よくある質問
質問をクリックすると答えが表示されます。
目次
技術関連
EINS/PKI証明書全般について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
パブリックWebサーバ証明書
パブリックWebサーバ証明書 全般
公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 Webサーバ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 ブラウザ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバ証明書をご申請いただく際は、証明書の署名リクエスト(CSR)の生成が必要です。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書におけるCSR作成時のWebサーバ情報には、次の値を設定してください。
EINS/PKI for EDIの場合はこちらの申請マニュアル「WEB申請手順」をご確認ください。
| 項目名 | 内容 | 最大文字数 | 使用可能文字 | 入力例 | 注意事項 |
|---|---|---|---|---|---|
| Common Name (*) (CN / 一般名) |
WebサーバのFQDN (サブドメイン+ベースドメイン) |
64文字まで | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)) |
www.einspki.jp (WC証明書:*.intec.co.jp) |
※OV証明書の場合、グローバルIPアドレスを指定することが可能です。 ※WC証明書の場合、FQDN(CN)の先頭に「*」を含めてください。 |
| Organization Name (*) (O / 組織) |
申請組織の商号(正式な英文表記) | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)、 スペース( )、コンマ(,)、イコール(=)、 シングルクォーテーション(‘)、コロン(:) |
INTEC INC. | ※商号の省略形(短縮形)は不可 | |
| Locality Name (*) (L / 市町村) |
申請組織の本店所在地の 市区名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 ※市区以降の住所(町名・条・丁目・番地など)を含めることができません。 ※政令指定都市は「市と区」または「市」を、 群が設定されている町村は「群と町または村」を含めることが可能です。 |
||
| State or Province Name (*) (ST / 都道府県) |
申請組織の本店所在地の 都道府県名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 |
||
| Country Name (*) (C / 国) |
ISOコード(2文字) 大文字「JP」固定 |
– | – | JP |
- 表は横にスクロールできます。(*)は必須項目です。
- 鍵長は2048bit以上にする必要があります。
- ローマ字表記を使用する場合、ヘボン式 、訓令式、日本式以外の表記は使用できません。
- 例)shinjyuku ・・・「jyu」は上記の様式のいずれにもあてはまらないので使用不可
- Eメールアドレスなど、上記以外の項目はCSRに含めないでください。
- 部門名(OU:Organization Unit Name)を設定することはできません。CSRにOUを設定された場合は、証明書発行時に削除させていただきます。
なお、OUに以下の文字列が含まれますとCSRを再作成いただくことになりますので、ご注意ください。
- 「.(ドット)」 「-(ハイフン)」などの単体や「(!)」 「+-」 などの組み合わせ
- 値がない、もしくは不完全であることを示す文字列(「NULL」 「unknown」 「N/A」 「NONE」 など)
- 法人名、組織名を示す文字列(「Co., Ltd.」 「Company」 「K.K.」 など)
- 申請法人以外の名称、住所、URL など
Categories: パブリックWebサーバ証明書, 技術関連
Load More
CSRの生成はWebサーバごとに手順が異なります。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。
申請の都度、新しく作成することを推奨します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。
詳しくはEINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。
証明書の更新申請は有効期限の90日前から受け付けております。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
- Webサーバ証明書が正しくチェーンされた証明書であること
証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
・OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
・EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
- 当該Webサイトが実在すること
WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。 - Webサーバ証明書の有効期限が切れていないこと
Webサーバ証明書の有効期限が切れていないことが確認できます。
Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
● 新規申請、更新申請
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下の通りとなります。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EV証明書について
Load More
Load More
Load More
Load More
Load More
マルチドメイン/ワイルドカードについて
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
エラーメッセージ/トラブル
Load More
Load More
Load More
Load More
Load More
Load More
申請手続き
EINS/PKI 申請全般について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
パブリックWebサーバ証明書
申請手続きについて
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
発行審査について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
更新について
Load More
Load More
Load More
Load More
マイページについて
Load More
Load More
Load More
Load More
Load More
Load More
申請手続き その他
