よくあるご質問

Joe's SSL市場トップ よくあるご質問

よくあるご質問(FAQ)

皆様から日頃よく寄せられるお問い合わせをQ&A形式でまとめました。ウェブサポートからお問い合わせいただく前に是非ご確認ください。

申請について

  • SSL市場の申し込みページが表示されない
サーバの負荷が一時的に高くなっている場合がありますので、しばらくお待ちいただいてから再度お試しいただくようお願いいたします。
  • Webサーバの種類・バージョンがわからない
他社サーバをご利用のお客様はご利用のサーバ会社へご確認ください。
弊社サーバをご利用のお客様は、下記をご選択ください。

Webサーバの種類: Apache
  • どちらから申し込めばいいですか?
下記、お申し込みページよりお申し込みください。

https://order.joes-ssl.com/

Joe's会員のお客様はメールアドレスとパスワードでログインいただき、お申し込みください。
Joe's会員ではないお客様は「アカウントを登録する」から登録後に、お申し込みください。

お申し込み後、自動返信メールが届き、その後、担当者より見積もりメールが届きます。
申請後のお手続き、お振込先について記載がございますので、失くさないようにしてください。
  • 誤って削除された場合はご連絡をお願いいたします。
  • 申請の際に必要な書類はありますか?
デジサートや、コモド実在認証タイプ、グローバルサイン企業認証SSL、ジオトラスト トゥルービジネスID、セコムパスポート for Web SR3.0など実在認証を行う証明書では、発行に際して確認書類のご提出が必要となる場合があります。

発行元での審査状況にあわせて弊社から必要書類をご案内いたしますので、そのご案内をお待ちください。

コモドの書類提出につきましては、「コモド証明書について」の「書類提出について」をご参照ください。【確認】
  • 申請情報はどの情報を記入すればいいですか?
「申請組織基本情報」「申請組織担当者基本情報」は、エンドユーザー様のお名前を入力してください。
  • 代理でお申し込みの場合は、必ずエンドユーザー様のお名前をお願いいたします。
  • 電話で本人確認が必要な証明書は「申請組織担当者基本情報」に記載のご担当者様宛にお電話がかかります。
なお、お見積もりや納品メールは「お申し込み手続担当者情報」に記載の担当者様宛にお送りしますので、エンドユーザー様にご連絡が届かないようにしたい場合はご注意ください。 「お申し込み手続担当者情報」には、見積もり、納品メールの到着を希望する宛先をご記入いただくようお願いいたします。

CSRの作成

  • CSRとは?
CSR(Certificate Signing Request)とは、証明書を発行するための署名要求とよばれるファイルです。
認証局は、提出されたCSRを元に認証機関としての署名をしてSSL証明書を発行します。 CSRは公開鍵の情報以外に、作成時に指定した組織名や組織の所在地などの情報が含まれます。 SSL証明書の申請前に、SSL証明書を導入するのウェブサーバでCSRと秘密鍵を作成してください。
  • 認証局から発行されたSSL証明書は、CSRを作成する際に使用した秘密鍵とだけ、ペアを構成することができます。別の秘密キーから全く同じ組織名や組織の所在地などの情報でCSRを作成しても、証明書を利用することはできません。
  • CSR発行時に指定する組織名などは、証明書を導入するサイトの運営者の情報としてください。証明書の申請情報とCSRが不一致の場合、再申請が必要になる場合があります。
  • CSRを作成後、秘密鍵をサーバ外の別のメディアに保存し、安全な場所に保管してください。秘密鍵がないと、証明書の再取得が必要です。
  • CSR発行する際は、スペルミスなどに気をつけてください。証明書発行後に変更することはできません。
  • 同じ情報で同じ手順でCSRを再度作成しても、同一のCSRを作成できません。
  • CSRの取扱いについて
弊社で作成代行したCSRおよび秘密鍵は、インターネット網(WAN)に接続されていないネットワーク(LAN)環境で、SSL証明書取得完了まで保存しております。
CSRは、お客様の申請情報から作成させていただき、認証局に直接申請しています。 認証局以外の第三者への提供はしておりません。 CSRおよび秘密鍵は、お客様側でSSL証明書のインストールが完了すると思われる一週間程度保存させていただきます。 その後、CSRおよび秘密鍵は削除させていただきます。

秘密鍵の形式

鍵長:2,048bit
暗号化形式:RSA
  • CSRの情報を記入する際の注意点
発行される証明書に反映されますので、CSRには、SSL証明書を導入するサイトやサイトの運営団体の情報を正しく記入してください。
  • 以下にご案内する内容は必須事項ですので、未記入の空白や、-(ハイフン)のみなどにはしないようにお願いいたします。 (エラーとなりお申し込みいただくことができません)
  • 部署名など記入する内容がない場合は、none や NA とご入力ください。なお、いずれの項目も数字のみ、記号のみ、スペースのみのご入力はお受けできません。また部署名へ社名を入れないようお願いいたします。社名を入れられた場合、発行元判断により通知なく削除されて発行される場合があります。
  • 多様なサーバご利用者様のご利用を想定し、現状はどのブランドでも受付可能な文字のみフォームで受け付ける形式をとらせていただいております。 以下の注意点をご確認いただいてなおエラーとなります場合は、お手数ですが、お申し込みフォームで便宜上CSR作成代行をご選択いただき、同フォームのご質問欄にて作成いただいたCSRを貼付、あわせてサーバ種類をお知らせいただきましたら、お客様作成のCSRにて申請させていただくことも可能です。
Common Name: (例)www.joes.co.jp
SSL接続の際にブラウザで指定するURL(FQDN)と一致する必要があります。https://に続く、www.ドメイン名、ドメイン名、www.サブドメイン.ドメイン名、サブドメイン名.ドメイン名などです。
  • [0-9]、[a-z]、[A-Z]、[-]、[.] [*]のみ利用可能。IPアドレスの指定(数字とドット[.] のみの組み合わせ)も不可。
  • 文字数制限:1~64文字。

