よくある質問

質問をクリックすると答えが表示されます。

目次
技術関連

EINS/PKI証明書全般について

証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連

Load More

下記の期間内であればお客さま専用画面から無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
Category: 技術関連

Load More

EINS/PKIサービスでは、下記の環境をサポートいたします。
※以下、Windows版 Microsoft Internet ExplorerをIE、Microsoft EdgeはEdgeと略します。

EINS/PKIサポートOS、ブラウザ一覧

パブリックWebサーバ証明書 OS/ブラウザ IE11 Edge
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)
Windows 11 (32/64bit)
EINS/PKI for EDI
OS/ブラウザ IE11 Edge
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)
Windows 11 (32/64bit)

EINS/PKI for Smart Device
利用可能OS
Android OS 7.0 以降
iOS 11.0 以降
iPadOS 13.1 以降
macOS 10.12 以降
Windows 8.1 (32/64bit)
Windows 10 (32/64bit)
Windows 11 (32/64bit)
対応ブラウザ
Android Google Chrome
iOS・iPadOS・MacOS Safari
WindowsOS
Internet Explorer 11
Microsoft Edge
Google Chrome
※ WindowsOSで証明書を発行する場合、発行方法によって利用可能ブラウザが異なります。

(備考)
・Windows8.1ではDesktopモードのみ対応しており、Modern UIには対応しておりません。
・Windows10で証明書発行する場合には IE11をご利用頂ますようお願いいたします。
・Windows11で証明書発行する場合には Edgeをご利用頂ますようお願いいたします。
・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連

Load More

パブリックWebサーバ証明書

パブリックWebサーバ証明書 全般

公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。

Load More

携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。

Load More

本番用の証明書が正しく機能することを確認するために、トライアルWebサーバ証明書でのご検証をお勧めいたします。
トライアルWebサーバ証明書の発行はこちらからお願いいたします。

Load More

トライアルWebサーバ証明書は、本番用のパブリックWebサーバ証明書を設定する前の事前検証にのみ使用可能です。本番サービスのためには使用できません。
また、トライアルWebサーバ証明書はパブリックWebサーバ証明書と異なり、「CRL配布ポイント(CRL Distribution Points)」と 「証明書ポリシー(Certificate Policies)」と「認証機関アクセス情報(AuthorityInfoAccess)」の3項目がセットされていません。

Load More

EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。

Load More

Load More

Load More

「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。

Load More

・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。

・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。

Load More

一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。

Load More

Load More

EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。

Load More

Load More

CSR作成時のWebサーバ情報には、次の値を設定してください。
項目名 内容 入力例
コモンネーム(CN) (*) WebサーバのFQDN
(サーバ名+ドメイン名)
64文字まで
www.einspki.jp
部署名(OU) Webサーバの管理担当部署名
(英文表記)
64文字まで
※パブリックWebサーバ証明書の場合、入力された値は証明書発行時に削除させていただきます
Network Service Division
組織名(O) (*) 申請組織の商号(正式な英文表記)
省略形(短縮形)は不可
64文字まで
INTEC INC.
市区町村(L) (*) 申請組織の本店所在地の市区町村名(英文表記)
64文字まで
Koto-ku
都道府県名(ST) (*) 申請組織の本店所在地の都道府県名(英文表記)
64文字まで
Tokyo
国・地域名(C) (*) ISOコード(2文字)
以下のどれかと一致する必要があります
JP jp Jp jP
JP

(*)は必須項目です。
※Eメールアドレスなど、上記以外の項目はCSRに含めないでください。

※CSRに記載する情報には、次の表に記載された文字種のみ利用することができます。
下記以外の文字種は使用しないでください。

■コモンネーム(CN)欄に使用できる文字種
半角英字 A ~ Z、a ~ z
半角数字 0 ~ 9
ハイフン
. ピリオド

■コモンネーム(CN)欄以外に使用できる文字種
半角英字 A ~ Z、a ~ z
半角数字 0 ~ 9
半角スペース
ハイフン
ピリオド .
シングルクォーテーション
コンマ ,
コロン :
イコール =

