よくある質問
質問をクリックすると答えが表示されます。
目次
技術関連
EINS/PKI証明書全般について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
パブリックWebサーバ証明書
パブリックWebサーバ証明書 全般
公開鍵に関しては、2048bitの鍵長で、暗号化アルゴリズムについてはSHA-2(SHA-256)に対応しています。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
携帯電話やスマートフォンからのアクセスでもご利用いただけます。対応詳細についてはこちらをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は、X.509 version 3 証明書に準拠しています。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
X.509 version 3 証明書の詳細については、「RFC3280」を参照してください。
EINS/PKI+ Webサーバ証明書に記載される項目については、「サイバートラスト SureServer 証明書ポリシー」および「サイバートラスト SureServer EV 証明書ポリシー」をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 Webサーバ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次のページをご確認ください。「EINS/PKIパブリックWebサーバ証明書 サポート対象 ブラウザ」
Categories: パブリックWebサーバ証明書, 技術関連
Load More
「Security Communication RootCA2 」のルートCA証明書がインストールされていないブラウザ・携帯電話を使ってEINS/PKI パブリックWebサーバ証明書を使用している Webサイトに接続すると、「このセキュリティ証明書は信頼された証明機関から発行されていません」(IEの場合)という内容のセキュリティの警告が表示されます。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
これは、ルートCAから連なる証明書信頼チェーンの検証ができないためです。
この事象を回避するためには、「Security Communication RootCA2」ルートCA証明書がインストールされている最新のブラウザをご利用ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
・複数のサーバで稼動しているWebサイトのFQDNが同一である場合は、Webサーバ証明書を1枚取得してサーバ間でコピーして使用することが可能です。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
・FQDNがサーバごとに異なる場合は、FQDNの数に応じたWebサーバ証明書が必要です。またはマルチドメインおよびワイルドカードのご利用をご検討ください。マルチドメインおよびワイルドカードにつきましてはマルチドメイン/ワイルドカードとは?をご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
一般的にHTTPS通信はTCPポート443番を使用します。 このため、1台のWebサーバで複数のWebサイトを運営される場合には、WebサイトごとにIPアドレスを分けてください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
WebサイトにIPアドレスが一つしか設定できない場合は、TCPポートを443以外に複数割り当て、それぞれのポートをWebサイト割り当ててください。
同じIPアドレスでかつ同じTCPポート番号のWebサイトに、複数の証明書を設定することはできません。
詳しくは各プラットフォーム、Webサーバのマニュアルをご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバ証明書をご申請いただく際は、証明書の署名リクエスト(CSR)の生成が必要です。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
生成方法は「Webサーバ証明書・CSRの生成」をご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書におけるCSR作成時のWebサーバ情報には、次の値を設定してください。
EINS/PKI for EDIの場合はこちらの申請マニュアル「WEB申請手順」をご確認ください。
| 項目名 | 内容 | 最大文字数 | 使用可能文字 | 入力例 | 注意事項 |
|---|---|---|---|---|---|
| Common Name (*) (CN / 一般名) |
WebサーバのFQDN (サブドメイン+ベースドメイン) |
64文字まで | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)) |
www.einspki.jp (WC証明書:*.intec.co.jp) |
※OV証明書の場合、グローバルIPアドレスを指定することが可能です。 ※WC証明書の場合、FQDN(CN)の先頭に「*」を含めてください。 |
| Organization Name (*) (O / 組織) |
申請組織の商号(正式な英文表記) | 半角英数字(0~9、A~Z、a~z)、 半角記号(ピリオド(.)、ハイフン(-)、 スペース( )、コンマ(,)、イコール(=)、 シングルクォーテーション(‘)、コロン(:) |
INTEC INC. | ※商号の省略形(短縮形)は不可 | |
| Locality Name (*) (L / 市町村) |
申請組織の本店所在地の 市区名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 ※市区以降の住所(町名・条・丁目・番地など)を含めることができません。 ※政令指定都市は「市と区」または「市」を、 群が設定されている町村は「群と町または村」を含めることが可能です。 |
||
| State or Province Name (*) (ST / 都道府県) |
申請組織の本店所在地の 都道府県名(英文表記) |
Toyama | ※必ず第三者機関のデータベースあるいは税庁法人番号公表サイトの いずれかに登録されている住所と一致していることをご確認ください。 |
||
| Country Name (*) (C / 国) |
ISOコード(2文字) 大文字「JP」固定 |
– | – | JP |
- 表は横にスクロールできます。(*)は必須項目です。
- 鍵長は2048bit以上にする必要があります。
- ローマ字表記を使用する場合、ヘボン式 、訓令式、日本式以外の表記は使用できません。
- 例)shinjyuku ・・・「jyu」は上記の様式のいずれにもあてはまらないので使用不可
- Eメールアドレスなど、上記以外の項目はCSRに含めないでください。
- 部門名(OU:Organization Unit Name)を設定することはできません。CSRにOUを設定された場合は、証明書発行時に削除させていただきます。
なお、OUに以下の文字列が含まれますとCSRを再作成いただくことになりますので、ご注意ください。
- 「.(ドット)」 「-(ハイフン)」などの単体や「(!)」 「+-」 などの組み合わせ
- 値がない、もしくは不完全であることを示す文字列(「NULL」 「unknown」 「N/A」 「NONE」 など)
- 法人名、組織名を示す文字列(「Co., Ltd.」 「Company」 「K.K.」 など)
- 申請法人以外の名称、住所、URL など
Categories: パブリックWebサーバ証明書, 技術関連
Load More
CSRの生成はWebサーバごとに手順が異なります。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
CSRの生成時の制限事項については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
前回使用したCSR・秘密鍵の再利用はサーバ証明書のセキュリティレベルを下げてしまいます。
申請の都度、新しく作成することを推奨します。
申請の都度、新しく作成することを推奨します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書は次のような3段階の証明書チェーンにより検証を行っております。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
●OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
●EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
証明書の検証には、ルートCAからパブリックWebサーバ証明書までの信頼チェーンが確立できる必要があるため、 Webサーバには中間認証局証明書をインストールする必要があります。 中間認証局証明書のインストール方法については、各Webサーバのマニュアルをご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
パブリックWebサーバ証明書の内容を変更する場合には、新規で証明書を取得して既存の証明書と置き換える必要があります。 鍵ペアファイル、CSRを新たに作成し、証明書の申請を行ってください。
詳しくはEINS/PKI事務局までお問い合わせください。
詳しくはEINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
使用されるWebサーバの環境に依存しますので、トライアルWebサーバ証明書等をご利用の上、利用者様にて事前に検証してください。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
バージョンアップ後も問題なく証明書が使用できる場合は、特にEINS/PKIへの手続きは必要ありません。
バージョンアップ後に発行済みのパブリックWebサーバ証明書が使用できない場合は、証明書を新規で取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書のCNにIPアドレスが含まれていない場合は、作業は必要ありません。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
また、EINS/PKIに対してのお手続きも必要ありません。
証明書のCNにIPアドレスが含まれている場合は、新規の証明書を取得していただく必要がありますので、EINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
取得したWebサーバ証明書を、新しい環境で引き続き使用するためには、事前にバックアップを取った鍵ペアファイル (秘密鍵とWebサーバ証明書)を、新しい環境にインポートする必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
バックアップした鍵ペアファイルを新しい環境にインポートするには、一般的に以下の条件があります。
● 有効な鍵ペアファイルのバックアップがあること
● 旧Webサーバと新Webサーバで鍵ペアファイルに互換性があること
● コモンネームに変更がないこと
基本的に、旧Webサーバと新Webサーバで同じOS、Webサーバアプリケーションを使用する場合は、鍵ペアファイルをエクスポート/インポートすることで移行が可能です。
旧Webサーバと新Webサーバで違うOSやWebサーバアプリケーションを使用する場合などは、事前にトライアルWebサーバ証明書などを利用して検証してください。 移行ができない場合はWebサーバ証明書を取得しなおす必要があります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
更新手続きについてのメールを、パブリックWebサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
証明書の更新申請は有効期限の90日前から受け付けております。
証明書の更新申請は有効期限の90日前から受け付けております。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書の更新を忘れて有効期限が切れてしまった場合、Webサイトに接続すると以下のような警告が表示されます。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」
なお、Webサーバ証明書を更新されない場合には、契約上有効期限切れのWebサーバ証明書をご利用いただくことはできません。
引き続きWebサーバ証明書の利用をご希望の場合は、新規でWebサーバ証明書の発行申請を行ってください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EINS/PKI Webサーバ証明書はHTTPSのみサポートしております。 その他のプロトコルでのSSL通信にはご利用いただけません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
- Webサーバ証明書が正しくチェーンされた証明書であること
証明書のチェーンを確認することで、Webサーバ証明書が信頼されているルートCAに保障されていることが確認できます。
・OV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer CA G4] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
・EV証明書の場合
【EINS/PKI パブリックWebサーバ証明書発行サービス】
1.[Security Communication RootCA2] ルートCA
2.[Cybertrust Japan SureServer EV CA G3] 中間認証局証明書
3.[Webサーバ証明書] EINS/PKI パブリックWebサーバ証明書
- 当該Webサイトが実在すること
WebサイトのURLに含まれるFQDNと、Webサーバ証明書のコモンネーム(CN)が一致していることによりWebサーバ証明書が当該Webサイトの実在を証明していることが確認できます。 - Webサーバ証明書の有効期限が切れていないこと
Webサーバ証明書の有効期限が切れていないことが確認できます。
Webサーバ証明書には有効期限があり、その期間内Webサイトの実在性を保障します。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
他社様でご購入された証明書の有効期限が残っている場合でも、 EINS/PKI証明書に変更しても問題ありません。 その場合、発行される証明書の有効期間は最大13ヶ月となります。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
他社様へのご連絡などが必要かどうかについては、それぞれのご契約内容を確認してください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
● 新規申請、更新申請
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
DN(CN、O、ST、L)の一部が異なっていれば可能です。OUで差別化させることはできません。
例:
1枚目 CN=test.com, O=Test Corp, ST=Tokyo, L=Shinjuku, C=JP
2枚目 CN=test.com, O=Test Corp, ST=Tokyo-to, L=Shinjuku, C=JP
一度利用した CSRや秘密鍵を再度利用することはできませんので、必ず再作成をお願いいたします。
● 再発行申請
可能です。
一度利用した CSRや秘密鍵を再度利用して再発行申請することもできます。
ただし、再発行理由のうち「鍵の紛失・破損」を選択された場合は、必ずCSRと秘密鍵の再作成をお願いいたします。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
サーバー証明書は、1 つの FQDNに対して 1 枚の証明書が必要です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
そのため、サーバーごとに IP アドレスが割り振られており、同じFQDNで稼働している場合は、1枚の証明書を複数のサーバにインストール可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下の通りとなります。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
●再発行元が失効される
・証明書情報(CN、O、ST、L)の変更がある場合
・追加ドメインのFQDNを変更した場合
・追加ドメインのFQDN個数を減らした場合
※「再発行申請を実施した日時の翌月末日」=「再発行元証明書の失効希望日」となります。失効希望日以降に失効の電話確認を行い、その後失効完了となります。
・再発行理由として「鍵の紛失・破損」が選択されている場合
