CSRとは
CSR (Certificate Signing Request)とは、証明書を発行するための署名要求とよばれるファイルです。認証局は、提出されたCSRを元に認証機関としての署名をしてSSL証明書を発行します。
CSRは公開鍵の情報以外に、作成時に指定した組織名や組織の所在地などの情報が含まれます。 SSL証明書の申請前に、SSL証明書を導入するのウェブサーバでCSRと秘密鍵を作成してください。
- CSR発行時に指定する組織名などは、証明書を導入するサイトの運営者の情報としてください。証明書の申請情報とCSRが不一致の場合、再申請が必要になる場合があります。
- 認証局から発行されたSSL証明書は、CSRを作成する際に使用した秘密鍵とだけペアを構成することが出来ます。別の秘密キーから全く同じ組織名や組織の所在地などの情報でCSRを作成しても、証明書を利用することはできません。
- CSRを作成後、秘密鍵をサーバ外の別のメディアに保存し、安全な場所に保管してください。秘密鍵がないと、証明書の再取得が必要です。
- CSR発行する際は、スペルミスなどに気をつけてください。証明書発行後に変更することはできません。
- 同じ情報で同じ手順でCSRを再度作成しても、同一のCSRを作成できません。
CSRの情報を記入する際の注意点
発行される証明書に反映されますので、CSRには、SSL証明書を導入するサイトやサイトの運営団体の情報を正しく記入してください。
Common Name: | SSL接続の際にブラウザで指定するURL(FQDN)と一致する必要があります。 https://に続く、www.ドメイン名、ドメイン名、www.サブドメイン.ドメイン名、サブドメイン名.ドメイン名などです。 ※[0-9]、[a-z]、[A-Z]、[-]、[.] [*]のみ利用可能。 IPアドレスの指定(数字とドット[.] のみの組み合わせ)も不可。 ※文字数制限:1~64文字 |
Organizational Name: | Inc.、Co.ltd.、K.K. などを含めた、サイトの運営組織の正式英語名称を指定してください。 ※[0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+] [,]のみ利用可能。 ※文字数制限:1~64文字 |
Organizational Unit: | 部門・部署名など任意の識別名称(例 Web、Tech、Marketing groupなど)を指定してください。複数台を同時に運用の際には、文字列を変更して判別させます。 ※[0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。 ※文字数制限:1~64文字 ※GMOグローバイルサイン以外の証明書のCSRにつきましては、未記入の空白(ブランク)、[-]ハイフンのみの場合、申請時にエラーとなりますのでご注意ください。 |
Locality: | Shibuya-ku、Osaka-shiなど、サイト運営組織の所在地の市区町村名を英名表記(ローマ字)で指定してください。 ※[0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。 ※文字数制限:1~128文字 |
State: | Tokyo、Osakaなど、サイト運営組織の所在地の、都道府県名を英名表記(ローマ字)で指定してください。 ※[0-9]、[a-z]、[A-Z]、[ ]、[-]、[.]、[+]のみ利用可能。 ※文字数制限:1~128文字 |
Country: | JPとご指定ください。 |
【(参考)各社のCSRの作り方 参照URL】
DigiCert https://knowledge.digicert.com/ja/jp/solution/SO24325.html
GMOグローバルサイン株式会社 https://jp.globalsign.com/support/ssl/?cat=csr
ジオトラスト https://www.geotrust.co.jp/support/ssl/csr/index.html
セコム https://www.secomtrust.net/service/pfw/apply/sr/1_2.html
ALPHA SSL https://www.toritonssl.com/support/manual/02.html
SECTIGO https://comodo.jp/support/csr_generation.html
Webサーバー Pleskの場合、Emailアドレスが必須項目ですが、Emailアドレスが入力されたCSRはエラーにならないでしょうか。
特にCSRエラーにはなりませんので、生成したCSRにてお申込ください。
httpsで接続ができない。
SSL通信(通常は443ポート)が接続できない場合、サーバ側の設定に誤りがある可能性があります。
以下の内容を確認ください。
https接続できない時の確認内容
* 証明書が正しく設定されているか。
* SSLポート番号(標準:443)を利用できる設定になっているか。