Organizational Name: (例)JoesCloudComputing,Inc
Inc.、Co.ltd.、K.K. などを含めた、サイトの運営組織の正式英語名称を指定してください。
  • [0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+] [,]のみ利用可能。
  • 文字数制限:1~64文字。

Organizational Unit: (例)Tech
部門・部署名など任意の識別名称を指定してください。複数台を同時に運用の際には、文字列を変更して判別させます。
  • [0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。
  • 文字数制限:1~64文字。
部署名へ社名を入れないようお願いいたします。社名を入れられた場合、発行元判断により通知なく削除されて発行される場合があります。

Locality:(例)Osaka-shi
Shibuya-ku、Osaka-shiなど、サイト運営組織の所在地の市区町村名を英名表記(ローマ字)で指定してください。
  • [0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。
  • 文字数制限:1~128文字。

State:(例)Osaka
Tokyo、Osakaなど、サイト運営組織の所在地の、都道府県名を英名表記(ローマ字)で指定してください。
  • [0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。
  • 文字数制限:1~128文字。

Country:(例)JP
JPとご指定ください。
  • CSRの作成代行手続きの手順

CSRをお持ちでない方

SSL証明書発行時の労力を減らすために、CSRの発行を弊社で無償代行しております。ご希望の方はお申し込み時に「CSRの作成代行」の選択を「希望する」にチェックを入れてください。
Webサーバの種類が「Apache」のみ対象となります。それ以外のWebサーバをご利用の方は、ご自身でCSRを生成いただく必要があります。

CSRをお持ちの方

お客様持込みCSRの場合は、「CSR」項目に
(-----BEGIN CERTIFICATE REQUEST-----
11桁の英数字
-----END CERTIFICATE REQUEST-----)
CSRを直接お貼りください。

SSL証明書の申請から組込みまで(CSR作成を代行した場合)

  1. お客様が弊社にSSL証明書発行情報を渡す
  2. 弊社がCSRを発行して、認証局にCSRと証明書発行情報を渡して、SSL証明書の取得を依頼
  3. 認証局がSSL証明書(公開鍵)を発行
  4. 弊社が認証局からSSL証明書を受領
  5. 弊社がお客様にSSL証明書を納品
  6. お客様がSSL証明書をインストール

SSL証明書の申請から組込みまで(CSR作成を代行しない場合)

  1. お客様がSSL証明書を組込むサーバを準備
  2. お客様が秘密鍵とCSRを発行
  3. お客様が弊社にSSL証明書発行情報とCSRを渡す
  4. 弊社が認証局にCSRと証明書発行情報を渡して、SSL証明書の取得を依頼
  5. 認証局がSSL証明書(公開鍵)を発行
  6. 弊社が認証局からSSL証明書を受領
  7. 弊社がお客様にSSL証明書を納品
  8. お客様がSSL証明書をインストール
  • 申請する内容について
CSR発行サービスご利用時の申請に必要な情報は以下となります。
  • サーバ証明書の申請情報(お申し込みフォームから申請いただいた情報を指します)
  • お客様指定パスワード 8桁(お申し込みフォームから登録していただきます)
お客様指定パスワードは納品時にお送りするZIPファイルを展開する際に用います。

