SSLサーバ証明書FAQ【セコム】

※このページをご覧になっても解決しない問題については、こちらからお問合せ下さい。



【全般的なお問合せ】▼
【お客様専用管理画面に関するお問合せ】▼

【SSLサーバ証明書、Webステッカーに関するお問合せ】▼
【Webステッカーに関するお問合せ】▼
【IISに関するお問合せ】▼
【IBM HTTP Serverに関するお問合せ】▼
【Apacheに関するお問合せ】▼


【対応ホスティングサービスに関するお問合せ】▼
【暗号技術の安全性低下に関するお問合せ】▼
【OCSPに関するお問合せ】▼

【全般的なお問合せ】

・	セコムパスポートfor Webシリーズの違いについて教えてください。
・	Web上で個人情報を入力する際心配です。安全な通信が行われているかどのように確認すればよいでしょうか。
・	お申込申請で“申請者情報”とは何ですか。
・	お申込申請で“登録担当者情報”とは何ですか。
・	お申込申請で“技術担当者情報”とは何ですか
・	お申込申請で“事務担当者情報”とは何ですか。
・	CSRの貼り付け方法について教えてください。
・	サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。
・	ドメイン所有組織と、申請組織が異なる場合の申請方法について教えてください。
・	ドメイン名使用承諾書に押印欄がありますが、何を押印すればよいでしょうか。
・	ドメインを組織ではなく個人で所有しています。この場合の提出書類を教えてください。
・	SSLサーバ証明書発行までにかかる日数を教えてください。
・	送付書について教えてください。
・	書類の送付先はどこですか。
・	請求書到着までの日数を教えてください。
・	振込みの期限はいつですか。
・	契約料金の支払いに関して、お申込者と異なる第三者が支払う場合の手続きはどのようにすればよいでしょうか。
・	クーポン券について教えてください。
・	証明書に登録した、組織名、住所などの情報が変更になった場合、どのようにすればよいでしょうか。
・	「登録担当者」「技術担当者」「事務担当者」が変更になった場合、連絡する必要はあるのでしょうか。また、手続きについて教えてください。
・	テスト証明書の発行について教えてください。
・	再発行申請について教えてください。
・	中間CA証明書について教えてください。
・	DNSのラウンドロビン（負荷分散）構成で運用を行うのですが、証明書はどのように取得すればよいでしょうか。また、考慮点はあるのでしょうか。
・	サービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。
・	お申込専用証明書（USBトークン）を利用したサービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。
・	USBトークンのドライバーソフトの最新版はどこから入手すれば良いですか。また、対応OS環境について教えて下さい。
・	USBトークンを使ってお客様専用管理画面へログインしようとしたところ、「アカウントの有効期限が切れている」と表示されログイン出来ません。どうすれば良いですか。
・	2011年3月、米国の認証局による偽証明書発行事案がありましたが、セコムパスポートforWebシリーズは安全でしょうか。

【お客様専用管理画面に関するお問合せ】

・	お客様専用管理画面とは何ですか。
・	アクセスキーについて教えてください。
・	アクセスキーを忘れてしまいました。どうすれば再取得できますか。
・	ワンタイムパスワードについて教えてください。
・	ワンタイムパスワードの送付先はどこで変更できますか。
・	お申込時にタイムアウトエラーのメッセージがでたのですが、どのようにすればよいでしょうか。
・	お申込時に入力エラーのメッセージがでたのですが、どのようにすればよいでしょうか。
・	お申込完了後、ポップアップブロックで画面が表示されませんでした。どうしたらよいでしょうか。
・	証明書の更新を行うとき別サービスに変更して申請をしたいのですが、どのようにお申込みすればよいでしょうか。また、有効期間は引き継がれるのでしょうか。
・	お客様専用管理画面から証明書がダウンロードできなくなったのですが、どのようにすればよいでしょうか。
・	更新申請はいつから可能ですか。また、最短で有効期限到来日の何日前に発行されますか。

