よくあるお問合せ(FAQ)
FAQ(よくあるお問合せ)
- 個人でも証明書を取得できますか?
- ドメイン登録データを変更するには?
- 誤った証明書を取得してしまった場合、再発行(再取得)はできますか?
- 後払いは可能ですか?
- 証明書の更新方法は?
- 登記書類(謄本)の提出や翻訳が必要ですか?
- ワイルドカード証明書とは?
- 深さが1段階の全てのホスト名とは?
- Standard SSL(SSL Plus) 証明書とは?
- 「ドメイン認証(DV)」と「企業認証/実在認証(OV)」の違いは?
- 「Extended Validation 証明書 (EV)」とは?
- root 証明書とは?
- インストールされている root 証明書の確認方法は?
- 中間証明書とは?
- Webtrustとは?
EV以外の証明書は、個人でも取得することが可能です。
個人事業、未登記法人、任意団体などの場合も、代表者の個人名で証明書を発行します。
発行審査において、運転免許証やパスポート等の写真付証明書を使用し、個人の実在を確認することとなりますので、ドメイン登録データ(英文)の代表者氏名、住所と身分証明書の氏名、住所が一致していることを確認ください。
ドメイン登録データ(whois database)の変更についてはドメインが登録されているレジストラがそれぞれの手順を決めています。
一般にはご自分で直接レジストラに登録している場合は、管理者IDとそのパスワードでレジストラの管理画面にログインし変更できます。
業者を経由してドメインを取得している場合は、その事業者にご依頼ください。
30日間の返金保証制度を設けていますので、証明書の新規取得後30日以内であれば、キャンセルして新たに証明書を取得しなおすことが可能です。
30日間返金保証制度の詳細を見る>>
また、発行済証明書内に登録しているコモンネームやOrganization情報を変更することも可能です。
各手続きの詳細については、info@rms.ne.jp までお問合せください。
基本的には前払い制度となっていますが、ご希望により後払いでのご購入が可能です。
後払い(請求書払い)をご希望の場合は、「銀行振込」を選択いただき、info@rms.ne.jp までお問合せください。
なお、後払いの際のお支払い期限は、証明書発行月の翌月末となります。
お支払いに遅延があった場合は、証明書を失効する場合がございます。
DigiCertでは、有効期限の60日前より証明書の更新手続きが可能になります。
有効期限の約60日前程度までに、メールにてご案内を差し上げますので、記載内容をご確認の上手続きをお願いします。
証明書の更新についての詳細を見る>>
法人での証明書取得の際には、法務局に登録されている法人登記情報による審査がありますが、RMSがその翻訳や提出を代行いたしますので、証明書の申請者はそれらを行う必要はございません。
「WildCard Plus」は、ひとつの証明書で同一ドメインの全ホスト名(サブドメイン名)にワイルドカード形式で対応するサーバ証明書です。たとえば、「*.rms.ne.jp」でWildCard Plusを取得した場合、「aa.rms.ne.jp」、「bb.rms.ne.jp」、「cc.rms.ne.jp」・・・で利用可能となります。
「WildCard Plus」がひとつあれば、同一ドメインで運用しているすべてのホスト名・すべてのサーバーを SSL で運用することができます。
DigiCert WildCard Plus は、*.ホスト(サブドメイン)名【例:*.rms.ne.jp】 の書式で発行されます。
* 部分に . が含まれない場合、深さが1段階になります。. が一つ含まれると、深さが2段階になります。
ccc.bbb.aaa.rms.ne.jp などで証明書利用する場合は、同様にSANsに追加する必要があります。
詳細はWildCard Plusのページの以下箇所をご確認ください。
ひとつの証明書で同一ドメインの全ホスト名をカバー>>
Standard SSL(SSL Plus)は1つのコモンネーム(Common Name)に対して発行される証明書ですが、www.ドメイン名 をコモンネームとしてStandard SSL(SSL Plus)を取得すると、ドメイン名も証明書利用が可能となります。
※コモンネームが www. から始まるホスト名以外の場合は、ドメイン名はカバーしません。
「ドメイン認証」はサーバー証明書が、利用されているドメイン名のための証明書であることを証明します。
「企業認証/実在認証」はこれに加えて、ドメイン名の登録者が実在することも証明します。
「ドメイン認証」は利用者の安全性確保の観点からは問題があるため、DigiCertでは取り扱っておりません。
DigiCert が発行する証明書は「企業認証/実在認証(OV)」と「Extended Validation 証明書 (EV)」です。
「企業認証/実在認証(OV)」よりも厳格な審査を経てから発行されます。
ブラウザのアドレス欄がグリーンになり、金融機関やECサイトなどでも多く採用されています。
Webサイトなどと暗号通信を行なう時に相手の送ってきた証明書が正当なものか調べるには、証明書の発行機関を調べ、その機関が信用できるかどうかを調べるために発行機関の証明書を調べ、という具合に遡って行きます。そして最終的な証明書が証明書を発行する認証局が、その正当性を証明するために自ら署名して発行する root 証明書です。SSLなどで暗号通信を利用する必要のあるOSやWebブラウザに、ルート証明書があらかじめ組み込まれている場合、証明書の正当性が確認できます。
もちろん、DigiCert の root 証明書はほぼ全てのブラウザに組み込まれています。
ブラウザを利用してご利用マシーンにインストール済みの root 証明書を確認することができます。
【IEの場合】
「インターネットオプション」->「コンテンツ」->「証明書」->「信頼されたルート証明機関」->「表示」の順に選択してください。
【Chromeの場合】
「オプション」->「高度な設定」->「セキュリティ」->「証明書の管理」->「信頼されたルート証明機関」->「表示」の順に選択してください。
▲信頼されたルート証明機関(一覧からDigiCertを選択し、【表示】をクリックしてください。)
▲証明書の情報
※IEとChromeで表示される画面は同一です。
【Firefoxの場合】
「ツール」->「オプション」->「詳細」->「暗号化」->「証明書を表示」->「認証局証明書」->「表示」の順に選択してください。
▲信頼されたルート証明機関(一覧からDigiCertを選択し、【表示】をクリックしてください。)
▲証明書ビューアー
DigiCert の証明書は、3層構造での信頼関係で発行されています。root が DigiCert で中間局は DigiCert High Assuarance CA-3 等になります。そのため、DigiCert の root 証明書にたどり着けるよう、サーバー側に中間証明書をインストールし、中間証明書の情報をブラウザ等に伝えてやる必要があります。(多くのブラウザには DigiCert High Assuarance CA-3 などの DigiCert 中間証明書があらかじめ組み込まれています。)
WebTrustは電子商取引の安全性を確保するために作られた制度で、AICPA(米国公認会計士協会)とCICA(カナダ勅許会計士協会)が共同で運営しています。審査は毎年行われ、パスするとWebTrustシールを利用することができます。また、WebTrustに認定された認証局の root 証明書はブラウザに信頼された証明書として組み込まれます。
DigiCertは継続的にWebTrustから認定されています。