インストール方法

  • IISサーバに正しく証明書をインストールしているにもかかわらず、一部のブラウザから接続できない
  • サーバ環境の証明書ストア「信頼されたルート証明書機関」に VeriSign Class 3 Public Primary Certification Authority - G5 がインストールされている場合、クロスルート証明書を介さず証明書のチェーンが確立されてしまうため、クロスルート証明書をクライアントへ送出できていない可能性があります。
  • 本事象はMicrosoft IISサーバの利用で確認していますが、Windows OS上で動作するウェブサーバの場合も該当する可能性があります。
以下の手順で「信頼されたルート証明書機関」にインストールされている「VeriSign Class 3 Public Primary Certification Authority - G5」のプロパティから機能を無効にしてあらためて接続確認を行います。証明書のプロパティを変更するには管理コンソール「mmc」を起動します。
  1. [スタート]→[ファイル名を指定して実行]をクリックし、名前の枠に「mmc」と入力して[OK]をクリックします。
  2. [コンソール]画面が表示されます。
    メニューの[ファイル]→[スナップインの追加と削除]をクリックします。
  3. [スナップインの追加と削除]が表示されますので、下にある[追加]ボタンをクリックして、[証明書]を追加します。(Windows Server2003の場合)
    • Windows Server 2008の場合は左側の[利用できるスナップイン]の項目から[証明書]を選択し、[追加]をクリックします。
  4. [証明書スナップイン]からアカウントを選択します。
    [コンピュータアカウント]をクリックし、[次へ]をクリックします。
  5. 管理するコンピュータを選択する画面が表示されます。
    [ローカルコンピュータ:(このコンソールを実行しているコンピュータ)]をクリックし、[完了]をクリックします。
  6. [スナップインの追加と削除]画面に戻ります。[OK]をクリックします。
    [証明書スナップイン]のウィンドウを閉じます。
  7. [コンソール]画面に戻ります。コンソールルートの下に「証明書」が追加されています。
  8. 左側の証明書を展開して、「信頼されたルート証明書機関」に入っている証明書を表示します。
  9. 発行者「VeriSign Class 3 Public Primary Certification Authority - G5」(有効期限2036年 7月17日)を検索し、証明書を選択し右クリックからプロパティを選択します。
  10. プロパティ画面が表示されますので、[全般]タブの証明書の目的から[この証明書の目的をすべて無効にする]をクリックします。(設定を戻すときは、文末の注意を参照)
  11. [OK]をクリックして、すべての変更を保存します。
  12. 改善されない場合は、IISを停止・起動して再度確認してください。
    停止・起動しても反映されない場合は、サーバを再起動してください。
    • IIS7 / IIS7.5の場合は再度バインドしなおすことで反映されることがあるようです。
詳しくは米国デジサート社のページをご参照ください。
  • インストールについて
証明書の設置は設置先サーバの環境により手順が細部で異なりますので、申し訳ございませんが、弊社では基本的にインストールサポートは行っておりません。誠に恐れ入りますが、インストールはご利用サーバの管理会社へお問い合わせください。
  • インストール手順の一般的なマニュアルは添付ファイルをご確認ください。
  • 証明書申請にあたっては必ず、SSLが利用できる環境かご確認ください。
  • 弊社 ビットスター株式会社 のサーバで証明書をご利用の場合は、SSL証明書のインストールも弊社にて代行させていただいております。
sslguide.pdf(104.56 KB)
  • 秘密鍵エラーでインストールができない(CSR弊社作成代行の場合)
証明書お申し込みの際に弊社CSR生成代行を希望されたユーザー様には、証明書を納品させていただく際に弊社にて生成しました秘密鍵を同梱させていただいておりますが、弊社生成の秘密鍵は「PKCS#8」規格に準拠したフォーマットとなっております。

一部環境、サーバ管理ツール(コントロールパネル)において、PKCS#8形式の秘密鍵を受け付けないためにSSL証明書のインストールが行えないという現象が確認されておりますが、そのような場合、SSLプロトコルを実装したソフトウェアである「OpenSSL」をご利用いただくことで、認識可能な形式に変換できますので、下記をご参考に変換をお願いいたします。

Linux/FreeBSD/MacOS X/UNIX環境などの場合

ほとんどの環境ではすでにOpenSSLがインストール済となりますため、秘密鍵をFTPなどでアップロードされた後、SSHまたはtelnetなどでアクセスし、シェル上で下記のようにコマンドを実行してください。

openssl rsa -in お送りした秘密鍵のファイル名 -out 変換後の秘密鍵のファイル名
実行例:
openssl rsa -in www.sample.co.jp.key -out www.sample.co.jp.key2

Windows環境の場合

Windows環境には標準でOpenSSLが含まれないため、別途インストールが必要となります。 上記のサイトにWindows用に作成されたOpenSSLがございますので、
  • Win32 OpenSSL v1.0.0c (バージョンは更新されている場合がございます)
  • Visual C++ 2008 Redistributables
をインストールしてください。
(弊社では上記のソフトウェアを用いて変換が正常に行われることを確認しておりますが、上記のソフトウェアをインストール、ご利用された事によるトラブルなどについては弊社では保障できかねますので、あらかじめご了承ください。)

インストール後、コマンドプロンプト上で下記のようにコマンドを実行してください。

openssl rsa -in お送りした秘密鍵のファイル名 -out 変換後の秘密鍵のファイル名
実行例:
openssl rsa -in www.sample.co.jp.key -out www.sample.co.jp.key2

環境をお持ちでない方

弊社にて秘密鍵の形式を変換し、再送させていただきますので、お手数ですがWebサポートページよりお問い合わせくださいますようお願いいたします。
  • 設定したシールがサイト上に表示されない

【シール掲載サイト名の確認】

コモンネームと同じサイト名のウェブページに設定する必要があります。
  • 掲載するサイトのURLを自動的にチェックする機能が導入されています。
コモンネームとは異なるウェブページへ設定した場合、シールは表示されません。 コモンネームとウェブサイトのURLが一致しているか確認してください。

【有効期限確認】

証明書の有効期限切れの場合、シールは表示されません。 証明書の有効期限を確認してください。

デジサート[ノートンセキュアドシール]

  • シール形式の確認
    ノートンセキュアドシールは、Flash(アニメーション)形式とGIF(静止画像)形式があります。Flashがご利用できない場合は、GIF形式のノートンセキュアドシールをご利用いただけます。
  • javaスクリプトの確認
    ノートンセキュアドシールは、Javaスクリプトを利用しています。ソース中に不要な改行やスペースが入っているとスクリプトが正常に動作しないことがあります。
  • SSL 証明書発行直後は、ノートンセキュアドシールが表示されないことがあります。情報が更新されるまで(24時間程度)お待ちください。

ジオトラスト[スマートシール]

  • SSL 証明書発行直後は、スマートシールが表示されないことがあります。情報が更新されるまで(24時間程度)お待ちください。
  • スマートシールが表示されていても、SSLサーバ証明書が正しくインストールされたかどうかという判断にはなりません。SSLサーバ証明書が正しくインストールされているかも確認してください。

グローバルサイン[サイトシール]

