、左メニュー「新規申請」⇒「同意画面」⇒「証明書情報の入力」にて「EINS/PKI パブリックWebサーバ証明書 MD」または「EINS/PKI パブリックWebサーバ証明書 WC」、「EINS/PKI パブリックWebサーバ証明書 EV MD」を選択し、追加ドメイン情報などを入力の上、申請をお願いいたします。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●証明書発行前のFQDN追加
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●証明書発行前のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。
●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。
●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメインおよびワイルドカードの追加ドメイン(追加SAN)には最大150ドメインまで追加可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下のような場合は追加できません。
・「*」を含む FQDN
例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可
また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い
・「*」を含む FQDN
例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可
また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメインを利用した場合、Webステッカーにて確認できるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNにつきましては非対応です。
ワイルドカードはWebステッカー非対応となっております。
ワイルドカードはWebステッカー非対応となっております。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
エラーメッセージ/トラブル
Webサーバに中間認証局証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
次の点についてご確認ください
| ●Webサーバ証明書の有効期限が切れていないか? |
|---|
| Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。 |
| ●Webサーバにインストールされている中間認証局証明書の有効期限が切れていないか? |
| 最新版の中間認証局証明書をダウンロードしてインストールしてください。 |
| ●ブラウザが起動しているPCの時間が正確か? |
| ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。 |
| ●ブラウザにインストールされているルート認証局証明書の有効期限が切れていないか? |
| 最新版のルート認証局証明書を入手してください。 IEの場合はMicrosoft Updateで「ルート認証局証明書の更新」を実施してください。 他のブラウザはブラウザのアップデートしてください。 |
Categories: パブリックWebサーバ証明書, 技術関連
Load More
ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次の点をご確認ください。
| ●Webサーバ証明書の内容 |
|---|
| 受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。 |
| ●Webサイトの状態 |
| 発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。 |
| ●CSR作成後に、Webサイトに対して変更を加えていないか? |
| CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。 |
Categories: パブリックWebサーバ証明書, 技術関連
Load More
ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
申請手続き
EINS/PKI 申請全般について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
パブリックWebサーバ証明書
申請手続きについて
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
発行審査について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
更新について
Load More
Load More
Load More
Load More
マイページについて
Load More
Load More
Load More
Load More
Load More
Load More
申請手続き その他