【SSLサーバ証明書、Webステッカーに関するお問合せ】

・	SSLサーバ証明書のインストール、Webステッカーの設定方法を教えて下さい。

【Webステッカーに関するお問合せ】

・	Webステッカーのタイプと特徴を教えてください。
・	Webステッカーに必要な仮契約コードを教えてください。
・	更新のお申込をして証明書のインストールまで完了しましたが、Ｗｅｂステッカーをクリックした後の証明ページの日付が新しいものへ変わりません。
・	Webステッカーを設定すると「リンク元が証明書と一致しません。サイトを確認してください。」と表示されます。
・	Webステッカーを設定すると「該当する証明書の発行記録がありません。サイトを確認してください。」と表示されます。
・	Webステッカーをダウンロードしようとしましたが、ダウンロードするボタンがありません。

【IISに関するお問合せ】

・	SR2.0サービス（またはEVサービス）を契約しています。証明書をインストールし、IEなどブラウザからはSSL接続ができましたが、携帯電話からは対応しているどの機種からアクセスしてもSSL接続ができません。
・	IIS4.0を利用しています。ブラウザ側よりSSLを行うと「ページが表示されません」とエラー画面が表示され、対象のページが表示されません、どのように対応すればよいでしょうか。
・	IIS4.0以降を利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。
・	IIS5.0以降で証明書をインストールしようとしましたが、「保留中の要求」が見つかりません。
・	IIS5.0で証明書をインストールしましたが、運用しているサイトとは別のサイトにインストールしました。運用中のサイトへ反映させるにはどうしたらよいでしょうか。

【IBM HTTP Serverに関するお問合せ】

・	CSRの文字コードを確認する方法はあるのでしょうか。

【Apacheに関するお問合せ】

・	Apacheを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。
・	Windows版のApacheを利用しています。証明書をインストールして再起動をするとエラーが出てApacheが起動しません。 `[error] Init:SSLPassPhraseDialog builtin is not supported on Win32`

・	証明書のインストールが完了し、 SSLのサイトへアクセスしましたが、「ページが表示できません」というエラーが表示されます。

・	サイトにアクセスすると「セキュリティ証明の名前はサイト名と一致しません。」と表示されます。どのように対応すればよいでしょうか。
・	Windows環境のMicrosoft Internet Explorer5.0で、SSL通信を行っているサイトにアクセスすると、「ページを表示できません」というエラーが表示されます。
・	ダウンロードしたサーバー証明書をダブルクリックすると「情報不足のため、この証明書を検証できません」と表示されます。問題はないのでしょうか。
・	証明書のインストールが完了し、サイトにアクセスすると「この証明書は、信頼された証明機関より発行されていません」「信頼された証明機関から発行されたものではありません。」とメッセージが表示されます。どのように対応すればよいでしょうか。

【対応ホスティングサービスに関するお問合せ】

・	WebARENAを利用しています。 WebARENAの画面で証明書を貼り付けるのですが、貼り付け方がわかりません。
・	WebARENA を利用しています。WebARENA の画面で“認証局（CA）の証明書”というのがありますが、何になりますか。
・	セコムの「サーバホスティングLXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」を利用しています。設定方法を教えて下さい。

【暗号技術の安全性低下に関するお問合せ】

・	暗号アルゴリズムの2010年問題とは何ですか。
・	セコムパスポートforWebシリーズの暗号技術について教えて下さい。
・	暗号技術の低下が心配です。どのサービスを選べばいいですか。
・	2,048ビットRSAにてサーバ証明書を発行すると、対応環境に影響は出ますか。
・	今後の暗号技術低下に対しての取組を教えて下さい。
・	セコム「SHA-2」対応次世代ルート証明書との掲載がありますが、現行サービスに影響はありますか。

【OCSPに関するお問合せ】

・	OCSPとは何ですか？
・	OCSP対応のセコムパスポートforWeb EV証明書を利用する際、サーバ側、ブラウザ側（Webサイト利用者）で設定変更は必要ですか？

