ドメイン認証タイプのSSLサーバ証明書発行申請(アクティベーション)手続きのご案内です。

該当製品

  • セクティゴSSL EV
  • セクティゴSSL EV MD/UCC
  • セクティゴ EV Code Signing
  • コモドSSL EV
  • コモドSSL EV MD/UCC
  • エンタープライズSSLプロEV
  • エンタープライズSSLプロEV MD
  • セキュア・サーバーID EV
  • グローバル・サーバーID EV
  • デジサートExtended Validation SSL
  • デジサートEV Multi-Domain SSL
  • トゥルービジネスID with EV
  • トゥルービジネスID with EV MD
 

SSLサーバ証明書の発行申請前に必要なもの

  • ドメイン:所有権または使用権を持つドメイン
  • WEBサーバー:HTTPS (SSL/TLS) を設定済
  • CSR(証明書署名リクエスト)
  • 承認者メールアドレス:規定ホスト名(admin@common-name, administrator@common-name, webmaster@common-name, hostmastercommon-name, postmaster@common-name)のいずれか
  • WHOIS:ドメイン登録情報メールアドレス
  • DUNS: (D-U-N-S® Number(ダンズナンバー)/D&B企業データベース) 取得先
  • 代表電話番号:iタウンページに登録されている電話番号
  • 管理者および技術者連絡先情報
    1. 各担当者の役職名、氏名、電話番号、電子メールアドレス(証明書の発行先となります)。
    2. 日本語不可(アルファベット、数字、@-. のみ可)
  • 公的文書(提出書類)
    1. 登記(全部)事項証明書[商業・法人]
    2. 印鑑証明書

    書類の提出は、ベンダーからの指示がない場合不要です。

ドメイン・コントロール・バリデーション(DCV)の選択準備

ドメイン・コントロール・バリデーション、ドメインの所有権または使用権の認証となりますので、組織認証に含まれています。
申請完了後は、認証方法の変更は原則できません。
下記の認証方法をご参考いただき、十分にご検討をお願いいたします。

メール認証
承認者メールアドレス:受信可能なベンダー指定の下記いずれかの電子メールアドレス(規定ホスト名)(受信のみできれば可、転送アドレスも可) 

 

  • admin@CommonName(FQDN)
  • administrater@CommonName(FQDN)
  • hostmaster@CommonName(FQDN)
  • postmaster@CommonName(FQDN)
  • root@CommonName(FQDN)
  • webmaster@CommonName(FQDN)

CommonName(FQDN)にサブドメインがある場合は、サブドメインなしのメールアドレスが指定されます。
認証手続:承認者メールアドレス宛に送信された認証メールの指示に従い、承認作業が必要(承認ページへの URL にアクセスし、認証コードを入力)

ファイル認証
認証ファイル:発行申請のためのUR発行申請(アクティベーション)手続き完了ページにて指定のファイルのダウンロードが可能。
認証手続:認証ファイルを特定のディレクトリーにコピー(アップロード)します。認証プログラムがファイルの存在を確認し認証します。
DNS認証
DNS情報:SSLサーバ証明書発行申請(アクティベーション)手続き完了ページにて DNS情報(CNAME または TEXT)が表示されます。
認証手続:DNS情報に指示されたとおりに DNSレコードに追加します。認証プログラムがDNSレコードの存在を確認し認証します。

発行申請(アクティベーション)

ドメインの所有権または使用権の認証(DCV)は組織認証においても実施され、各ベンダーの自動審査システムによって認証されます。 

 

発行申請(アクティベーション)

プロセス1[Enter CSR]CSR 他
商品ご購入手続き完了後にお届けする、発行申請URLにアクセスし、申請内容および必要事項を確認のうえ、発行申請を行います。 

 