  • サイトシールを掲載するためのスクリプト内容に誤りがないかご確認ください。
  • ウェブページにベーシック認証が設定されている場合は、サイトシールの表示ができません。
  • 古いBIG-IPなど、一部の環境において、証明書の確認が正常に行えず、サイトシールが表示できないケースが報告されています。その場合は、ファームウェアのアップデートを行い、改善するかをご確認ください。

SSL接続について

  • 「セキュリティに関する警告メッセージ」が表示される
証明書を導入サイトにSSL接続時、以下のようなエラーが表示されることがあります。
セキュリティ警告メッセージ
「このセキュリティ証明は信頼された証明機関から発行されていません 証明書を表示して、この証明期機関を信頼するかどうか決定してください」
この場合、SSLサーバ証明書が正しくインストールされていない可能性があります。まずは、以下の手順にてサイトに設定されている証明書の情報をご確認ください。
Internet Explorerでの確認例
  1. 証明書を導入したサイトへSSL接続(https://)を行います。
  2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
  3. [証明書]ボタンをクリックします。
  4. 「発行者:」の項目に表示されている名称を確認します。
発行者の項目は、証明書ごとに内容が異なります。(SHA-2の場合)

コモド

  • ドメイン認証タイプ(ロゴなし)/ドメイン認証タイプ(ロゴあり)/ドメイン認証タイプ(ロゴあり)ワイルドカード:[COMODO RSA Domain Validation Secure Server CA]
  • 実在認証タイプ/実在認証タイプ ワイルドカード:[COMODO RSA Organization Validation Secure Server CA]
  • EVタイプ:[COMODO RSA Extended Validation Secure Server CA]

ジオトラスト

  • クイックSSL プレミアム:[GeoTrust DV SSL CA - G4]
  • トゥルービジネスID:[GeoTrust SSL CA - G3]
  • トゥルービジネスID with EV:[GeoTrust EV SSL CA - G4]

グローバルサイン

  • クイック認証SSL/クイック認証SSLワイルドカード:[GlobalSign Domain Validation CA - SHA256 - G2]
  • 企業認証SSL/企業認証SSLワイルドカード:[GlobalSign Organization Validation CA - SHA256 - G2]
  • EV SSL:[GlobalSign Extended Validation CA - SHA256 - G2]

デジサート

  • セキュア・サーバID/セキュア・サーバID ワイルドカード:[DigiCert Class 3 Secure Server CA - G4]
  • グローバル・サーバID:[DigiCert Class 3 Secure Server CA - G4]
  • セキュア・サーバID EV:[DigiCert Class 3 EV SSL CA - G3]
  • グローバル・サーバID EV:[DigiCert Class 3 EV SSL CA - G3]

セコム

  • セコムパスポートfor Web SR3.0:[SECOM Passport for Web SR 3.0 CA]
  • 「セキュリティ証明書の名前はサイト名と一致しません」とエラーが表示される
このエラーメッセージは、取得したコモンネームとSSL通信時にアクセスしたURLが一致しない場合に表示されます。
SSL通信時、接続先サイト証明書の正当性を確認していますので、必ず取得したコモンネームと一致するURLでアクセスする必要があります。 サイト内リンクでSSL通信を行う場合には、「https://コモンネーム/リンク先」と正しく設定することで解消できます。
  • 「データベース接続確立のエラー」について
以下の項目をご確認してください。
[cPanel]→[ディレクトリ毎の実行環境の選択]→[対象フォルダ]→[このディレクトリで現在選択されている環境]
"このディレクトリで現在選択されている環境: 未選択(上位の設定を継承)"
と表示されている場合、以下の手順を行ってください。

[切替先の環境を以下から選択してください]欄にある
ご使用になる "PHP/MySQLのバージョンのボタン" を押してください。
  • https://に自動に飛ばすにはどうすればいいですか?
設定となりますので、ホームページ作成ご担当者、もしくはサーバ管理会社にお問い合わせください。
  • httpsで接続ができない
SSL通信(通常は443ポート)が接続できない場合、サーバ側の設定に誤りがある可能性があります。以下の内容をご確認ください。
  • 証明書が正しく設定されているか。
  • SSLポート番号(標準:443)を利用できる設定になっているか。
  • 対象サイトのサービス(Apacheなど)が動作しているか。
  • ウェブサーバ、ネットワーク環境の基本設定に問題がないか。
  • 異なるクライアント環境(ブラウザの種類、バージョン、OS)でも接続できないか。
詳細はインストールを担当された方や、証明書設置を行っているサーバ会社へお問い合わせください。
  • Microsoft IIS でSSL接続ができない
Microsoft IISでSSL通信(通常は443ポート)で接続が行えない場合は、以下の点を確認してください。

IISサーバでの確認事項
  • 証明書が正しく設置されているか。
  • SSLのポート番号(通常は443)が正しく設定されているか。

Microsoft IIS 5.0(6.0)確認方法
  1. 「インターネット インフォメーション サービス」画面を開き、証明書をインストールした仮想サイトを右クリックします。
  2. ショートカットメニューから[プロパティ]をクリック。仮想サイト名のプロパティが表示されます。
  3. [Webサイト]タブ内の[SSLポート]に、SSL通信で使用するポート番号(443)が指定されているかを確認します。

Microsoft IIS 4.0 確認方法
  1. Microsoft管理コンソールの画面を開き、サーバIDをインストールした仮想サイトを右クリックします。
  2. ショートカットメニューから[プロパティ]をクリック。仮想サイト名のプロパティが表示されます。
  3. [Webサイト]タブ内の[SSLポート]にSSL通信で使用するポート番号(443)が指定されているかを確認します。