セコムパスポートfor Webシリーズの違いについて教えてください。

サービス内容の違いにつきましては以下をご確認ください。

*	対応サーバ、推奨ブラウザ、また対応携帯電話の機種などにつきましては、サービス比較表をご確認ください。
*	サービス構成の違いにつきましては、こちらをご確認ください。

Web上で個人情報を入力する際心配です。安全な通信が行われているかどのように確認すればよいでしょうか。

SSL暗号化通信が行われているか以下の方法でご確認ください。
また、発信者が偽装されたメールが届き、そのメールから偽のサイトにアクセスさせて、クレジット情報、ID、パスワードなどの個人情報を入手する不正な行為（フィッシング詐欺）が問題となっています。このようなサイトには十分お気をつけください。

(1)	SSLが利用されているサイトかをご確認ください。URLアドレスの表示にセキュリティのかかったことを示す「s」が加わり、「http」から「https」となっていれば安全な通信できることの証です。
(2)	SSLが利用されているサイトでは、ブラウザの下にあるステータスバーに、鍵マークが表示されます。
※	また、セコムの赤いステッカーが貼られているサイトでは、そのステッカーをクリックしてみてください。セコムトラストシステムズが運営する認証ページにジャンプします。ホームページの運営元、証明書の有効期限などの情報をご確認ください。

お申込申請で“申請者情報”とは何ですか。

証明書をご利用される組織の登録です。例えばセコムトラストシステムズ(株)のHPで証明書を利用する場合は、申請組織はセコムトラストシステムズ(株)となります。

※	サーバのメンテナンスや管理など技術サポートされている組織で登録（証明書発行）はできません。

申請者情報に登録される方は決裁権限をお持ちの方に限ります（役職を登録いただきます）

お申込申請で“登録担当者情報”とは何ですか。

お申込の確認など弊社との連絡窓口になる方の登録です。申請組織と同一組織の方に限りますが役職規定はございません。ご連絡が取れる担当者を登録ください。

お申込申請で“技術担当者情報”とは何ですか。

インストール作業など技術サポートをされる方の登録です。

お申込申請で“事務担当者情報”とは何ですか。

契約料金の支払い先（請求書の送付先）の登録です。

CSRの貼り付け方法について教えてください。

CSRファイルの「-----BEGIN CERTIFICATE REQUEST-----」の部分から「-----END CERTIFICATE REQUEST-----」の部分を貼り付けてください。

※	CSRを作成するWebサーバの種類によっては、以下のようになることがあります。「`-----BEGIN CERTIFICATE REQUEST-----`」の部分が「`-----BEGIN NEW CERTIFICATE REQUEST-----`」「`-----END CERTIFICATE REQUEST-----`」の部分が「`-----END NEW CERTIFICATE REQUEST-----`」

※	CSRはe-mailアドレスを含めないよう生成ください。 e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。

サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。

事務担当者情報の押印は以下のいずれかになります。
1．社印（角印）と個人印（認印）との組み合わせ
2．役職印(代表取締役印など)
※申請者情報の押印は不要です。

ドメイン所有組織と、申請組織が異なる場合の申請方法について教えてください。

「ドメイン名使用承諾書」のご提出が必要になります。

・セコムパスポートforWebおよび、ホームページSECOMパックはこちらをご覧ください。
・セコムパスポートforWebSR2.0および、ホームページSECOMパックSR2.0はこちらをご覧ください。

ドメイン名使用承諾書に押印欄がありますが、何を押印すればよいでしょうか。

押印は以下のいずれかとなります。
1．社印（角印）と個人印（認印）との組み合わせ
2．役職印(代表取締役印など)

詳細は“お客様組織別提出書類基準”「（2）お申込者とドメイン所有者が異なる場合」をご確認ください。

ドメインを組織ではなく個人で所有しています。この場合の提出書類を教えてください。

ドメイン名使用承諾書の他に、所有されている方（個人）の印鑑証明書をご提出いただきます。
ドメイン名使用承諾書の登記住所および押印は、印鑑証明書と同一のものをご記入・押印ください。
個人専用のドメイン名使用承諾書もご用意しておりますのでこちらをご利用ください。