* 対象サイトのサービス(Apache等)が動作しているか。
* ウェブサーバ、ネットワーク環境の基本設定に問題がないか。
* 異なるクライアント環境(ブラウザの種類、バージョン、OS)でも接続できないか。
※インストールされた方、設置を行っているサーバー会社へお尋ね下さい。
携帯端末でSSL通信のエラーで接続ができない。
携帯端末でのSSL通信では証明書ごとに対応に差があります。
下記をご確認ください。
シマンテック
原則、携帯端末でのSSL通信に対応しています。
正しくサーバ証明書がインストールされているか確認してください。
※携帯の一部の旧機種でSSL通信ができません。
※2,048bitの公開鍵に対応していない一部の携帯端末でSSL通信ができません。
GeoTrust
QuickSSL Premium、True BusinessIDは以下の携帯端末に関し、SSL通信に対応しています。
対応外の端末については、各キャリアにご確認ください。
また、正しくサーバ証明書がインストールされているか確認してください。
* DoCoMo 2005年1月発売以降
FOMA端末 901i/700i以降以降
* au 2005年1月発売以降
W31T以降(PENCK,W31CA,W32Kを除く)
A5509T以降 (Sweetsを除く)
A1405PT以降のモデル
* SoftBank 2006年6月発売以降
910T 904SH 905SH 811SH 810SH 705SH 705T 705P
GlobalSign
* DoCoMo
・905i以降の900シリーズに対応
・705i以降の700シリーズに一部対応予定
* au
・INFOBAR2、W56T、W54S、W54SA、W53H、W53K、W55T、A5529T
* SoftBank
・705N、705P、705SC、705SH、705T、706N、706P、706SC、707SC、707SCII、708SC、709SC 、804N、805SC、810P、 810SH、810T、811SH、811T、812SH、812SHs、812T、813SH 、813SH for Biz、813T、814SH、814T、815SH、904SH、905SH、 910SH、910T 、911SH、911T、912SH、913SH
* WILLCOM
WX321J
Comodo
携帯端末とのSSL接続には対応しておりません。
Microsoft IIS でSSL接続ができない。
Microsoft IISでSSL通信(通常は443ポート)で接続が行えない場合は、以下の点を確認してください。
IISサーバでの確認事項
* 証明書が正しく設置されているか。
* SSLのポート番号(通常は443)が正しく設定されているか。
Microsoft IIS 5.0 (6.0) 確認方法
1. 「インターネット インフォメーション サービス」画面を開き、証明書をインストールした仮想サイトを右クリックします。
2. ショートカットメニューから[プロパティ]をクリック。仮想サイト名のプロパティが表示されます。
3. [Webサイト]タブ内の「SSLポート」に、SSL通信で使用するポート番号(443)が指定されているかを確認します。
Microsoft IIS 4.0 確認方法
1. Microsoft管理コンソールの画面を開き、サーバIDをインストールした仮想サイトを右クリックします。
2. ショートカットメニューから[プロパティ]をクリック。仮想サイト名のプロパティが表示されます。
3. [Webサイト]タブ内の「SSLポート」にSSL通信で使用するポート番号(443)が指定されているかを確認します。
*IISの設定や仕様の詳細は、IIS付属のマニュアルを参照するか、開発元に確認ください。
有効期限切れの警告メッセージが出てくる。
以下の手順にて、サイト証明書の情報を確認ください。
●Internet Explorerでの確認例●
1. 証明書を導入したサイトへSSL接続(https://)を行います。
2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
3.[証明書]ボタンをクリックします。
4. ウェブサーバ証明書の情報が表示されます。有効期間を確認します。
●有効期間切れの場合●
SSLサーバ証明書の期限切れのため、再度証明書を取得し、証明書を置き換える必要があります。有効期限内の証明書を設定した状態でメッセージが表示される場合は、証明書のインストールが正しく完了していない可能性があります。サーバ証明書のインストール状況をご確認ください。
●有効期間内の場合●
証明書の有効期間内で、メッセージが表示されている場合には、ご利用のウェブブラウザに搭載されている証明書の有効期限が過ぎている可能性があります。
ご利用のウェブブラウザをバージョンアップするか、または最新のルート証明書をダウンロードしてブラウザ搭載のルート証明書を更新する必要があります。
「セキュリティに関する警告メッセージ」が表示される。
証明書を導入サイトにSSL接続時、以下のようなエラーが表示されます。
セキュリティ警告メッセージ