IISの設定や仕様の詳細は、IIS付属のマニュアルを参照するか、開発元にご確認ください。
  • SSL接続中にブラウザに鍵のマークが表示されない
SSL暗号化通信時はブラウザに鍵のマークが表示されます。
下記サイト構築を行っている場合には、鍵マークが表示されないことがあります。

フレームを使用している場合
  • フレームで呼び出しているコンテンツは全てSSL接続(https://)に変更ください。
    鍵マークの表示は、ブラウザの仕様やコンテンツの実装に依存します。マークの表示条件などについては、ブラウザ開発元にご確認ください。

鍵マーク表示されないページ構成
  • フレーム使用しているページ構成で、一部に非SSL(http://)のページを呼び出している場合
  • ページ内に絶対パス指定の非SSL(http://)でのリンク設定をしている場合
  • ストアフロントのIDを御社に変更する必要がありますか?
弊社にてデジサートで証明書を購入いただく際、ストアフロントのIDの通知は不要です。
その代わり、更新のお客様は更新されたい証明書のCSRを送付いただけますと幸いです。 いただいたCSRを元に更新させていただきます。(作成代行のお客様は送付不要です) なお、弊社で更新した際のストアフロントのIDの更新、変更などもございません。

弊社にてデジサート購入後、次年度よりのデジサート、ストアフロントIDの発行対応は行っておりません。
  • 有効期限切れの警告メッセージが出てくる
以下の手順にて、サイト証明書の情報を確認ください。

Internet Explorerでの確認例

  1. 証明書を導入したサイトへSSL接続(https://)を行います。
  2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
  3. [証明書]ボタンをクリックします。
  4. ウェブサーバ証明書の情報が表示されます。有効期間を確認します。

有効期間切れの場合

SSLサーバ証明書の期限切れのため、再度証明書を取得し、証明書を置き換える必要があります。
有効期限内の証明書を設定した状態でメッセージが表示される場合は、証明書のインストールが正しく完了していない可能性があります。 サーバ証明書のインストール状況をご確認ください。

有効期間内の場合

証明書の有効期間内で、メッセージが表示されている場合には、ご利用のウェブブラウザに搭載されている証明書の有効期限が過ぎている可能性があります。
ご利用のウェブブラウザをバージョンアップするか、または最新のルート証明書をダウンロードしてブラウザ搭載のルート証明書を更新する必要があります。
  • 設定したシールがサイト上に表示されない
証明書により確認方法が異なります。下記ご確認ください。

デジサート セキュアシール(ノートン™セキュアドシール)

  • シール掲載サイト名の確認
    デジサート セキュアシール(ノートン™セキュアドシール)は、コモンネームと同じサイト名のウェブページに設定する必要があります。
    • セキュアシールは掲載するサイトのURLを自動的にチェックする機能が導入されています。
    コモンネームとは異なるウェブページへ設定した場合、シールは表示されません。 コモンネームとウェブサイトのURLが一致しているか確認してください。
  • 有効期限確認
    証明書の有効期限切れの場合、デジサート セキュアシール(ノートン™セキュアドシール)は表示されません。 証明書の有効期限を確認してください。
  • シール形式の確認
    デジサート セキュアシール(ノートン™セキュアドシール)は、Flash(アニメーション)形式とGIF(静止画像)形式があります。 Flashが利用できないブラウザからアクセス可能性があります。GIF(静止画像)形式を選択し掲載ください。
  • Javaスクリプトの確認
    デジサート セキュアシール(ノートン™セキュアドシール)は、Javaスクリプトを利用しています。 ソース中に不要な改行やスペースが入っているとスクリプトが正常に動作しないことがあります。
  • セキュア・サーバID発行直後
    サーバID発行直後は、デジサート セキュアシール(ノートン™セキュアドシール)が表示されないことがあります。 情報が更新されるまで(24時間程度)お待ちください。

ジオトラスト[SmartSeal / TrueSite]

  • ページのエンコード確認
    ページがSHIFT-JIS以外でエンコードされている場合、シールが表示されないブラウザの設定があります。
    以下のスクリプトに変更し確認ください。
    <!-- GeoTrust Smart Icon tag. Do not edit. -->
    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" CHARSET="Shift_JIS" SRC="//smarticon.geotrust.com/si.js"></SCRIPT>
    <!-- END of GeoTrust Smart Icon tag -->
  • セキュリティソフトウェア設定確認
    ジオトラストのサーバから画像が読込み掲載されるため、シールが広告ページと判断される場合があります。 「広告ブロック」機能をオフにして確認ください。
  • Javaスクリプトをオフにすると表示されない
    シールの表示は、改竄・不正利用を防ぐため、GeoTrustサーバから読み込み画像を掲載しています。 シールの掲載にはJavaスクリプトを利用しているため、Javaスクリプトをオフにするとシールは表示されません。

グローバルサイン[サイトシール]

サイトシールを掲載するためのスクリプト内容に誤りがないかご確認ください。
<!-- GlobalSign SiteSeal tag. Do not edit. -->
<span id="___sitess__alt_img_wrapper">
<a href="http://jp.globalsign.com/ target=_blank><img alt="SSL グローバルサインのサイトシール" border=0 id="___sitess__alt_img" src="//seal.globalsign.com/SiteSeal/images/seal_noscript_jp.gif"></a>
</span>
<script type="text/javascript" src="//seal.globalsign.com/SiteSeal/siteSeal.js" defer></script>
<!--End of GlobalSign SiteSeal Tag -->
グローバルサインのシステムメンテナンス時間中でないかご確認ください。
グローバルサインでは、毎月1回定期システムメンテナンスを実施(毎月第3月曜日 08:00~09:00)しますが、その間はサイトシールが非表示となります。

納品について

  • キャンセルはできますか?