  1. Product Name:製品名をご確認願います。
  2. Order Type:発行区分(新規取得または更新)を選択します。
  3. Automated DV Authentication Options:自動認証オプションの選択。Email Authentication(メール認証) HTTP File-Based(HTTPファイル認証) HTTPS File-Based(HTTPSファイル認証) CNAME(セクティゴG)または DNS(デジサートG)のいずれかを選択します。
  4. Enter Certificate Signing Request(CSR) InformationCSR:CSR(証明書署名リクエスト)を —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までを改行なしでテキストエリアに入力(張り付け)ます。
  5. 20 Character Unique Variable:そのまま変更しない。
  6. Server Type:ご利用のサーバタイプを選択します。Apache+ModSSL または IIS5.x and later が一般的です。
  7. Signature Algorithm(DigiCertのみ):デジタル署名アルゴリズムを選択します。一般的に SHA2 が選択されます。 SHA2-FULL-CHAIN は、SHA-256で自己署名されたルート証明書へチェーンする、より安全な階層構造のオプションですが、クライアントの普及率が低いため、現時点ではあまり利用されておりません。
  8. Include a FREE HackerGuardian PCI Scanning?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
  9. Include a FREE HackerProof Trust Mark?(Sectigo のみ):30日間無料お試し版が必要な場合のみ YES を選択します。
  10. 次へ:CONTINUE ボタンを押下(クリック)してプロセス[2]へ進みます。
プロセス2[Verify URL]申請情報の確認他
  • ディスティングイッシュネームの確認:Commo Name(コモンネーム), Organization Name(組織名), Organizationl Unit Name(担当部署), Locality(市区町村), State/Province(都道府県), Country(国名)
  • 製品情報:Product Name(製品名), Validity(有効期間), Order Type(発行区分), Competitive Update(乗り換えボーナス)
  • 承認者メールアドレスの選択:メール認証以外を選択した場合は、ドメイン WHOIS の管理者情報のメールアドレスがセットされます。再発行時はすべてメール認証となりますので、ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は事前に変更する必要があります。
    ドメイン・プライバシー・サービス等、受信できないメールアドレスの場合は、事実上再発行ができなくなることにご注意ください。
  • 管理者情報:Site Administrator Contact Information にアルファベット、数字、@-. のみを使用して必要事項入します。
  • 技術者情報:Technical Contact Information に、アルファベット、数字、@-. のみを使用して必要事項入します。 Same as Administrator にチェックを入れると管理者情報がコピーされます。
    日本語など、指定外の文字列を使用した場合は、セキュリティレビューとなり即時発行にならないことにご注意ください。。
  • Subscriber Agreement:証明書利用契約への同意が必要です。I have read and accept the terms and conditions of the subscriber agreement. チェックマークににチェックをお願いします。
  • Special Instructions:特記事項があれば必要に応じて入力します。一般的に入力しません。
プロセス3[Organization Info]組織情報の入力他
*の付いている個所以外は任意での入力ですが、D-U-N-S ナンバーを入力すると審査が早く進みます。 

 

  • Leagal Name:法人名(定款に記載された正式英文表記)(例 DEFINE Limited Liability Company)
  • Assumed Name*:別名(例 DEFINE LLC)
  • Division:担当部署(例 SSL Admin)
  • DUNS:(D-U-N-S® Number(ダンズナンバー)/D&B企業データベース)(例 691195227)
  • Main Phone Number*:代表電話番号(タウンページ等に掲載など)(例 [telephone-number])
  • Fax Number:ファックス番号(例 [fax-number])
  • Address1*:(例 2Chome14ban32gou, Shimorenjaku)
    ハイフン(-)が入力できないためChome, ban,gou, Banch を入力します。
  • City:市区町村(例 Mitaka-shi )
  • State/Province*:都道府県(例 Tokyo)
  • Postal COde*:郵便番号(例 181-0013)
  • Country:国名(Japan が選択されています)
プロセス4[THANK You]完了
  • オーダー・リファレンス・ナンバー:Your Oder Number#(ベンダー・オーダーID)が表示されますので、ご確認をお願いいたします。
  • 認証情報:
    • メール認証:承認者メールアドレス宛に認証メールが送信されますので、承認手続きをお願いいたします。
    • ファイル認証:認証ファイルをダウンロードしてください。認証手続き時に必要となります。
    • CNAME(セクティゴG)または DNS(デジサートG)認証:
  • Security Solution Manager:証明書の申請内容の確認および証明書再発行手続きが可能です。

ドメイン・コントロール・バリデーション(DCV)

メール認証(手動)

認証メールの受信
SSLサーバ証明書発行申請時に選択した承認者メールアドレス宛に認証メールが送信されます。
認証手続き
認証メールを受信し、本文の指示に従い「承認」作業を行います。 

 

  1. 認証コード(Validation Code)をコピーします。
  2. 認証サイトにアクセスします。
  3. 認証コードを貼付け、承認ボタン(Approved)をクリック(押下)し、認証を完了します。

ファイル認証

認証ファイルのダウンロード
SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて、認証ファイルをダウンロードします。
認証ファイルの設置
ダウンロードした認証ファイルを指定ディレクトリーにコピー(アップロード)します。 

 

認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。

例1:コモンネームがwww.+ベースドメイン名の場合 (例:www.define.co.jp)例1:コモンネームがwww.+ベースドメイン名の場合(例:www.define.co.jp)
  • 申請時コモンネーム = www.define.co.jp
  • 無償SANs = define.co.jp

認証用ファイルは、ベースドメイン名の階層、ディレクトリ名の下(/.well-known/pki-validation/)に配置します。

正しい配置
https://www.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.define.co.jp/.well-known/pki-validation/認証ファイル

誤った配置
https://www.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.define.co.jp/.well-known/pki-validation/認証ファイル

例2: コモンネームがサブドメイン名の場合 (例:filesample.define.co.jp)
申請時コモンネーム = filesample.define.co.jp
認証用ファイルは、以下の階層、ディレクトリ名の下に配置します。
正しい配置
http://filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://filesample.define.co.jp/.well-known/pki-validation/認証ファイル