※安全性の確保の観点より、失効意思の最終確認電話を省略し、ただちに証明書を失効いたします。
●再発行元が失効されない
・証明書情報(CN、O、ST、L)および追加ドメインのFQDNに変更がない場合
・追加ドメインのFQDN個数を増やす場合
※再発行元と再発行後の契約が紐づいているとみなされるため、片方だけ失効することはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EV証明書について
EINS/PKI パブリックWebサーバ証明書のEV証明書は、CA/Browserフォーラムが定める
EV(Extended Validation)規格を満たしたサーバー証明書です。
EV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。
OV証明書よりも更に厳格に審査・認証されたEV 証明書を利用することで、Webサイトの運営企業様は自社のWebサイトの安全性をより強調することができます。また、ブラウザでアクセスするユーザーの方は、より安心してウェブサイトを利用することができます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
OV証明書発行時の審査項目に加え、以下の確認を実施します。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。
・事業の存在(登記情報にて確認)
・申請責任者の身元、権限確認(登記情報または電話にて確認)
・申請責任者権限確認者の身元、権限確認(電話にて確認)
詳しい審査内容は、審査内容に関するご注意をご参照ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下資料が必要です。
こちらからダウンロードしてください。
●SureServer EV 証明書加入契約書同意書:
申請責任者様による記名・捺印(個人の認印・朱肉印)が必要です。
●申請責任者登録書:
申請責任者の氏名・部署・役職を記入します。
申請された申請責任者情報と完全に一致する内容を記入してください。
申請責任者様の直属の上司または、申請組織の取締役以上の 役職者による記名・捺印(個人の認印・朱肉印)が必要です。
こちらからダウンロードしてください。
●SureServer EV 証明書加入契約書同意書:
申請責任者様による記名・捺印(個人の認印・朱肉印)が必要です。
●申請責任者登録書:
申請責任者の氏名・部署・役職を記入します。
申請された申請責任者情報と完全に一致する内容を記入してください。
申請責任者様の直属の上司または、申請組織の取締役以上の 役職者による記名・捺印(個人の認印・朱肉印)が必要です。
Category: パブリックWebサーバ証明書
Load More
審査で認証された組織名やドメイン名のほか、事業所住所、登記住所(JP)、登記簿上の会社法人等番号(民間企業のみ)が含まれます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
EV 証明書を使用したWebサイトにてアドレスバーを緑で表示する仕様は、Microsoft EdgeやGoogle Chromeを含むすべてのブラウザで廃止となりました。
現在はEV 証明書を使用したWebサイトにてアドレスバーの鍵マークをクリックすると、証明書の発行先の組織名が表示されます。
発行先組織名は、EV 証明書の適用時のみ表示されるため、この差別化により正規のサイトであることを強くアピールすることが可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメイン/ワイルドカードについて
●ワイルドカード
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
↓
www.intec.co.jp、ssl.intec.co.jp …
↑全てのパターンが利用可能になります
●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
↑登録したFQDNだけが利用可能になります
詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。
FQDNのドメイン部分を指定し、サブドメイン部分を”*”でワイルドカード化することで、指定したドメインを使用する全てのFQDNが1件の証明書で利用可能となる方式です。
サーバ証明書のFQDN : *.intec.co.jp
↓
www.intec.co.jp、ssl.intec.co.jp …
↑全てのパターンが利用可能になります
●マルチドメイン
サーバ証明書のFQDNと、そのサーバ証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNが、1件の証明書で利用できる方式です。
サーバ証明書のFQDN : www.intec.co.jp
拡張機能に登録したFQDN : ssl.intec.com
↑登録したFQDNだけが利用可能になります
詳しくは「マルチドメイン/ワイルドカードとは?」をご覧ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●再発行期間(発行後31日)を経過した後は、発行した証明書に登録されているFQDNのうち一部のみ失効すること、FQDNを追加することはできません。
●証明書を失効する場合は、全てのFQDNに影響が及びます。
●証明書を失効する場合は、全てのFQDNに影響が及びます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメイン証明書、およびワイルドカード証明書のトライアル利用はできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
・CSRについて
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRを作成いただく必要があります。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録したいFQDNは、FQDN名だけご用意いただけば問題ありません。
・ドメイン名使用権確認メールについて
ドメイン名使用権確認メールは、申請いただくすべてのFQDNに対して送付されます。
それぞれのFQDNのドメイン名使用権確認メール送付先となるメールアドレスをご確認ください。
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRを作成いただく必要があります。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録したいFQDNは、FQDN名だけご用意いただけば問題ありません。
・ドメイン名使用権確認メールについて
ドメイン名使用権確認メールは、申請いただくすべてのFQDNに対して送付されます。
それぞれのFQDNのドメイン名使用権確認メール送付先となるメールアドレスをご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書のコモンネーム(CN)に登録したい1つのFQDNでCSRの作成が必要です。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。
追加ドメインとして証明書の拡張機能(SAN: Subject Alternative Name)に登録するFQDNについては、CSRの作成は不要です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書のO属性に登録されていない組織がその証明書を使用することはできません。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。
また、申請組織とは異なる組織のFQDNを含んだマルチドメイン証明書の申請は受け付けておりません。
マルチドメインを利用する場合は、全てのFQDNを1つの申請組織でご利用されることが条件となります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
はい、可能です。この場合は異なるドメインそれぞれのドメイン管理者さまにドメイン名使用権確認をいただく必要があります。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン名使用権確認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。
なおマルチドメインオプションをご利用いただく場合は、Web申請の際のドメイン管理者様へのドメイン名使用権確認メール送付先の設定に制限があります。