申請時から証明書発行より前のキャンセルについて

キャンセルは随時お受けしております。
申請されたコモンネームと申請者名を添えてWebサポートページよりお問い合わせ下さい。 キャンセル料金などは発生いたしません。

証明書発行後のキャンセルについて

コモド、デジサート、ジオトラストに関しては納品から2週間のご入金期限の間であればキャンセル可能です。
グローバルサインに関しては発行日を含む5日以内はキャンセル可能です。
セコムに関しては、発行後のキャンセルは承っておりません。

キャンセル可能ないずれの証明書もご入金後のキャンセルは承っておりません。 あらかじめご了承くださいますようお願いいたします。 ご入金期限の2週間の間に必ず動作確認をお願いいたします。 キャンセルご希望の方は必ず、キャンセル理由、キャンセル対象のコモンネームを添えてお問い合わせください。
  • シール・ロゴに記載してある情報と証明書情報が異なる

コモド証明書の場合

ご入力いただいた情報とロゴの記載情報が異なる場合、お手数ですが、反映されたい情報(会社名・住所)をご連絡ください。
  • 情報が記載された書類をご提出いただく場合がございます。
弊社よりコモド社へご連絡し、対応いたします。(反映までに、2~3営業日いただいております)

グローバルサイン証明書の場合

クイック認証SSLの場合、サイトシールに表示される情報は統一されており、実在情報は表示されませんので、ご了承ください。
企業認証SSLの場合は、証明書発行後、情報変更することができません。 ご確認の上、お手続きくださいますようお願いいたします。

ジオトラスト証明書の場合

クイックSSLの場合、サイトシールに表示される情報は統一されており、実在情報は表示されませんので、ご了承ください。
企業認証SSLの場合は、証明書発行後、情報変更することができません。 ご確認の上、お手続きくださいますようお願いいたします。

各証明書とも、サイトシールに表示される情報は証明書発行時点でのお申し込み情報となります。 発行後にご住所の変更などがありましても、シール情報のみの変更を行うことはできません。 新情報を反映した証明書をご希望の場合は、新規に発行を行う必要がございます。
  • 納品について
SSLサーバ証明書の納品は、お申し込み手続担当者様のメールアドレス宛に送付させていただきます。 添付ファイルはパスワードをかけてお送りしております。 パスワードは証明書お申し込みの際にご指定いただいたものを設定しております。 パスワードが不明な場合は、弊社までお知らせください。

弊社ではインストール代行を行っておりません。設置はご利用サーバの管理会社にお問い合わせください。 納品ファイルのパスワード解除には、「証明書送付用解凍パスワード」をご利用ください。

CSR作成代行を希望された場合は、<サーバ証明書、中間証明書、秘密鍵、csr>の4ファイルを送付いたします。
CSR作成代行を希望されなかった場合は、<サーバ証明書、中間証明書>の2ファイルを送付いたします。

更新について

  • 更新通知はもらえますか?
弊社よりお申し込みをいただいたお客様宛てに、デジサート、ジオトラスト、グローバルサイン、セコムの場合更新90日前より、コモドの場合更新60日前より更新案内をメールにて送らせていただいております。

更新希望のお客様はメールに記載している流れに従って更新申請をお願いいたします。

ドメイン認証用メールアドレスについて

  • ドメイン認証用メールアドレスで作成すべきアドレスはどれですか?
ジオトラスト クイックSSL プレミアム、グローバルサイン クイック認証SSL(ワイルドカード)、コモドをお申し込みの場合、あらかじめ定められた承認用メールアドレス宛に証明書発行のための承認メールが届きますので、メール本文中のURLを用いてドメイン認証作業を行っていただく必要がございます。

証明書発行の必須作業ですので、お申し込み前に下記メールアカウントのうち、必ず1つ作成して送受信可能な状態としてください。
  • お申し込みフォームの中でいずれかをご選択いただきます。
    • admin@証明書利用ドメイン
    • administrator@証明書利用ドメイン
    • hostmaster@証明書利用ドメイン
    • postmaster@証明書利用ドメイン
    • webmaster@証明書利用ドメイン
  • 証明書利用ドメインが「www.example.com」の場合、@以降は「www.example.com」と「example.com」のどちらもご利用いただけます。
  • ご指定がない場合、@以降は「example.com」で申請しております。
なお、ジオトラスト クイックSSL プレミアム、グローバルサイン クイック認証SSL(ワイルドカード)、コモド以外の証明書は、承認用のメールアカウントは不要ですので、お申し込みフォームでは「不要」をご選択ください。

上記のアカウントが作成できない、利用できない状態である場合は、ドメインのWHOIS情報に記載されたメールアドレスでご対応させていただきます。 WHOIS情報に記載されたメールアドレスをご希望の場合は、 「WHOIS情報に記載のメールアドレス」をご選択いただき、メールアドレスをご記載くださいますようお願いいたします。