誤った配置
http://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.filesample.define.co.jp/.well-known/pki-validation/認証ファイル

https://www.define.co.jp/.well-known/pki-validation/認証ファイル
https://www.define.co.jp/.well-known/pki-validation/認証ファイル

認証手続き(自動)
ベンダーの自動認証システムによって認証ファイルが確認された時点で認証完了となります。

DNS認証(非推奨)

DNSレコード情報の伝搬は、最大で48時間かかると言われていますので、SSLサーバ証明書の発行までの時間が左右されます。お急ぎの時は他の認証方法をご検討ください。

DNS認証情報の登録
SSLサーバ証明書発行申請完了時(プロセス3[THANK You]完了)ページにて確認およびメモした認証情報を、ご利用されているネームサーバーのDNSレコードに登録します。
認証手続き(自動)
ベンダーの自動認証システムによってDNSレコードが確認された時点で認証完了となります。

SSLサーバ証明書加入者契約

契約の締結は、オンライン認証方式または Certificate Request Form の提出が必要です。

オンライン認証方式

  1. プロセス2[Verify URL]の管理者情報に入力した電子メールアドレス宛に、SSL Subscriber Agreement が送信されます。
  2. Agreement Link のリンクにアクセスし、Verification Code を入力して完了します。

Certificate Request Form の提出

Certificate Request Form の提出は、サポート対象外となりますので、オンライン認証方式をご利用ください。

発行審査

申請組織の実在性審査

商号(英文表記)

下記の4つの情報を基に審査されます。

  1. プロセス3[Organization Info]のLeagal Name 入力情報
  2. ドメイン登録情報(WHOIS)の[Organization]情報
  3. DUNSに登録されている正式会社名称(英語)情報
  4. 定款の英文商号

所在地(英文表記)

下記の3つの情報を基に審査されます。

  1. プロセス3[Organization Info]の Address1, City, State/Province, Postal Code, Country 入力情報
  2. ドメイン登録情報(WHOIS)の[Address]情報
  3. DUNSに登録されている所在地(英語)情報

電話番号

下記の3つの情報を基に審査されます。

  1. プロセス3[Organization Info]の Main Phone Number 入力情報
  2. iタウンページに掲載されている電話番号情報
  3. DUNSに登録されている電話番号情報

署名権限確認者の在籍確認および「申請責任者確認書」の確認

第三者機関のデータベースや申請組織の人事部門への電話確認等により、署名権限確認者(申請責任者権限確認者)様の氏名、役職を確認いたします。

署名権限確認者様については、以下のいずれかの方法で確認いたします。

  • 署名権限確認者様が登記情報の「役員に関する事項」に記載されていること
  • 帝国データバンクまたは東京商工リサーチのデータベースに役員として登録されていること
  • 第三者機関のデータベースで確認した代表電話番号により申請組織に電話連絡し、署名権限確認者様が申請組織に在籍されており、取締役相当以上の役員であるかまたは、申請責任者様の直属の上司であることを表明いただけること

登録担当者への申込確認(電話認証)

ベンダーの認証担当者がiタウンページ等のデータベースで確認した電話番号宛てに電話をかけ、申請責任者の電話認証を実施します。

  • 申請団体の代表電話番号を確認します。
  • 確認した電話番号宛に発信し、申請責任者本人以外の第三者に以下の項目を確認します。
    1. 申請責任者の氏名
    2. 申請責任者の役職
    3. 申請責任者のEメールアドレス
    4. 申請責任者の連絡先電話番号
    5. 申請団体の正社員として在籍していること
  • 申請責任者本人への電話転送 または 申請責任者の連絡を確認し、申請責任者本人に電話連絡のうえ以下の項目を確認します。
    1. CAブラウザフォーラム EVガイドライン(11.11.4項)に従い、申請責任者が EV SSL証明書申請団体の承認者としてEV SSL証明書を申請する権限を持っていること

過去に実施した有効な電話認証履歴がある場合は、電話認証を再実施せず履歴を確認して完了することもあります。

証明書発行

証明書の受取

証明書の受信
発行された証明書は、管理者(Site Administrator Contact Information)および技術者(Technical Contact Information)に登録されたメールアドレスに送信されますので受信BOXをご確認ください。
証明書のインストール
発行された証明書をご利用のWEBサーバーにインストールします。

Security Solution Manager

Security Solution Managerは、証明書の申請内容の確認および証明書再発行手続きが可能です。

Security Solution Manager のログインには、ベンダー・オーダーID と管理者または技術者のメールアドレスが必要です。

Security Solution Manager

お問い合わせは「ブログのイロハ」まで。0120-269-168電話受付 9:00-18:00[平日のみ]

お問い合わせ コンタクトフォームをご利用いただけます