対応方法につきましてはEINS/PKI事務局までご相談ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マイページにログイン後、左メニュー「新規申請」⇒「同意画面」⇒「証明書情報の入力」にて「EINS/PKI パブリックWebサーバ証明書 MD」または「EINS/PKI パブリックWebサーバ証明書 WC」、「EINS/PKI パブリックWebサーバ証明書 EV MD」を選択し、追加ドメイン情報などを入力の上、申請をお願いいたします。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。
事務局にて前回の発行情報と照らし合わせ、更新対象のドメインであることが確認でき次第、更新扱いとして審査・発行を実施します。
尚、通常のOV証明書やEV証明書からマルチドメイン証明書もしくはワイルドカード証明書へ変更する場合は、料金も異なりますので、弊社営業もしくはEINS/PKI事務局までご相談ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●証明書発行前のFQDN追加
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。
可能です。マルチドメインもしくはワイルドカードご利用の場合は、契約時に1件の証明書に登録するFQDN数を設定していただきますが、Web申請の後にFQDNの追加をご希望の場合はEINS/PKI事務局までご相談ください。
●証明書発行後のFQDN追加
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後からFQDNの追加を行うことはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
●証明書発行前のFQDN削除
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。
●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。
証明書の拡張機能(SAN: Subject Alternative Name)に登録したFQDNは削除が可能です。ご希望の場合はEINS/PKI事務局までご相談ください。 ただしCSRに登録されたFQDNのみを削除することはできません。この場合はCSRの再作成となります。
●証明書発行後のFQDN削除
証明書の再発行可能期間(元の証明書発行から30日以内)であれば可能です。EINS/PKI事務局までご相談ください。
※発行後31日以上経過した証明書につきましては後から一部FQDNのみの削除を行うことはできません。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメインおよびワイルドカードの追加ドメイン(追加SAN)には最大150ドメインまで追加可能です。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
以下のような場合は追加できません。
・「*」を含む FQDN
例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可
また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い
・「*」を含む FQDN
例)CNが「*.intec.co.jp」の場合、「*.aaa.intec.co.jp」は追加不可
・CNのベースドメインと異なるFQDN
例)CNが「*.intec.co.jp」の場合、「www.intec.com」は追加不可
また、以下の場合はSANに値を書き込むため、追加SANの対象となります。(追加費用あり)
・CNと異なる階層のサブドメインを含むFQDN
例)CNが「*.intec.co.jp」の場合、「www.aaa.intec.co.jp」は追加SAN扱い
Categories: パブリックWebサーバ証明書, 技術関連
Load More
マルチドメインを利用した場合、Webステッカーにて確認できるFQDNは、CSRに登録されたFQDNとなります。拡張機能(SAN: Subject Alternative Name)に登録したFQDNにつきましては非対応です。
ワイルドカードはWebステッカー非対応となっております。
ワイルドカードはWebステッカー非対応となっております。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
エラーメッセージ/トラブル
Webサーバに中間認証局証明書がインストールされていない可能性があります。 正しくインストールされているかご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
証明書の有効期限切れているとブラウザが判断したため、上記のメッセージが表示されます。
次の点についてご確認ください
次の点についてご確認ください
| ●Webサーバ証明書の有効期限が切れていないか? |
|---|
| Webサーバ証明書の有効期限が切れている場合には、Webサーバ証明書の更新が必要です。 |
| ●Webサーバにインストールされている中間認証局証明書の有効期限が切れていないか? |
| 最新版の中間認証局証明書をダウンロードしてインストールしてください。 |
| ●ブラウザが起動しているPCの時間が正確か? |
| ブラウザは、コンピュータの内部時計と証明書の有効期限を比較してサーバ証明書が有効期限内であるかどうかを判断します。 コンピュータの時間がずれている場合は、正確な日本時間に合わせてください。 |
| ●ブラウザにインストールされているルート認証局証明書の有効期限が切れていないか? |
| 最新版のルート認証局証明書を入手してください。 IEの場合はMicrosoft Updateで「ルート認証局証明書の更新」を実施してください。 他のブラウザはブラウザのアップデートしてください。 |
Categories: パブリックWebサーバ証明書, 技術関連
Load More
ブラウザのアドレスバーに入力したURLに含まれるWebサーバのFQDNと、 Webサーバ証明書に記載されているコモンネーム(CN)が一致しない場合に上記警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。
接続先のURLが、正確かご確認ください。 ※このような警告が表示される場合、フィッシングサイトなどのように、よく似た画面やURLを使った悪意のあるサイトに接続している危険性があるのでご注意ください。 IPアドレスで接続した場合などにもこのような警告が表示されます。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
Webサーバ証明書に含まれる公開鍵の情報と、Webサーバに保存されている秘密鍵の情報とが一致していない可能性があります。 CSR作成時に使用した秘密鍵ファイルと、弊社より発行したWebサーバ証明書の組が一致するかご確認ください。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
次の点をご確認ください。
| ●Webサーバ証明書の内容 |
|---|
| 受信されたWebサーバ証明書通知メール中の (—– BEGIN CERTIFICATE —-) から(—– END CERTIFICATE —–) までをテキスト形式で保存しているか確認してください。 余分なスペースや改行が含まれていると正しくインストールできません。 |
| ●Webサイトの状態 |
| 発行されたWebサーバ証明書は、申請時のCSRを生成したWebサイトに対してのみインストールが可能です。 Webサーバ証明書をインストールしようとしているWebサイトが、申請に使用したCSRを生成したWebサイトであるかを確認してください。 |
| ●CSR作成後に、Webサイトに対して変更を加えていないか? |
| CSRを作成してからWebサーバ証明書をインストールするまでの間に、保留中の要求を削除したり、同じWebサイトで 別のWebサーバ証明書を取得・インストールしたりすると、申請されていたWebサーバ証明書がインストールできません。 |
Categories: パブリックWebサーバ証明書, 技術関連
Load More
ページ内に非SSL接続の画像やページを呼び出している場合は鍵マークが表示されないことがあります。
Categories: パブリックWebサーバ証明書, 技術関連
Load More
申請手続き
EINS/PKI 申請全般について
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
Load More
パブリックWebサーバ証明書
申請手続きについて
申請責任者様は申請組織に属している必要があります。