コモド証明書について

  • コモド証明書の情報とシール・ロゴに記載してある情報が異なる
お手数をおかけしますが、シール・ロゴに反映されたい情報(会社名・住所)を弊社までご連絡ください。
コモド社側へご連絡し、対応いたします。(反映までに、2~3営業日程度いただいております)
  • コモド証明書の承認メールについて
2011年4月より、コモド側の発行フローが変更となりお客様に承認メールへご対応いただくこととなりました。
承認メールは発行元指定の承認用メールアカウントへ送信されますので、アカウントが存在しない場合はあらかじめ作成していただき、ご確認とご対応のほどお願い申し上げます。 メールは noreply_support@comodo.com より送付されます。メール本文中のURLを開き、記載されているコードを入力してください。

発行元指定の承認用メールアカウント

以下よりおひとつご作成くださいますようお願いいたします。
  • admin@証明書利用ドメイン
  • administrator@証明書利用ドメイン
  • hostmaster@証明書利用ドメイン
  • postmaster@証明書利用ドメイン
  • webmaster@証明書利用ドメイン
  • WHOIS情報に記載のメールアドレス
WHOIS情報に記載のメールアドレス宛に送付をご希望の場合は、決済情報の備考欄にメールアドレスをご記入くださいますようお願いいたします。
【承認メール例】

件名
ORDER #****** - Domain Control Validation for <お申し込みのコモンネーム>

本文:

Dear 承認用メールアカウント

We have received a request to issue an SSL certificate for CN.

Please ignore this email if neither you nor a trusted colleague made this request for a certificate.

Otherwise, please browse here and enter the following “validation code”

  XXXXXXXXXXXXXXXXXXX ← Validation Code(認証パスワード)が記載されていますので、コピーしてください。

here の部分がリンクになっていますので、こちらをクリックして開きます。


リンク先の空欄ボックス内に <Validation Code(認証パスワード)> を貼り付け、[NEXT]をクリック
「Thank You」と表示されれば、完了です。
お手続きは以上となります。
承認メールご対応後1-2営業日で証明書が発行されますので、弊社からのご連絡をお待ちくださいますようお願いいたします。
  • 書類提出について
コモドでは下記のように書類提出をお願いしております。

ドメイン認証タイプ

書類提出は不要です。
お申し込みまでに、承認用メールアドレスをご準備ください。

実在認証タイプ

[帝国データバンクコード、東京商工リサーチコード、DUNS番号、iタウンページのいずれか]をお知らせください。

それらがない場合は、弁護士または、公認会計士の方に作成いただいた意見書をご提出ください。意見書のフォーマットは弊社でご用意しております。
上記は、必要条件であって、さらに書類をご提出していただく場合がございます。

必要書類提出が求められた場合、別途ご案内させていただきます。

デジサート証明書について

  • お申し込み時の注意点と発行目安

新規・更新共通のお願い ※ 2017年12月1日以降認証方法が変更となりました。

  • 登記事項証明書や第三者データベースなどで団体の実在性の確認が行われます。
  • WHOIS所有名義と申請団体名が一致するか否かに関わらずWHOISに掲載されている連絡先メールアドレス、および "規定ホスト名 + @ ドメイン名" 宛にドメインの使用権等および証明書の発行を検証するためのメールが送信されます。御対応いただけますようお願いいたします。
  • 規定ホスト名とは
    admin@, administrator@,webmaster@, hostmaster, postmaster@
  • 申請責任者様への電話認証について
    ドメイン名の検証と証明書発行の確認を兼ねて行われるため、ドメイン名を検証するためのメールに承認いただいた場合は申請責任者ご本人様への電話認証は実施されません。 EV SSL認証製品におきましては電話認証がございます。

発行目安

条件を満たしている場合、2~3営業日 で発行されます。
  • 申請内容に問題がなくスムーズに認証が行われた場合の目安になります。
  • EV SSLにおいては、審査が厳しいため、上記の目安は該当いたしません。
  • デジサートサイトと、御社サイトでの手続きの違いはありますか?
弊社でお申し込みいただきますと、基本的なメールのやり取りは弊社とお客様間にて行われます。 お客様とデジサートで直接やり取りを行う作業は、実在確認のお電話確認のみとなります。
  • デジサート側のポリシーと致しまして、ドメインの所有に関する確認は所有者様に直接お問い合わせする必要がある場合があり、その場合はデジサートよりお問い合わせがある場合がございます。
帝国データバンク(COSMOSNET)または 東京商工リサーチ(tsr-van2)にご登録のないお客様には弁護士意見書をご提出いただく場合がございます。

上記いずれかの書類のご提出をお願いする場合がございますので、あらかじめご了承ください。
  • 証明書更新の場合にも発行元判断によりご提出をお願いする場合がございます。
書類の確認後、お電話にてお客様とデジサート側で確認作業が完了すれば、発行された証明書を弊社よりお送りいたします。
  • 更新の場合も電話確認が入る場合がございますのでご対応をお願いいたします。
お電話確認以外の申請から納品までの作業を弊社にて行っております。
  • 確認の際、必ずデジサートで証明書を購入することをご承知の旨お伝えください。
  • デジサートセーフサイトについて
デジサートセーフサイトとは、デジサート社が提供する以下のサービスです。
サイトシールの機能として現在お申し込みの証明書には全て適用となりますので、特別にお手続きは必要ありません。
  • 組織の実在性を認証します。
  • デジサート社が証明書ご利用のウェブサイトを毎日スキャンしてマルウェアが潜んでいないか検証します。
  • マルウェアスキャンを問題なく通過すると、デジサート社のノートンセキュアドシールが利用可能になります。
  • マルウェアスキャンを問題なく通過すると、検索エンジン上の検索結果の中で、ウェブサイトへのリンクの横にセーフサイトであることを表示します。
  • 件名 URGENT- Your VeriSign Trust Seal has been turned off のメール
デジサートによる証明書ご利用サイトのマルウェアスキャンが実施され、通過できなかったことをお知らせするメールです。
  • このメールは証明書お申し込み時の申請組織担当者様のメールアドレスに届きます。
メールはセーフサイト(トラストシール)機能がオフの状態となったことを通知するものです。