SSLサーバ証明書発行までにかかる日数を教えてください。

最短2日で発行可能です。
申請に必要な書類が弊社に到着し（書類不要の場合もあります）、申請内容に不備がない場合、弊社から登録担当者へ電話確認を行います。電話確認の完了後、証明書発行となります。

送付書について教えてください。

必要書類が整いましたら、送付書をダウンロードし必要事項を明記の上、弊社までお送りください。
送付書のダウンロードはこちら。

書類の送付先はどこですか。

書類は以下宛先までご送付ください。
〒150-0001
東京都渋谷区神宮前1-5-1　セコム本社ビル4F
セコムトラストシステムズ株式会社
セコムCAサポートセンター　宛て

請求書到着までの日数を教えてください。

請求書は、セコムトラストシステムズより契約成立のE-Mail送信後、翌営業日に「事務担当者」宛てに発送いたします (投函より到着までの日数は地域の郵便事情により異なります)。

振込みの期限はいつですか。

請求書には記載しておりますが、請求書が到着した翌月末までに振込みください。

契約料金の支払いに関して、お申込者と異なる第三者が支払う場合の手続きはどのようにすればよいでしょうか。

登録申請で“事務担当者情報”にお支払いされる方の情報を入力ください。サービス申込書を印刷し押印の上、ご郵送ください。

※	押印については　FAQ「サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。」を参照ください。

クーポン券について教えてください。

証明書ライセンスを一定枚数以上、証明書お申込以前に、一括でご購入していただくことができます。以下が対象のサービスとなります。
・セコムパスポートforWebSR2.0
・セコムパスポートforWeb
・ホームページSECOMパックSR2.0
・ホームページSECOMパック

この場合、1証明書ライセンスごとにユニークな番号が発行されます。この番号を「クーポン番号」といい、この番号を証明書お申込時（新規・更新とも利用可能）に申請（入力）いただくことで、ご利用料金清算済み扱いとなります。このサービスを明示的に「クーポン券」と称します。

*	1枚のクーポン券（1つのクーポン番号）につき、証明書1枚（1ライセンス）が適用されます。
*	クーポン券の有効期限は、クーポン券発行から1年間となります。この有効期限内に、証明書のお申込をしていただくことになります。
*	クーポン券の返金は一切行えません。また、クーポン券は再発行が出来ません。

証明書に登録した、組織名、住所などの情報が変更になった場合、どのようにすればよいでしょうか。

証明書に登録した組織名や住所など情報は修正することはできません。
変更が必要な場合は、新しい情報にて新規で証明書を取得する必要があります。

「登録担当者」「技術担当者」「事務担当者」が変更になった場合、連絡する必要はあるのでしょうか。また、手続きについて教えてください。

各担当者様宛には
* 証明書更新についてのご案内
* CPSなど変更についてのご案内
* その他
などのご案内をさせていただきます。
その際に、担当者様の変更などが発生した場合、弊社からのご案内が届かなくなります。
担当者様が変更した場合は、「担当者情報変更申請」いただくことにより登録情報の変更申請をお願い致します。お客様専用管理画面へログインいただき、担当者情報変更申請を行ってください。

テスト証明書の発行について教えてください。

テスト証明書での検証をご希望の場合は、お問い合わせ先よりご依頼ください。
「お問い合わせ事項」でサービス名“セコムパスポートforWeb”を選択し、「お問い合わせ内容」に“テスト証明書発行希望”とご記入の上送信ください。

再発行申請について教えてください。

証明書の再発行申請は、証明書発行後に、「証明書の申請に誤りがあった」、「私有鍵(鍵ペア)を紛失してしまった」などの理由から、既存の証明書を失効し、無償で新たな証明書の発行を行うための申請になります。
再発行申請は、証明書発行後25日以内に1度限り可能です。お客様専用管理画面へログインし、再発行申請を行なってください。
セコムパスポートfor Web SR2.0サービス（5年証明書）をご利用の場合のみ、契約期間内であれば再発行の回数に制限はございません。