Load More

CSRの生成はWebサーバごとに手順が異なりますので、 CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。

Load More

前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。

Load More

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。

Load More

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。

Load More

鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
Webサーバごとの鍵ペアファイルのバックアップ方法については、各Webサーバのマニュアルをご参照ください。

Load More

鍵ペアファイルがWebサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとWebサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。

Load More

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。

Load More

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。

Load More

秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。

Load More

Webサーバの仕様にもよりますが、Webサーバ証明書の申請は、実際に証明書を使用するWebサーバ上で作成する必要はありません。 (ただし、代替機のWebサーバは、本番機のWebサーバとおなじアプリケーションを使っていることが前提です。)
代替機のWebサーバで申請を行って証明書をインストールし、鍵ペアファイルを本番のWebサーバにコピーして使用することが可能です。
ただし、CSRの作成を代替機のWebサーバで申請を行なう場合でも、本番のWebサーバ情報を入力してください。

Load More

EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。

●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書


●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】

 1.[Security Communication RootCA2] ルートCA
   2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
     3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。

Load More

パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。

Load More

使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。

Load More

証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。

Load More

取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。

● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと

基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。

Load More

更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。

Load More

Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。

Load More

EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。

Load More

  • Webサーバ証明書が正しくチェーンされた証明書であること
    証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
    ・OV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
    ・EV証明書の場合
    【EINS/PKI パブリックWebサーバ証明書発行サービス】

     1.[Security Communication RootCA2] ルートCA
       2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
         3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書

  • 当該Webサイトが実在すること
    WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。

  • Webサーバ証明書の有効期限が切れていないこと
    Webサーバ証明書の有効期限が切れていないことが確認できます。
    Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。


Load More

他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。

Load More

異なるCSRであれば申請することは可能です。
更新の場合は、マイページの「更新」ボタンから更新申請として申請お願いします。

Load More

サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。

Load More

以下の通りとなります。

●再発行元が失効される
 ・証明書情報(CN、O、ST、L)の変更がある場合
 ・追加ドメインのFQDNを変更した場合
 ・追加ドメインのFQDN個数を減らした場合
 ※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。

●再発行元が失効されない
 ・証明書情報(CN、O、ST、L)に変更がない場合
 ・追加ドメインのFQDNにい変更がない場合
 ・追加ドメインのFQDN個数をを増やす場合
 ※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。

Load More


EV証明書について

EINS/PKI パブリックWebサーバ証明書のEV証明書は、CA/Browser フォーラムが定める EV (Extended Validation) 規格を満たしたサーバー証明書です。

EV 証明書を使用した Web サイトに対し、Internet Explorer 7 以降のセキュリティを強化したブラウザでアクセスすると、ブラウザの上部に配置されたアドレスバーが緑色になります。Internet Explorer 7 以降では、緑色のほかにも、証明書の種類に応じて白色や赤色等で表示する機能が実装されています。

最も安心とされる緑色を示す EV 証明書を利用することで、Web サイトの運営企業様は自社の Web サイトの安全性をより積極的にアピールすることができます。また、ブラウザでアクセスするユーザーの方は、より安心してウェブサイトを利用することができます。

Load More

OV証明書発行時の審査項目に加え、以下の確認を実施します。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。

Load More

Load More

審査で認証された組織名やドメイン名のほか、事業所住所、登記住所(JP)、登記簿上の会社法人等番号(民間企業のみ)が含まれます。

Load More

● Internet Explorer
 以下のいずれか、もしくは両方が有効になっていることを確認してください。
 a.「Windows Defender SmartScreen」が有効であること
 b.「サーバー証明書の失効確認」が有効であること
 ※ Windows 10 はデフォルトでサーバー証明書の失効確認が有効です。

● Microsoft Edge
 最新の Chromium 版 Edge では EV 証明書でもアドレスバーは緑色にならず、会 社名(組織名)もアドレスバーには表示されません。