証明書発行の権限を与えられる方として以下の役割を持ちます。
申請責任者様の指定は必須となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
・最終確認電話での電話対応
証明書発行の権限を与えられる方として以下の役割を持ちます。
申請責任者様の指定は必須となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
・最終確認電話での電話対応
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請責任者様の他に作業されたい方がいる場合、手続き担当者様をご指定ください。
手続き担当者様は申請組織に属している必要は無く、申請責任者の代わりに証明書発行における業務を担うことができます。
手続き担当者様は以下の役割を担うことが可能です。
手続き担当者様の指定は任意となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
手続き担当者様は申請組織に属している必要は無く、申請責任者の代わりに証明書発行における業務を担うことができます。
手続き担当者様は以下の役割を担うことが可能です。
手続き担当者様の指定は任意となります。
・見積取得/発注
・Web申請
・申請不備があった場合の修正
・証明書のダウンロード、インストール
・証明書更新メールの受け取り
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
サーバ証明書の種類で「EINS/PKI パブリックWebサーバ証明書 EV」または「EINS/PKI パブリックWebサーバ証明書 EV MD」をご指定の場合、申請責任者様(必須)、手続き担当者様(任意)に加えて申請責任者権限確認者様をご登録いただきます。
申請責任者権限確認者様は、申請責任者様の直属の上司又は登記事項で確認可能な取締役以上の役職者をご登録ください。
申請責任者権限確認者様は申請責任者様が組織から証明書発行の権限を与えられている事を保証するもので、以下の役割を持ちます。
・最終確認電話での電話対応
申請責任者権限確認者様は、申請責任者様の直属の上司又は登記事項で確認可能な取締役以上の役職者をご登録ください。
申請責任者権限確認者様は申請責任者様が組織から証明書発行の権限を与えられている事を保証するもので、以下の役割を持ちます。
・最終確認電話での電話対応
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
最終確認電話での確認内容は以下の通りです。
・申込内容と申し込み意思の確認(申請責任者さま)
※再発行申請では省略される場合がございます。
なお、EV証明書をご申請いただいた場合、初回のみ申請法人の人事部門担当者さま、申請責任者権限確認者さまへの電話審査が必要となります。
詳細は審査内容に関するご注意をご参照ください。
・申込内容と申し込み意思の確認(申請責任者さま)
※再発行申請では省略される場合がございます。
なお、EV証明書をご申請いただいた場合、初回のみ申請法人の人事部門担当者さま、申請責任者権限確認者さまへの電話審査が必要となります。
詳細は審査内容に関するご注意をご参照ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請責任者、手続き担当者を変更される場合は、変更後の内容をEINS/PKI事務局までご連絡ください。事務局にて変更作業を実施いたします。
なお、各担当者様以外の代理人による申請等は受付できません。
申請責任者権限確認者を変更される場合は、改めてSureServer EV 証明書加入契約書同意書、申請責任者登録書をご提出ください。
なお、各担当者様以外の代理人による申請等は受付できません。
申請責任者権限確認者を変更される場合は、改めてSureServer EV 証明書加入契約書同意書、申請責任者登録書をご提出ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
証明書の有効期限は、発行日から1年間です。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
これらの文書は約款および利用規約に相当しますので、証明書の発行前に申請者の同意をいただいております。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
弊社認証局のサービス提供は、法人もしくは組織が対象となります。従って個人運営のWebサイトには証明書の発行ができません。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申し訳ございませんが対応しておりません。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
マイページにログイン後、左メニュー「サーバ証明書」から修正したい証明書を選択し、「証明書情報」画面から「修正」もしくは「申請キャンセル」の手続きを行ってください。
詳細は「パブリック Webサーバ証明書申請マニュアル」をご覧ください。
詳細は「パブリック Webサーバ証明書申請マニュアル」をご覧ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
再度Web申請を実施してください。Web申請が正常に実施できない場合は、弊社営業またはEINS/PKI事務局にお問い合わせください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
はい、たとえ使用するドメインが同じでも、ドメイン名使用権確認メールはWebサーバ証明書の申請個別(FQDN毎)に発信されます。
マルチドメインを利用した場合でも同じです。
送付されたドメイン名使用権確認メールには全て対応いただけるよう、ドメイン管理者さまに事前通知をお願いいたします。
マルチドメインを利用した場合でも同じです。
送付されたドメイン名使用権確認メールには全て対応いただけるよう、ドメイン管理者さまに事前通知をお願いいたします。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
はい。大丈夫です。
ただし、他社のドメインを利用して証明書の申請を行う場合は、申請組織から他社のドメイン所有者に対し、以下の対応・確認を事前に行うことが必要です。
・ドメイン使用の承認を得ること
・ドメイン名使用権確認メールが送付されることを伝えること
・メール受信後の承認作業について依頼を行うこと
ただし、他社のドメインを利用して証明書の申請を行う場合は、申請組織から他社のドメイン所有者に対し、以下の対応・確認を事前に行うことが必要です。
・ドメイン使用の承認を得ること
・ドメイン名使用権確認メールが送付されることを伝えること
・メール受信後の承認作業について依頼を行うこと
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
可能です。
Web申請では「Whoisに登録されているメールアドレスすべて」を設定してください。その後、こちらからドメイン名使用権確認メールを送付したいメールアドレスについてご相談ください。
なお、Whoisに登録されていないメールアドレスやその他の指定アドレス以外のメールアドレスにはドメイン名使用権確認メールを送信することはできませんのでご注意ください。
Web申請では「Whoisに登録されているメールアドレスすべて」を設定してください。その後、こちらからドメイン名使用権確認メールを送付したいメールアドレスについてご相談ください。
なお、Whoisに登録されていないメールアドレスやその他の指定アドレス以外のメールアドレスにはドメイン名使用権確認メールを送信することはできませんのでご注意ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
基本的には証明書発行審査が問題なく完了すればレンタルサーバであってもWebサーバ証明書の発行は可能です。
審査の内容は審査内容に関するご注意を参照してください。
またレンタルサーバでの証明書の使用可否等についてはレンタルサーバのベンダーにご確認ください。
審査の内容は審査内容に関するご注意を参照してください。
またレンタルサーバでの証明書の使用可否等についてはレンタルサーバのベンダーにご確認ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
OV証明書は指定可能です。EV証明書は指定不可となります。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