通過できなかった理由は以下のものが考えられます。

正確にページのスキャンができなかった

  • 証明書ご利用サイトのドメインで表示されるトップページがない。
  • トップページにアクセス制限がかかっている。
  • サーバダウンなどでトップページにアクセスができない。

ウェブサイトからマルウェアが検出された

ウェブサイトのマルウェアを除去してくださいますようお願いいたします。 どのようなマルウェアが検出されたか確認することも可能ですので、Webサポートページ よりお問い合わせくださいますようお願いいたします。
  • 件名 Your Norton Secured Seal is available for you to put on your site のメール
デジサート社による証明書ご利用サイトのマルウェアスキャンが実施され、問題なく通過したことをお知らせするメールです。
  • このメールは証明書お申し込み時の申請組織担当者様のメールアドレスに届きます。
メールはセーフサイト(トラストシール)が利用可能であることを通知するものです。 メールが到着しましたら、証明書設置サイトでセーフサイト(トラストシール)をご利用可能となります。

再発行について

  • ハッシュアルゴリズムSHA-2での再発行対応について
SHA-1証明書からSHA-2証明書への再発行はいずれのブランドにおいても無償にて承っております。
申請されたコモンネームと申請者名を添えてWebサポートページよりお問い合わせください。 お客様でCSRをご用意された場合は、CSRについてもお知らせください。 いただいたCSRで再発行申請させていただきます。

なお、SHA-1で再発行をご希望の場合、有効期限終了日が2016年12月31日を越えるものに関しては、SHA-1で再発行はできません。 あらかじめご了承ください。
  • 再発行はできますか?
申請されたコモンネームと申請者名を添えて Webサポートページ よりお問い合わせください。

お客様でCSRをご用意された場合は、CSRについてもお知らせください。 いただいたCSRで再発行申請させていただきます。

お申し込み時、CSR作成代行をご選択された場合は、弊社にて作成させていただきます。 お申し込み時の情報にてCSRを作成させていただき、再発行納品時に秘密鍵・証明書ファイルとともにお送りさせていただきます。

再発行料金などは発生いたしません。

再発行の納品は、お申し込み時ご記載いただきましたお申し込み手続担当者情報のメールアドレス宛にお送りしております。
  • コモド・ジオトラスト クイックSSLプレミアム・グローバルサイン クイック認証SSLにおいては、再発行時においても承認メールにご対応いただく必要がございます。
  • 再発行時にコモンネームを変更することはできません。コモンネームを変更する場合は、新たに証明書を取得していただく必要がございます。

ワイルドカード証明書について

  • 1つの証明書で2つ以上「*(アスタリスク)」をつけることはできますか?
「*(アスタリスク)」は1つしか設定できません。

CSRのコモンネームは「*(アスタリスク)」を1つだけ設定してください。
「*(アスタリスク)」はコモンネームの先頭に設定しなければいけません。
「*(アスタリスク)」のすぐ後ろには「.(ドット)」をつけてください。

コモンネームに設定できるもの

例)*.joes.co.jp
*.ssl.joes.co.jp
*.secure.ssl.joes.co.jp

コモンネームに設定できないもの

例)www.*.joes.co.jp
w*.ssl.joes.co.jp
*.*.joes.co.jp
  • CSRのコモンネームが「*.ドメイン名」の場合に、wwwなしでも使えますか?
「Subject Alternative Names(サブジェクトの別名)」にwwwなしが登録されている場合、ご利用いただけます。
「Subject Alternative Names(サブジェクトの別名)」は、証明書のプロパティの「詳細」タブをご確認ください。
  • ワイルドカード証明書とはなんですか?
証明書のコモンネームに「*.」をつけることにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できるものです。

例えば、コモンネームを「*.joes.co.jp」とした場合
  • www.joes.co.jp
  • ssl.joes.co.jp
  • aaa.joes.co.jp など
上記は、1枚の証明書でご利用可能になります。
  • ワイルドカード証明書のライセンス体系について
発行した証明書のプランによって異なります。

デジサート

サーバの台数分証明書を発行する必要がございます。

ジオトラスト・グローバルサイン・コモド・セコム

ライセンスフリーですので、複数台のサーバにインストール可能です。
  • ワイルドカード証明書の申請で、CSR作成時の注意点はありますか?
CSRのコモンネームは「*(アスタリスク)」をひとつだけ設定してください。
「*(アスタリスク)」はコモンネームの先頭に設定しなければいけません。
「*(アスタリスク)」のすぐ後ろには「.(ドット)」をつけてください。

コモンネームに設定できるもの

例)*.joes.co.jp
*.ssl.joes.co.jp
*.secure.ssl.joes.co.jp

コモンネームに設定できないもの

例)www.*.joes.co.jp
w*.ssl.joes.co.jp
*.*.joes.co.jp
  • ワイルドカード証明書の端末対応率について
フィーチャーフォンには対応しておりません。
スマートフォンでは、一部の古いバージョンを除いて、ほとんどの端末に対応しております。


その他のご質問

上記で解決しない場合は、ウェブサポートからお問い合わせください。

TOP