レンタルサーバーでの持込について必ずご確認ください。

現在ご利用中またはご契約予定のレンタルサーバーが、レンタルサーバー以外で購入した証明書の持込が出来ない場合がございます。

SSLサーバ証明書のご購入前に、下記2点を必ずご確認をお願いいたします。

  • 外部(他社)で購入した SSLサーバ証明書を持ち込みに対応可能か。
  • 独自ドメインでの SSL暗号化に対応可能か。

上記、どちらか一方にでも対応不可の場合は、現在ご利用中またはご契約予定のレンタルサーバーでは、ご購入いただいたSSLサーバ証明書をご利用いただけませんのでご注意ください。

ドメイン認証レベルタイプは、各ベンダーの自動発行審査システムによって認証され、数分(セキュリティレビュー時をのぞく)でSSLサーバ証明書が発行されます。

ドメイン認証レベルタイプのSSLサーバ証明書発行申請(アクティベーション)手続きのご案内です。

該当製品

  • セクティゴSSL
  • コモドSSL
  • コモドSSL WC
  • コモドDV UCC
  • ポジティブSSL
  • ポジティブSSL WC
  • ポジティブSSL MD
  • ポジティブSSL WC+MD
  • ラピッドSSL
  • ラピッドSSL WC
  • クイックSSL プレミアム
  • クイックSSL WC
  • クイックSSL +SANs(MD)
  • エッセンシャルSSL
  • エッセンシャルSSL WC
  • ソート SSL123
  • ソート SSL123 WC

SSLサーバ証明書の発行申請前に必要なもの

  • 取得済ドメイン:所有権または使用権を持つもの。
  • WEBサーバー:HTTPS (SSL/TLS) の設定済。
  • 公開コンテンツ:ドキュメントルートに公開用コンテンツがあり、ブラウザで目視できること。
    1. 簡易な会社概要などのコンテンツを作成してください。
    2. イントラネットや国別、IPアドレスによるアクセス先の特定などアクセス制限をかけないこと。
    3. 会員制サイトなどで、ページを隠す必要がある場合も例外ではありません。
    4. ログインフォームが存在している場合は、セキュリティレビュー(手動審査)の対象となり、即時発行できません。
    5. FreeSSL ではコンテンツが確認できない場合、自動的にキャンセルされます。
  • CSR(証明書署名リクエスト)
  • 管理者および技術者連絡先情報
    1. 各担当者の役職名、氏名、電話番号、電子メールアドレス(証明書の発行先となります)。
    2. 日本語不可(アルファベット、数字、@-. のみ可)

認証方法選択の準備

申請完了後は、認証方法の変更は原則できません。
下記の認証方法をご参考いただき、十分にご検討をお願いいたします。

メール認証
承認者メールアドレス:受信可能なベンダー指定の下記いずれかの電子メールアドレス(受信のみできること、転送アドレスも可)

  • admin@CommonName(FQDN)
  • administrater@CommonName(FQDN)
  • hostmaster@CommonName(FQDN)
  • postmaster@CommonName(FQDN)
  • root@CommonName(FQDN)
  • webmaster@CommonName(FQDN)

CommonName(FQDN)にサブドメインがある場合は、サブドメインなしのメールアドレスが指定されます。
認証手続:承認者メールアドレス宛に送信された認証メールの指示に従い、承認作業が必要(承認ページへの URL にアクセスし、認証コードを入力)

ファイル認証
認証ファイル:発行申請のためのUR発行申請(アクティベーション)手続き完了ページにて指定のファイルのダウンロードが可能。
認証手続:認証ファイルを特定のディレクトリーにコピー(アップロード)します。認証プログラムがファイルの存在を確認し認証します。
DNS認証
DNS情報:SSLサーバ証明書発行申請(アクティベーション)手続き完了ページにて DNS情報(CNAME または TEXT)が表示されます。
認証手続:DNS情報に指示されたとおりに DNSレコードに追加します。認証プログラムがDNSレコードの存在を確認し認証します。

発行申請(アクティベーション)から発行までの手続きの流れ(プロセス)

発行申請(アクティベーション)

プロセス1[Enter CSR]CSR 他
商品ご購入手続き完了後にお届けする、発行申請URLにアクセスし、申請内容および必要事項を確認のうえ、発行申請を行います。

