 |
更新に関して |
| |
RapidSSLの更新は有効期限が切れる90日前より承ります。
更新を行うには原則、証明書ステータス画面より行って頂く必要がございます。
更新対象のお申込番号、前回お申込時にメールでお送りしてあるパスワード、CSRをご用意の上、ステータス画面よりお申し込み下さい。
また、更新時にはコモンネームや証明書種別を変更することも可能です。
|
|
CSRに関して |
| |
CSRは、以下の情報を含むものをあらかじめ新しくご用意下さい。
※ は入力必須項目です。全項目半角英語で入力し特殊記号は使用不可。
- コモンネーム (Common Name)※
サーバ証明書をご利用になるFQDNをご指定下さい。
例:https://www.domain.com/ → www.domain.com
https://domain.com/ → domain.com
- 正式組織名※ (Organization Name)
ドメイン登録情報と同じものを入力
- 部門名 (Organizational Unit)
- 市区町村名※ (Locality)
- 都道府県名※ (State or Province)
- 国名※ (Country) 日本の場合は JP
余分な追加属性情報・チャレンジパスワードを設定しないで下さい。
鍵長は【RSA2048ビット又はECC-P256】以上が必要です。
|
|
承認方法について |
| |
DNS TXレコードを使った承認方法、メールを使った承認方法、ファイルを使った承認方法がご選択頂けます
- DNS TXレコードを使った承認方法(お勧め):
Digicert社が指定する内容をDNSサーバへTXTレコードとして登録頂きます。
Digicert社システムよりDNSサーバーへアクセスしTXTレコードの存在・内容を確認することによって承認を行う方法です。
特別なメールアドレスが必要有なく、DNSサーバーの設定だけですみますので非常に簡単です。
以下のような情報がお支払い確認後「技術担当者」様宛メールで送られます。
例:ドメイン名「test.dokosoko.jp」
- 指定内容:ABCDEFG0123456
- ホスト名:test
- レコードタイプ:TXT
- 例: test.dokosoko.jp. IN TXT "ABCDEFG0123456"
- "ABCDEFG0123456"という内容を対象のFQDNで検索できるようにDNSサーバーの設定サーバーへTXTレコードとして登録します。
- Digicert社システムがDNSへアクセスし、レコードの存在・内容を検証します。
上記は説明用の例ですので、実際指定される内容とは異なります。
確認が出来るまで、一定期間、時間を空けて繰り返しアクセスが行われますが、手動による検証依頼をお勧めいたしております。詳しくはお申込み後に技術担当者様宛送られるメールをご参照下さい。
- メールを使った承認方法:
Digicert社が指定する承認メールアドレスへ承認依頼メールを送り、メールに記載されたURLより承認作業を行う方法です。
承認メールアドレスとして指定できるものは以下の通りです
お申込の前に必ず受信可能であることをご確認下さい。(MXレコードが設定されていないアドレスは使用できません)
- WHOIS で確認できるドメイン管理者メールアドレス
汎用JP(.jp)ドメインの場合は、公開連絡窓口のメールアドレス
(Digicert社システムの関係で使用できない場合があります)
- コモンネームで指定したドメインの以下のメールアドレスのいずれか
(コモンネームがワイルドカードの場合は「*.」を除いた部分)
コモンネームが「ssl.dokosoko.jp」の場合はベースドメイン名は「dokosoko.jp」
- admin@ベースドメイン名
- administrator@ベースドメイン名
- hostmaster@ベースドメイン名
- webmaster@ベースドメイン名
- postmaster@ベースドメイン名
- ファイルを使った承認方法:
Digicert社が指定する内容・ファイル名のファイルを作成頂き、そのファイルを確認URLでアクセスできるようにWEBサーバへアップロードして頂きます。
Digicert社システムより確認URLへアクセスしファイルの存在・内容を確認することによって承認を行う方法です。
特別なメールアドレスが必要有りませんので、WEBサーバ等のドメインとメールのドメインが異なる場合などに便利です。
以下のような情報がお支払い確認後「技術担当者」様宛メールで送られます。
例:コモンネーム「test.dokosoko.jp」
- 指定ファイル内容:ABCDEFG0123456
- 指定ファイル名:auth.txt
- 確認URL:http://test.dokosoko.jp/.well-known/pki-validation/auth.txt
- "ABCDEFG0123456"という内容のファイルを"auth.txt"という名前で作成します
- 作ったファイルを、確認URLでアクセスできるようにWEBサーバへアップロードします
- 無償SANを付加した場合は、CN,SANの両方へファイルを設置する必要があります
- Digicert社システムが確認URLへアクセスし、ファイルの存在・内容を検証します。
上記は説明用の例ですので、実際指定される内容とは異なります。
確認用URL及びその内容はDigicert社が指定するもので、変更はできません。
転送は1回のみご使用頂けます。
確認が出来るまで、一定期間、時間を空けて繰り返しアクセスが行われますが、手動による検証依頼をお勧めいたしております。詳しくはお申込み後に技術担当者様宛送られるメールをご参照下さい。
Digicert社が海外よりアクセスいたします。システムの関係でファイル確認が上手く行えない場合がございます。その際は他の承認方法をご利用下さい。
|
|
お支払方法について |
| |
- クレジットカード
ご利用可能カード: VISA, MASTER, JCB, AMEX
全カード一括払いのみのお取り扱いになります
- 銀行振り込み
お申込頂きますと請求書を表示致しますので、指定の金融機関宛ご入金下さい。 ご入金確認後SSLサーバ証明書発行処理を進めます。 入金確認に1~2営業日掛かりますのでお急ぎの場合はクレジットカード払いをご利用下さい。
|
 |
|
重要注意事項 |
| |
Digicert社では多様化するフィッシング詐欺を防止する目的として、オンライン自動認証対象商品にて、フィッシングサイトへの正規のサーバ証明書の発行を防ぐため厳格な審査を行っております。その為、以下の場合には証明書の発行の遅延や発行自体に至らない場合がございます。信用・信頼を証明するサービスでございますので、不適当・匿名などの場合、証明書の発行を致しかねます。予めご理解を頂きますようお願いいたします。
- CSRの組織名等の情報がwhoisで表示されるドメイン名義の英文表記と一致しない場合
- コモンネームまたはコモンネームの一部に第三者の商標が含まれている場合。 (原則として商標使用許諾が必要です。 商標使用許諾を行った方の連絡先等をお伺いする場合がありますので予めご了承下さい。)
- ドメイン所有者(連絡窓口)・証明書申請者・CSRにて識別できる国名が全て一致していない場合(whois情報遮蔽サービス等をご利用の場合は特にご注意下さい。お申込から証明書発行までの間はwhois情報遮蔽サービスを解除して頂けますようお願いいたします。)
- 米国APWG(Anti-PhishingWorking Group)に登録されているフィッシングサイトリストに存在するコモンネームでのお申込は、自動キャンセルとなります。
- 国際的な電子商取引認証局監査プログラム「WebTrust」の基準に満たないウェブサイトへの発行をお断りさせていただいております。
- CA/ブラウザフォーラム制定の「パブリック証明書の発行および管理に関する基本要件」を満たさない場合。
- その他、サーバ証明書発行に関するあらゆる手段の審査を行っており、それらの審査基準に満たない場合は、発行をお断りさせていただいております。
|
|