2022年5月のリニューアル以降初めての申請では、申請種別が「新規発行」との表記になりますが、EINS/PKI事務局側で前回発行した証明書情報と照会し、更新であることが確認できた証明書については、更新扱いとして現行証明書有効期限の1年後を有効期限満了日に指定いたします。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
発行審査について
審査内容に関するご注意をご参照ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請組織情報が第三者機関のデータベースで確認できない場合などに、以下いずれかの書類が必要な場合があります。
提出が必要な場合は、別途メールでご連絡いたします。
・印鑑証明書
・定款
・意見書
・報告書
・公共料金請求書のコピー
・国家資格者の登録証明書
提出が必要な場合は、別途メールでご連絡いたします。
・印鑑証明書
・定款
・意見書
・報告書
・公共料金請求書のコピー
・国家資格者の登録証明書
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
以下宛てにご送付ください。
〒221-8520
神奈川県横浜市神奈川区新浦島町1-1-25
株式会社インテック EINS/PKI事務局
Mail :einspki_public_support@intec.co.jp
※ 先行してPDFを受領することも可能です。その場合、原紙を証明書発行後1 ヶ月以内に必ずご送付ください。
〒221-8520
神奈川県横浜市神奈川区新浦島町1-1-25
株式会社インテック EINS/PKI事務局
Mail :einspki_public_support@intec.co.jp
※ 先行してPDFを受領することも可能です。その場合、原紙を証明書発行後1 ヶ月以内に必ずご送付ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請責任者さままたは手続き担当者さまにお電話またはメールで不備内容と訂正方法をお伝えします。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
審査に必要な条件が整えば、最短2営業日で発行可能です。
必要な条件には、①申請内容に不備がないこと、②必要な申請書類の受領、③ドメイン管理者のドメイン使用承認、④最終確認電話、⑤ご注文の完了、等があります。
また2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。
必要な条件には、①申請内容に不備がないこと、②必要な申請書類の受領、③ドメイン管理者のドメイン使用承認、④最終確認電話、⑤ご注文の完了、等があります。
また2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請いただいたドメインを管理している方(組織)を指します。
Whoisサービスに登録されている方などが対象となります。
証明書を発行するためには、対象ドメインのドメイン管理者に発行を承諾いただく必要があります。
Whoisサービスに登録されている方などが対象となります。
証明書を発行するためには、対象ドメインのドメイン管理者に発行を承諾いただく必要があります。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
証明書の発行審査において、ドメイン管理者さまにはドメイン名使用権確認メールを送信します。
ドメイン管理者が同メールの依頼内容の基づき、ドメイン使用について承認いただけた場合、発行審査のうちのドメイン審査が完了となります。
承認いただけない場合は、証明書の発行申請が不備終了となります。その場合は再度、証明書の発行申請を行わなくてはなりません。
ドメイン管理者が同メールの依頼内容の基づき、ドメイン使用について承認いただけた場合、発行審査のうちのドメイン審査が完了となります。
承認いただけない場合は、証明書の発行申請が不備終了となります。その場合は再度、証明書の発行申請を行わなくてはなりません。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
Whoisサービスでドメイン管理者の連絡先メールアドレスの登録状況が確認できます。
ドメイン名の種別毎の担当者名は以下の通りです。
「.com」の場合:Registrant 、Admin、Tech
「co.jp」の場合:登録担当者や技術連絡担当者
「.jp」の場合:公開連絡窓口
ドメイン名の種別毎の担当者名は以下の通りです。
「.com」の場合:Registrant 、Admin、Tech
「co.jp」の場合:登録担当者や技術連絡担当者
「.jp」の場合:公開連絡窓口
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
それぞれの承認範囲については以下をご確認ください。
例:お申込みの FQDN が www.aaa.intec.co.jp の場合
●ベースドメイン名全体の使用権を承認する
ベースドメイン名(intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。 本承認範囲を選択すると、申請組織に対しベースドメイン名(intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●サブドメイン単位での使用権を承認する
※お申し込みのコモンネームにより、表示されない場合があります。
サブドメインを含む範囲(aaa.intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対しサブドメインまでの範囲(aaa.intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●FQDN 限定で使用権を承認する
お申し込みの FQDN(www.aaa.intec.co.jp)のみ限定して使用を許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対し FQDN(www.aaa.intec.co.jp)の証明書発行のみ承認するものとなります。
例:お申込みの FQDN が www.aaa.intec.co.jp の場合
●ベースドメイン名全体の使用権を承認する
ベースドメイン名(intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。 本承認範囲を選択すると、申請組織に対しベースドメイン名(intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●サブドメイン単位での使用権を承認する
※お申し込みのコモンネームにより、表示されない場合があります。
サブドメインを含む範囲(aaa.intec.co.jp)の使用を制限なく許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対しサブドメインまでの範囲(aaa.intec.co.jp)を含むすべての FQDN の証明書発行を承認するものとなります。
●FQDN 限定で使用権を承認する
お申し込みの FQDN(www.aaa.intec.co.jp)のみ限定して使用を許諾する場合は、本承認範囲を選択してください。本承認範囲を選択すると、申請組織に対し FQDN(www.aaa.intec.co.jp)の証明書発行のみ承認するものとなります。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
ご申請の際に、以下の条件がすべて満たされている場合は、ドメイン使用権確認について審査省略とさせていただいております。
一度ドメイン使用権確認をいただいた日から13か月間有効です。
・同じ申請法人名
・同じベースドメイン名/FQDN
一度ドメイン使用権確認をいただいた日から13か月間有効です。
・同じ申請法人名
・同じベースドメイン名/FQDN
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請組織に対してドメイン名使用権と証明書の発行承認を行っていただける方であれば、ドメイン名の管理者や担当者など、どなたでも構いません。
Whois情報に登録されている担当者以外の方でも問題ありません。
Whois情報に登録されている担当者以外の方でも問題ありません。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
第三者機関のデータベースで確認した代表電話番号あてにお電話をいたします。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請内容について確認事項がある際などにお電話をいたします。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