● Google Chrome
 Windows 10 環境:Chrome 77 以降では EV 証明書でもアドレスバーは緑色にならず、会社名(組織名)もアドレスバーには表示されません。
 iOS 環境:Chrome 69 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。
 Android 環境:Chrome 71 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。

● Mozilla Firefox
 Firefox 70 以降では EV 証明書でもアドレスバーは緑色にならず、会社名(組織名)もアドレスバーには表示されません。

● Safari
 iOS 14 以降ではアドレスバーは緑色になりません。会社名(組織名)もアドレスバーには表示されません。

Load More


マルチドメイン/ワイルドカードについて

●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
  ↓
www.intec.co.jp、ssl.intec.co.jp …
  ↑全てのパターンが利用可能になります

●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
  ↑登録したFQDNだけが利用可能になります

詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。

Load More

以下のような場合は追加できません。
・「*」を含む FQDN 
  例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
  例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可

また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
  例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い

Load More

Load More

・申請する複数のFQDNのドメインが違う場合は、それぞれの承認メール送信先となるメールアドレスをご確認ください。承認メールは追加ドメインに登録いただいたFQDN対しても送付されます。承認メール送信先メールアドレスが複数ある場合は、EINS/PKI事務局にご相談ください。

・サーバ証明書のWeb申請を行うために、ご用意いただいたFQDNのうち1つのFQDNでCSRを作成いただく必要があります。拡張機能として登録するFQDNは、FQDN名をそれぞれご用意ください。

Load More

Webサーバ証明書のWeb申請を行うためにFQDN1件のCSRは作成が必要です。証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。

Load More

証明書のO属性に登録されていない組織がその証明書を使用することはできません。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。

Load More

●証明書発行前のFQDN追加
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。

Load More

●証明書発行前のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。

●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。

※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。

Load More

●再発行期間(発行後31日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加すること、はできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。

Load More

はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者様にドメイン使用承認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン承認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。

Load More

マルチドメインを利用した場合、Webステッカーにて確認できるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNにつきましては非対応です。
ワイルドカードはWebステッカー非対応となっております。

Load More

マイページにログイン後、左メニュー「新規申請」⇒「同意画面」⇒「証明書情報の入力」にて「EINS/PKI パブリックWebサーバ証明書 MD」または「EINS/PKI パブリックWebサーバ証明書 WC」、「EINS/PKI パブリックWebサーバ証明書 EV MD」を選択し、追加ドメイン情報などを入力の上、申請をお願いいたします。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。

Load More

Load More

マルチドメインおよびワイルドカードの追加ドメイン(追加SAN)には最大150ドメインまで追加可能です。

Load More


エラーメッセージ/トラブル

Webサーバに中間認証局証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。

Load More

証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
●Webサーバ証明書の有効期限が切れていないか?
Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。
●Webサーバにインストールされている中間認証局証明書の有効期限が切れていないか?
最新版の中間認証局証明書をダウンロードしてインストールしてください。
●ブラウザが起動しているPCの時間が正確か?
ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。
●ブラウザにインストールされているルート認証局証明書の有効期限が切れていないか?
最新版のルート認証局証明書を入手してください。
IEの場合はMicrosoft Updateで「ルート認証局証明書の更新」を実施してください。
他のブラウザはブラウザのアップデートしてください。

Load More

ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。

Load More

Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。

Load More

次の点をご確認ください。
●Webサーバ証明書の内容
受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。
●Webサイトの状態
発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。
●CSR作成後に、Webサイトに対して変更を加えていないか?
CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。

Load More

ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。

Load More

申請手続き

EINS/PKI  申請全般について

Load More

Load More

Load More

Load More

Load More

Load More


パブリックWebサーバ証明書

申請手続きについて

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More


発行審査について 

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More


更新について

Load More

Load More

Load More

Load More

Load More

Load More


マイページについて

Load More

Load More

Load More

Load More

Load More

Load More


申請手続き その他

Load More

Load More

Load More



↓