* 「このセキュリティ証明は信頼された証明機関から発行されていません 証明書を表示して、この証明期機関を信頼するかどうか決定してください」
SSLサーバ証明書が正しくインストールされていない可能性があります。
まずは、以下の手順にてサイトに設定されている証明書の情報を確認ください。
Internet Explorerでの確認例
1. 証明書を導入したサイトへSSL接続(https://)を行います。
2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
3. [証明書]ボタンをクリックします。
4. 「発行者:」(の項目に表示されている名称を確認します。
発行者の項目は、証明書ごとに内容が異なります。
Comodo
* InstantSSL : [ AAA Certificate Service ]
GeoTrust (2006/11/18以降発行)
* QuickSSL Premium / True BusinessID? :[ Equifax Secure Certificate Authority ]
GlobalSign
* アルファSSL / クイック認証SSL / 企業認証SSL / EV SSL(強化認証SSL) : [ GlobalSign Orgnization Validation CA ]
VeriSign
* セキュア・サーバID / セキュア・サーバID EV / グローバル・サーバID EV for Mobile : [ Secure Server Certification Authority ]
表示が異なる場合
証明書が正しく設定できていない可能性が高いです。サーバ証明書のインストール状況をご確認ください。
●情報内容に問題がない場合●
中間認証局証明書にインストールが正しく完了していない可能性があります。
Comodo InstantSSLでは中間認証局証明書をインストール頂く必要があります。
SSL接続中にブラウザに鍵のマークが表示されない。
SSL暗号化通信時はブラウザに鍵のマークが表示されます。
下記サイト構築を行っている場合には、鍵マークが表示されないことがあります。
フレームを使用している場合:
* フレームで呼び出しているコンテンツは全てSSL接続(https://)に変更ください。
※鍵マークの表示は、ブラウザの仕様やコンテンツの実装に依存します。マークの表示条件などについては、ブラウザ開発元にご確認ください。
鍵マーク表示されないページ構成
* フレーム使用しているページ構成で、一部に非SSL(http://)のページを呼び出している場合
* ページ内に絶対パス指定の非SSL(http://)でのリンク設定をしている場合
情報内容に問題がない場合
中間認証局証明書にインストールが正しく完了していない可能性があります。
Comodo InstantSSLでは中間認証局証明書をインストール頂く必要があります
「セキュリティ証明書の名前はサイト名と一致しません」とエラーが表示される。
このエラーメッセージは、取得したコモンネームとSSL通信時にアクセスしたURLが一致しない場合に表示されます。
SSL通信時、接続先サイト証明書の正当性を確認しています。
SSL通信を行う場合には、必ず取得したコモンネームと一致するURLでアクセスする必要があります。
サイト内リンクでSSL通信を行う場合には、「https://コモンネーム/リンク先」と正しく設定することで解消できます。
https://に自動に飛ばすにはどうすればいいですか?
設定となりますので、ホームページを作られる方、もしくはサーバ管理会社にお尋ねください。
インストールについて
弊社では、インストールサポートは行っておりません。
恐れ入りますが、インストールはご利用サーバーもしくはweb作成会社の方へお尋ねください。
※必ず、証明書を申請される際にSSLが利用できる環境かご確認ください。
領収書/請求書について
以下の方法によりWEB画面上にて入手いただけます。
https://21-domain.com/ ハンドルログイン後、左サービスメニューより
●「ポイント」→「ポイント入金履歴」https://21-domain.com/?m=93,10
※ポイントご購入申込を行って頂いたポイント金額分について発行いただけます。
※「請求書発行ボタン」は「領収書発行」ページ内にあります。
●ポイント利用履歴
「ポイント」→「ポイント利用履歴」https://21-domain.com/?m=93,15
※ポイント利用明細をご確認頂けます。
見積もりがほしい
「お問い合わせ」より御依頼下さい。
お支払いについて
全ての証明書に対して、前支払い方法となります。 お申し込み後、5日以内のご入金をお願いいたします。
【お支払い方法】
*銀行振込み
*クレジットカード
*ポイント残より引き落とし
お支払い代金の返金について:原則ポイント残に返戻いたします。ポイントの返戻についてはこちらを御参照下さい。
納品について
SSLサーバ証明書の納品は、申し込みいただいたメールアドレス宛にお送りさせていただきます。
キャンセルはできますか?