Web申請とご発注をどちらも確認でき次第、審査開始となりますので、ご発注いただいていない場合は別途ご対応をお願いいたします。
また、2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。
すでにご発注いただいており、上記期間を経過しても審査が開始されない場合は、EINS/PKI事務局までお問い合わせください。
また、2022年5月以前に発行したパブリックWebサーバ証明書の更新で、2022年5月以降リニューアル後の画面から初めて申請される場合は、更新対象証明書の有効期限満了日30日前から審査開始となります。
すでにご発注いただいており、上記期間を経過しても審査が開始されない場合は、EINS/PKI事務局までお問い合わせください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
以下のいずれかの方法をご選択ください。
●申請ドメイン名の前に次のいずれかの文字列を追加した E-mail アドレスへのメールによる確認
└ admin@、administrator@、hostmaster@、postmaster@、webmaster@
●申請ドメイン名の DNS にて次のいずれかの登録による確認
└ TXTレコードに指定文字列を設定する
└ TXT Email Contactへのメールによる確認
└ TXT Phone Contactへの電話による確認
└ CAA Email Contactへのメールによる確認
└ CAA Phone Contactへの電話による確認
●申請 FQDN 配下の Web ページの更新による確認
※ 複数の FQDN を証明書に含む場合(MD 証明書等)、FQDN ごとに Web ページの設定をいただきます。
※ ワイルドカード証明書のお申し込みではご使用いただけません。
●申請ドメイン名の前に次のいずれかの文字列を追加した E-mail アドレスへのメールによる確認
└ admin@、administrator@、hostmaster@、postmaster@、webmaster@
●申請ドメイン名の DNS にて次のいずれかの登録による確認
└ TXTレコードに指定文字列を設定する
└ TXT Email Contactへのメールによる確認
└ TXT Phone Contactへの電話による確認
└ CAA Email Contactへのメールによる確認
└ CAA Phone Contactへの電話による確認
●申請 FQDN 配下の Web ページの更新による確認
※ 複数の FQDN を証明書に含む場合(MD 証明書等)、FQDN ごとに Web ページの設定をいただきます。
※ ワイルドカード証明書のお申し込みではご使用いただけません。
Category: パブリックWebサーバ証明書
Load More
ベースドメイン範囲、またはFQDN範囲の”TXTレコード”に指定文字列をご登録いただきます。
※指定文字列は申請受理後に別途ご案内いたします。
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により異なりますため、
サーバー管理者様へお問い合わせいただくようお願いいたしております。
※指定文字列は申請受理後に別途ご案内いたします。
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により異なりますため、
サーバー管理者様へお問い合わせいただくようお願いいたしております。
Category: パブリックWebサーバ証明書
Load More
申請ベースドメイン名の前に「_validation-contactemail」のサブドメインをつけた
DNSの”TXTレコード”に、任意のE-mailアドレスをご登録いただきます。
登録されたE-mailアドレス宛てに使用権を確認するメールを送信し、
承認のご返信をいただくことによりドメイン名使用権を確認いたします。
《ご登録例》FQDN「www.eins.jp」の証明書を申請した場合
_validation-contactemail.eins.jp. 60 IN TXT “sample@intec.co.jp”
※60=TTLの値は任意or指定なし
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
DNSの”TXTレコード”に、任意のE-mailアドレスをご登録いただきます。
登録されたE-mailアドレス宛てに使用権を確認するメールを送信し、
承認のご返信をいただくことによりドメイン名使用権を確認いたします。
《ご登録例》FQDN「www.eins.jp」の証明書を申請した場合
_validation-contactemail.eins.jp. 60 IN TXT “sample@intec.co.jp”
※60=TTLの値は任意or指定なし
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
Category: パブリックWebサーバ証明書
Load More
申請ベースドメイン名の前に「_validation-contactphone」のサブドメインをつけた
DNSの”TXTレコード”に、任意の電話番号をご登録いただきます。
※電話番号は、国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)でのご登録が必要です。
例)電話番号が03-XXXX-XXXXの場合:+813-XXXX-XXXX
《ご登録例》FQDN「www.eins.jp」の証明書を申請した場合
_validation-contactphone.eins.jp. 60 IN TXT “+813-XXXX-XXXX”
※60=TTLの値は任意or指定なし
登録された電話番号へお電話をし、以下の内容を確認します。
・当該ドメイン名を管理されていること
・申請組織へドメイン名の使用を許諾されていること
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
DNSの”TXTレコード”に、任意の電話番号をご登録いただきます。
※電話番号は、国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)でのご登録が必要です。
例)電話番号が03-XXXX-XXXXの場合:+813-XXXX-XXXX
《ご登録例》FQDN「www.eins.jp」の証明書を申請した場合
_validation-contactphone.eins.jp. 60 IN TXT “+813-XXXX-XXXX”
※60=TTLの値は任意or指定なし
登録された電話番号へお電話をし、以下の内容を確認します。
・当該ドメイン名を管理されていること
・申請組織へドメイン名の使用を許諾されていること
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
Category: パブリックWebサーバ証明書
Load More
“CAAレコード”に、任意のE-mailアドレスをご登録いただき、
登録されたE-mailアドレス宛てに使用権を確認するメールを送信し
承認のご返信をいただくことにより使用権を確認いたします。
《CAAレコードにご設定いただく値》
flags: 0
tag: contactemail
value: “E-mailアドレス”
《ご登録例》
CAA 0 contactemail “sample@intec.co.jp”
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
登録されたE-mailアドレス宛てに使用権を確認するメールを送信し
承認のご返信をいただくことにより使用権を確認いたします。
《CAAレコードにご設定いただく値》
flags: 0
tag: contactemail
value: “E-mailアドレス”
《ご登録例》
CAA 0 contactemail “sample@intec.co.jp”
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
Category: パブリックWebサーバ証明書
Load More
“CAAレコード”に、任意の電話番号をご登録いただきます。
《CAAレコードにご設定いただく値》
flags: 0
tag: contactphone
value: “電話番号”
《ご登録例》
CAA 0 contactphone “国番号+電話番号”
※電話番号は、国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)でのご登録が必要です。
例)電話番号が03-XXXX-XXXXの場合:+813-XXXX-XXXX
