SSL申請に必要な準備
| クイック認証SSLとは | サーバの証明書の所有者が、証明書に記載されているコモンネーム(URL)の所有者であることを認証する証明書です。 |
|---|---|
| 企業認証SSLとは | 証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されているドメインの所有者であることを認証する証明書です。 |
下記の2つが揃っていれば、その先の申請とインストールはcloudpackがすぐに行います。
逆に言うと、お客様ご自身で必要な準備が早ければ、SSLの取得や設定にはお時間がかかりません。
CSR作成に必要な情報の準備する
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。
提出したCSRに認証機関が署名を行い、サーバ証明書が発行されます。
このCSRを作成するために必要な情報(ディスティングイッシュネーム)は下記の通りです。
※日本語の文字列(2バイト文字)はご利用いただけません。
※半角英数文字および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]が利用可能です。
| 項目名 | 内容 | 例 |
|---|---|---|
| Country | 国名(国を示す2文字のISO略語) | JP |
| State | 都道府県名 | Tokyo |
| Locality | 市区町村名 | Minato-ku |
| Organizational Name | 組織名 | iret Inc. |
| Organizational Unit | 部門名 | cloudpack Team |
| Common Name | コモンネーム ★ (サーバIDを導入するサイトのURL) |
www.cloudpack.jp |
★サイトのFQDNまたはグローバルIPオプションをご利用の場合はIPアドレスです。完全一致する必要があります。
「www.cloudpack.jp」と「blog.cloudpack.jp」をお持ちの場合
「https://www.cloudpack.jp/」のサーバ証明書を申請する場合、CSRのコモンネームは「www.cloudpack.jp」と指定しますが、この場合「blog.cloudpack.jp」はサーバ証明書の対象にはなりません。
「www.cloudpack.jp」「blog.cloudpack.jp」に関わらず、すべての「cloudpack.jp」のURLのサーバ証明書を申請する場合は、ワイルドカード証明書をご利用いただく必要があります。(クイック認証SSLの料金とは別にワイルドカードオプション料金がかかります。)
このワイルドカード証明書を利用する場合は、コモンネームを「*.cloudpack.jp」と記入します。
承認メール受信用のメールアドレスを準備する
SSL申請時にドメイン所有者とSSL申請者が同じ、もしくは同じ組織に属しているかを確認するため、ドメイン所有者のみが受信可能と想定されるメールアドレス(admin@ドメイン名、webmaster@ドメイン名など、またwhoisに記載されているメールアドレス)をご用意ください。
承認メール受信用の想定メールアドレス
-
- admin@コモンネーム
- admin@コモンネームで使用されているドメイン名
- administrator@コモンネーム
- hostmaster@コモンネームで使用されているドメイン名
- hostmaster@コモンネーム
- hostmaster@コモンネームで使用されているドメイン名
- webmaster@コモンネーム
- webmaster@コモンネームで使用されているドメイン名
- postmaster@コモンネーム
- postmaster@コモンネームで使用されているドメイン名
whoisに登録されているメールアドレス
-
- JPドメインの場合(ne.jp、co.jp、or.jpなど)
- [登録担当者]、[技術連絡担当者]の[電子メイル]をご確認ください。
- 汎用JPドメインの場合(.jp)
- [Contact Information]の[公開連絡窓口]の[Email]をご確認ください。 → JPRS・JPドメイン名登録情報検索サービス
- gLTDドメインの場合(.com、.net、.org)
- [Resistrant Email][Admin Email][Tech Email]をご確認ください。 → Network Solutions - NIC Whois Gateway
下記の3つをご用意いただき、申請とインストールはcloudpackが行います。
法的に実在することの確認と本人確認が必要なため、クイック認証SSLよりは、取得までにお時間がかかります。
※審査に不備が無ければ一両日中に発行可能
クイック認証SSLのStep1を準備する
上記でご紹介したクイック認証SSL編のStep1「CSR作成に必要な情報の準備する」を行います。
第三者データベースで法的に実在することを証明する
第三者データベースである帝国データバンクやDUNS(Data Universal Numbering System)に会社が登録されている場合は、帝国データバンクコードもしくはDUNSナンバーをご連絡ください。
帝国データバンクやDUNS(Data Universal Numbering System)に登録がない場合は、下記の必要書類をご用意ください。
申請するドメインが他社名義
官公庁・公的機関の場合
申請書(グローバルサイン社が指定する形式)
公的機関組織実在証明書
ドメイン名(IPアドレス)使用許諾書 ※1
もしくは
ドメイン名(IPアドレス)使用許諾メール
申請するドメインが他社名義
官公庁・公的機関、国公立大学以外の場合
登記事項証明書(履歴事項または現在事項全部証明書)※2
印鑑証明書 ※1
申請書(グローバルサイン社が指定する形式)
ドメイン名(IPアドレス)使用許諾書 ※1
もしくは
ドメイン名(IPアドレス)使用許諾メール
申請するドメインが他社名義
国公立大学の場合
申請書(グローバルサイン社が指定する形式)
教育機関実在証明書
ドメイン名(IPアドレス)使用許諾書 ※1
もしくは
ドメイン名(IPアドレス)使用許諾メール
※1 ドメイン名(IPアドレス)使用許諾書は、ドメイン名(IPアドレス)のRsgistrantとして登録のある組織、または個人によるご記入・押印が必要となります。
※2 発行より3ヶ月以内のものが有効となります。また、必ず原本をご用意ください。
申請するドメインが自社名義
官公庁・公的機関の場合
申請書(グローバルサイン社が指定する形式)
公的機関組織実在証明書
申請するドメインが自社名義
官公庁・公的機関、国公立大学以外の場合
登記事項証明書(履歴事項または現在事項全部証明書)※3
印鑑証明書 ※3
申請書(グローバルサイン社が指定する形式)
申請するドメインが自社名義
国公立大学の場合
申請書(グローバルサイン社が指定する形式)
教育機関実在証明書
※3 発行より3ヶ月以内のものが有効となります。また、必ず原本をご用意ください。
本人確認と申し込み意思の確認
第三者データベースに登録されている代表電話番号へ申し込み意思確認の電話が入りますので、代表電話番号への着信をお待ちください。