  1. Product Name:製品名をご確認願います。
  2. Order Type:発行区分(新規取得または更新)を選択します。
  3. Automated DV Authentication Options:自動認証オプションの選択。Email Authentication(メール認証) HTTP File-Based(HTTPファイル認証) HTTPS File-Based(HTTPSファイル認証) CNAME(セクティゴG)または DNS(デジサートG)のいずれかを選択します。
  4. Enter Certificate Signing Request(CSR) InformationCSR:CSR(証明書署名リクエスト)を —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までを改行なしでテキストエリアに入力(張り付け)ます。
  5. 20 Character Unique Variable:そのまま変更しない。
  6. Server Type:ご利用のサーバタイプを選択します。Apache+ModSSL または IIS5.x and later が一般的です。
  7. Signature Algorithm(DigiCertのみ):デジタル署名アルゴリズムを選択します。一般的に SHA2 が選択されます。 SHA2-FULL-CHAIN は、SHA-256で自己署名されたルート証明書へチェーンする、より安全な階層構造のオプションですが、クライアントの普及率が低いため、現時点ではあまり利用されておりません。
  8. Include a FREE HackerGuardian PCI Scanning?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
  9. Include a FREE HackerProof Trust Mark?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
  10. 次へ:CONTINUE ボタンを押下(クリック)してプロセス[2]へ進みます。
プロセス2[Verify URL]申請情報の確認他
  • ディスティングイッシュネームの確認:Commo Name(コモンネーム), Organization Name(組織名), Organizationl Unit Name(担当部署), Locality(市区町村), State/Province(都道府県), Country(国名)
  • 製品情報:Product Name(製品名), Validity(有効期間), Order Type(発行区分), Competitive Update(乗り換えボーナス)
  • 承認者メールアドレスの選択:メール認証以外を選択した場合は、ドメイン WHOIS の管理者情報のメールアドレスがセットされます。再発行時はすべてメール認証となりますので、ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は事前に変更する必要があります。
    ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は、事実上再発行ができなくなることにご注意ください。
  • 管理者情報:Site Administrator Contact Information にアルファベット、数字、@-. のみを使用して必要事項を入力します。
  • 技術者情報:Technical Contact Information に、アルファベット、数字、@-. のみを使用して必要事項を入力します。 Same as Administrator にチェックを入れると管理者情報がコピーされます。
    日本語など、指定外の文字列を使用した場合は、セキュリティレビューとなり即時発行にならないことにご注意ください。。
  • Subscriber Agreement:証明書利用契約への同意が必要です。I have read and accept the terms and conditions of the subscriber agreement. チェックマークにチェックをお願いします。
  • Special Instructions:特記事項があれば必要に応じて入力します。未入力可(通常は入力しません)。
プロセス3[THANK You]完了
  • オーダー・リファレンス・ナンバー:Your Oder Number#(ベンダー・オーダーID)が表示されますので、ご確認およびメモをお願いいたします。
  • 認証情報:
    • メール認証:承認者メールアドレス宛に認証メールが送信されますので、承認手続きをお願いいたします。
    • ファイル認証:認証ファイルをダウンロードしてください。
    • CNAME(セクティゴG)または DNS(デジサートG)認証:DNS認証情報が表示されますので、ご確認およびメモをお願いいたします。

    認証情報は、必ず保存をお願いいたします。認証手続き時に必要となります。

  • Security Solution Manager:証明書の申請内容の確認および証明書再発行手続きが可能です。

認証手続き

メール認証(手動)

認証メールの受信
SSLサーバ証明書発行申請時に選択した承認者メールアドレス宛に認証メールが送信されます。
認証手続き
認証メールを受信し、本文の指示に従い「承認」作業を行います。

  1. 認証コード(Validation Code)をコピーします。
  2. 認証サイトにアクセスします。
  3. 認証コードを貼付け、承認ボタン(Approved)をクリック(押下)し、認証を完了します。

ファイル認証

認証ファイルのダウンロード
SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて、認証ファイルをダウンロードします。
認証ファイルの設置
ダウンロードした認証ファイルを指定ディレクトリーにコピー(アップロード)します。

認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。

例1:コモンネームがwww.+ベースドメイン名の場合 (例:www.define.co.jp)例1:コモンネームがwww.+ベースドメイン名の場合(例:www.define.co.jp)
  • 申請時コモンネーム = www.define.co.jp
  • 無償SANs = define.co.jp

認証用ファイルは、ベースドメイン名の階層、ディレクトリ名の下(/.well-known/pki-validation/)に配置します。

正しい配置
http://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル

誤った配置
http://www.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.define.co.jp/.well-known/pki-validation/認証ファイル

例2: コモンネームがサブドメイン名の場合 (例:filesample.define.co.jp)
 申請時コモンネーム = filesample.define.co.jp
 認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
正しい配置
http://filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://filesample.define.co.jp/.well-known/pki-validation/認証ファイル

誤った配置
http://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル

http://define.co.jp/.well-known/pki-validation/認証ファイル
https://define.co.jp/.well-known/pki-validation/認証ファイル

認証手続き(自動)
ベンダーの自動認証システムによって認証ファイルが確認された時点で認証完了となります。

DNS認証(非推奨)

DNSレコード情報の伝搬は、最大で48時間かかると言われていますので、SSLサーバ証明書の発行までの時間が左右されます。お急ぎの時は他の認証方法をご検討ください。

DNS認証情報の登録
SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて確認およびメモした認証情報を、ご利用されているネームサーバーのDNSレコードに登録します。
認証手続き(自動)
ベンダーの自動認証システムによってDNSレコードが確認された時点で認証完了となります。

証明書発行

証明書の受取

証明書の受信
発行された証明書は、管理者(Site Administrator Contact Information)および技術者(Technical Contact Information)に登録されたメールアドレスに送信されますので受信BOXをご確認ください。
証明書のインストール
発行された証明書をご利用のWEBサーバーにインストールします。

Security Solution Manager

Security Solution Managerは、証明書の申請内容の確認および証明書再発行手続きが可能です。

Security Solution Manager のログインには、ベンダー・オーダーID と管理者または技術者のメールアドレスが必要です。

Security Solution Manager

お問い合わせは「ブログのイロハ」まで。0120-269-168電話受付 9:00-18:00[平日のみ]

お問い合わせ コンタクトフォームをご利用いただけます