登録された電話番号へお電話をし、以下の内容を確認します。
・当該ドメイン名を管理されていること
・申請組織へドメイン名の使用を許諾されていること
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
《CAAレコードにご設定いただく値》
flags: 0
tag: contactphone
value: “電話番号”
《ご登録例》
CAA 0 contactphone “国番号+電話番号”
※電話番号は、国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)でのご登録が必要です。
例)電話番号が03-XXXX-XXXXの場合:+813-XXXX-XXXX
登録された電話番号へお電話をし、以下の内容を確認します。
・当該ドメイン名を管理されていること
・申請組織へドメイン名の使用を許諾されていること
なお、詳細な登録手順につきましては、ご利用のDNSサービスの種類により
異なりますため、サーバー管理者様へお問い合わせいただくようお願いいたしております。
Category: パブリックWebサーバ証明書
Load More
お申し込みFQDNと一致するWebページ上に、
指定文字列を含めたtxtファイルを公開いただくことで使用権を確認いたします。
<指定URL例>
http(またはhttps)://【申請のFQDN】/.well-known/pki-validation/ctjcheck.txt
※指定文字列は申請受理後に別途ご案内いたします。
※外部公開しているWebページのみが対象となります。
指定文字列を含めたtxtファイルを公開いただくことで使用権を確認いたします。
<指定URL例>
http(またはhttps)://【申請のFQDN】/.well-known/pki-validation/ctjcheck.txt
※指定文字列は申請受理後に別途ご案内いたします。
※外部公開しているWebページのみが対象となります。
Category: パブリックWebサーバ証明書
Load More
更新について
更新手続きについてのメールを、Webサーバ証明書の有効期限が満了する90日前、60日前、30日前、15日前に更新案内メールを希望する担当者にお送りしております。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
はい、必要となります。
更新の際にもその時点で有効な書類(発効日より1ヵ月以内の印鑑証明書など)をもって審査をさせていただいております。
ただし、更新の際に組織種別が昨年と変わった場合などで提出が不要になる場合もございます。
更新の際にもその時点で有効な書類(発効日より1ヵ月以内の印鑑証明書など)をもって審査をさせていただいております。
ただし、更新の際に組織種別が昨年と変わった場合などで提出が不要になる場合もございます。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
各種申請書類の作成日付は、Webから申請を行ったお申込日からさかのぼり1ヵ月以内のものをお受けしています。それ以前の日付の場合は再提出となりますのでご注意ください。
例えばお申込日が2022年5月10日の場合は、作成日が4月11日およびそれ以降の書類が有効です。
例えばお申込日が2022年5月10日の場合は、作成日が4月11日およびそれ以降の書類が有効です。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
特にご指定がなければ、更新元の証明書満了日の1年後を設定します。
その場合、発行予定日(更新元証明書満了日の 30 日前)まで、発行を保留します。
発行予定日以降、再審査の必要がなければそのまま証明書が発行となります。
更新時に有効期限満了日を指定されたい場合は、弊社営業もしくはEINS/PKI事務局までご連絡ください。
その場合、発行予定日(更新元証明書満了日の 30 日前)まで、発行を保留します。
発行予定日以降、再審査の必要がなければそのまま証明書が発行となります。
更新時に有効期限満了日を指定されたい場合は、弊社営業もしくはEINS/PKI事務局までご連絡ください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
マイページについて
マイページとは、お使いの証明書の管理や各種申請を行っていただくためのサイトです。
初回申請後にログインするためのログインIDをメールで送付します。
マイページでは以下の申請・確認が行えます。
・お申込状況・発行の確認
・新規(追加)申請
・更新申請
・再発行申請 (証明書発行後、30日以内に 1度限りとなます)
・失効申請
・申請内容変更
・申請キャンセル
・サーバ証明書のダウンロード
初回申請後にログインするためのログインIDをメールで送付します。
マイページでは以下の申請・確認が行えます。
・お申込状況・発行の確認
・新規(追加)申請
・更新申請
・再発行申請 (証明書発行後、30日以内に 1度限りとなます)
・失効申請
・申請内容変更
・申請キャンセル
・サーバ証明書のダウンロード
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
ログインIDは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
ワンタイムパスワードは、初回申込時に「申請責任者情報の入力」および「手続き担当者情報の入力」画面で指定したメールアドレスあてに送信されます。
送付先アドレスを変更されたい場合はEINS/PKI事務局にお問い合わせください。
送付先アドレスを変更されたい場合はEINS/PKI事務局にお問い合わせください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
EINS/PKI パブリック証明書発行サービス申請マニュアルを参照してください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
お問い合わせフォームにて申請法人ID、Webサーバー名(サーバ証明書のCN)をお知らせください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
お問い合わせフォームにて申請法人ID、Webサーバー名(サーバ証明書のCN)をお知らせください。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
申請手続き その他
パブリックWebサーバ証明書は、サーバ認証や、通信経路でデータの暗号化を行うことに利用することができます。 本目的以外の利用用途で使用された場合、失効させていただく場合もございます。
Categories: パブリックWebサーバ証明書, 申請手続き
Load More
以下の点をご確認ください。
・スクリプトで指定したステッカーナンバーが正しく設定されているか。
・スクリプトで指定したCN(CommonName)と、サーバ証明書に記載されたCN(CommonName)は一致しているか。
・スクリプトで指定したステッカーナンバーやCN(CommonName)の前後に空白など不要な文字列が含まれていないか。
・Webステッカーが貼られている Web サイトの FQDN と、サーバー証明書に記載されているCN(CommonName)が一致しているか。
・Webブラウザの JavaScript の設定が OFF になっていないか。
・サーバー証明書が有効期限切れでないか、または失効されていないか。
・Webステッカーの利用開始時間前でないか。
なお以下の場合、Webステッカーは非対応となります。
・マルチドメイン証明書において、追加 FQDN(SANs)へ接続する場合
・ワイルドカード証明書をご利用中の場合
・スクリプトで指定したステッカーナンバーが正しく設定されているか。
・スクリプトで指定したCN(CommonName)と、サーバ証明書に記載されたCN(CommonName)は一致しているか。
・スクリプトで指定したステッカーナンバーやCN(CommonName)の前後に空白など不要な文字列が含まれていないか。
・Webステッカーが貼られている Web サイトの FQDN と、サーバー証明書に記載されているCN(CommonName)が一致しているか。
・Webブラウザの JavaScript の設定が OFF になっていないか。
・サーバー証明書が有効期限切れでないか、または失効されていないか。
・Webステッカーの利用開始時間前でないか。
なお以下の場合、Webステッカーは非対応となります。
・マルチドメイン証明書において、追加 FQDN(SANs)へ接続する場合
・ワイルドカード証明書をご利用中の場合
Categories: パブリックWebサーバ証明書, 申請手続き