■申請時(証明書発行前)のキャンセルについて キャンセルは可能です。必ず申請されたコモンネームと申請者名を添えて「お問い合わせ」ページよりご連絡下さい。
■証明書発行後のキャンセルについて Comodo、ベリサイン、GeoTrustに関しては30日以内であればキャンセル可能 GlobalSignに関しては発行日を含む5日以内でキャンセル可能
セコムに関しては、発行後のキャンセルは承っておりません。
キャンセルご希望の方は必ず、キャンセル理由、キャンセル対象のコモンネームを 添えてお問い合わせ下さい。
■お支払い代金の返金について:原則ポイント残に返戻いたします。ポイントの返戻についてはこちらを御参照下さい。
Comodoの書類提出について
Comodoでは下記のように書類提出をお願いいたしております。
1.新規の場合、帝国データバンクコード、またはDUNS番号があれば、それを 提出。それらがない場合は、登記簿謄本を提出する。(⇒各種提出書類をメール添付にてご提出下さい)
2.更新の場合、団体名おび住所に変更がなければ、1.の提出は不要、変更が あれば、新規と同じ扱いになりますので、申請をお願い致します。
必要書類提出が求められた場合、下記の書類をメール添付で送付ください。
更新通知はもらえますか
弊社よりお申し込みを頂いたお客様宛てに、ベリサイン、ジオトラスト、グローバルサイン、セコム、アルファSSL、Comodoの場合更新60日前より更新案内をメールにて送らせて頂いております。
更新希望のお客様はメールに記載している流れに従って更新申請をお願いいたします。
疑問点がございましたら、サポートページよりお問い合わせをお願いいたします。
早めの更新などご相談がございましたらお気軽にお問い合わせ下さい。
どちらから申し込めばいいですか?
お申し込みページよりお申し込み下さい。
お申し込み後、自動返信メールが届きます。
その後、担当者より別途、申請後のお手続き、お振込先についてのメールが届きます。
※誤って削除された場合はご連絡をお願いいたします。
申請情報はどの情報を記入すればいいですか?
お客様情報入力欄、SSL証明書ご登録情報入力欄には、エンドユーザー様のお名前を入力してください。
※代理でお申し込みの場合は、必ずエンドユーザー様のお名前をお願いいたします。
※電話での本人様確認のある証明書は「お客様情報入力欄」に名前の記載のある方に対して
お電話がかかります。
ご連絡先メールアドレスについては、記入されたメールアドレス宛に、納品メールをお送りしますのでエンドユーザー様にご連絡が届かないようにしたい場合は、ご注意下さい。
必ず、納品メールの到着を希望するメールアドレスを記入するようにお願いいたします。
申請者窓口が異なる場合は、お手数ですが、「連絡事項」欄に代理申請者様のお名前、連絡先(メールアドレス)のご連絡をお願いいたします。
運営元が海外法人の場合、申請が可能でしようか?
運営元様側にて「DUNSナンバー」をお持ちの場合、申請手続きはスムーズに進めることができます。
※D-U-N-S Numberとは?
D&B社が開発した9桁の企業識別コードで永久利用できます。事前にご登録いただくと認証機関での企業証明代わりとなり、証明書発行をスムーズに 行えます。詳細・ご登録手続きに関しましては D&B社のサイトをご覧下さい。
(参考)D&B社のサイト http://www.dnb.co.jp/
もし、DUNSナンバーがない場合は、申し込み後に認証局より、必要書類(会社の謄本、定款等)をご提出いただくこととなります。なお、必要書類は申請開始後、別途ご連絡させていただきます。
シール・ロゴに記載してある情報と証明書情報が異なる。
お手数ですが、シール・ロゴに反映されたい情報(会社名・住所)をご連絡下さい。
comodo社へご連絡し、対応いたします。(※反映までに、2~3営業日いただいております)
COMODOのマルチドメイン SSL証明書は、取り扱い可能ですか?
マルチドメインに対応したサービスはお取り扱いがございません。
ドメイン認証メールアドレスで作成すべきアドレスはどれですか?
ジオトラスト、Quick SSL Premium、グローバルサイン、クイック認証SSLをご利用のお客様には、ドメイン認証作業を行って頂く必要がございます。
そのため、下記のメールアカウントを必ず1つ作成いただきますようお願いいたします。
* admin@使用アドレス
* administrator@使用アドレス
* hostmaster@使用アドレス
* postmaster@使用アドレス
* webmaster@使用アドレス
上記アドレスを作成頂き、送受信ができるように確認をお願いいたします。
作成頂いたアカウントについては、お申し込みフォームの申請項目にあります「ドメイン認証用メールアドレス」へ入力をお願いいたします。
インストール時のルート証明書はどこかでダウンロードできますか。
証明書発行時、弊社から下記の証明書データを送りいたします。
中間CA証明書
ドメイン/サイト証明書
ルート証明書につきまして、インストールするサーバによって必要な場合にお送りいたしますので、その際にはお問い合わせいただきますようお願いたします。
JPRSの乗り換えオプションですが、他社からの乗り換えも可能ですか
※JPRSの乗り換えオプショサービスは、サーバ証明書の種類及びワイルドカードの有無が一致している場合のみご利用いただけます。