中間CA証明書について教えてください。

IE,Netscape（推奨ブラウザ）には信頼されたルート証明機関として
・GTE CyberTrust Global Root [パスポートfor Webサービス]
・Security Communication RootCA1 [パスポートfor WebSR2.0サービス、パスポートfor WebEVサービス] が登録されております。信頼されたルート証明機関から信頼関係（チェーン）をつなぐため中間CA証明書が必要です。

インストール手順につきまして各サービスの“証明書インストール方法”を確認ください。

DNSのラウンドロビン（負荷分散）構成で運用を行うのですが、証明書はどのように取得すればよいでしょうか。また、考慮点はあるのでしょうか。

■セコムパスポートfor Webサービスをご利用の場合
実際に稼働するサーバ台数分のライセンスが必要となります。たとえば1台の負荷分散装置に5台のサーバが稼働している場合、5台分のサーバ証明書をご購入いただきます。（サーバ台数分のCSRを生成いただく必要があります）

なお、CSR生成の際に次の点について注意してください。

CommonName（コモンネーム）は、実際に外部より要求のある名前で登録ください。
例）www.secom.ne.jp
OrganizationalUnit（組織部門）は、サーバ毎に名称を変更させ登録ください。たとえば、最後に1、2、3などの数字を付け名称を変更ください。これは証明書を一意にするために行っていただくものです。
例）1台目SECOM Cyber Security1
2台目SECOM Cyber Security2
のように名称を変更ください。

■セコムパスポートfor Web SR2.0サービス、EVサービスをご利用の場合
負荷分散により複数のサーバを利用している場合でも、サーバ証明書（ライセンス数）は1枚で問題ございません。サーバ毎に証明書のインストールが必要な場合は、バックアップを用い、他のサーバへインストールしご利用ください。

負荷分散方式のWebサーバ構成についてはこちらをご確認ください。

以上、不明な点などがありましたらご連絡ください。

サービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

以下につきましてはこちらよりダウンロードいただけます。

*	サービスのお申込手順書
*	アカウント情報の登録：お申込専用アクセスキーに関する情報登録
*	証明書/ステッカーのダウンロード

お申込専用証明書（USBトークン）を利用したサービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

以下につきましてはこちらよりダウンロードいただけます。

*	USBトークンを利用したお客様専用ページへのログイン方法
*	サービスお申込手順
*	証明書/ステッカーのダウンロード

USBトークンのドライバーソフトの最新版はどこから入手すれば良いですか。また、対応OS環境について教えて下さい。

トークン提供メーカーのダウンロードサイトより最新版を入手頂けます。（ePass2000 ランタイムパッケージ for Windows）
また、同ページに対応OS環境について記載がございます。

USBトークンを使ってお客様専用管理画面へログインしようとしたところ、「アカウントの有効期限が切れている」と表示されログイン出来ません。どうすれば良いですか。

USBトークンの初期パスワード（初期PINとは異なります）は、発行後３０日以内に任意のパスワードに変更頂く必要がございます。幣社側でパスワードロック解除を実施致しますので、ご案内差し上げておりますCAサポート宛、或いはお問合せ先までご連絡下さい。

2011年3月、米国の認証局による偽証明書発行事案がありましたが、セコムパスポートforWebシリーズは安全でしょうか。

米国における本事案は、認証局の審査者が証明書発行時に使用するログインアカウント（ID、パスワード）が盗まれたことにより発生したものと思われます。
弊社は証明書発行システムへのログインに際し、クライアント証明書による認証、およびID/パスワード認証の両方の認証を実施し、審査者のクライアント証明書も厳重に管理しております。また、証明書発行時には複数名の審査者の操作により発行を行う運用を実施していますので、安心してご利用いただきますようお願い致します。

お客様専用管理画面とは何ですか。

SSLサーバ証明書に関するお申込、情報変更、証明書ダウンロードなど作業を行っていただくためのお客様ごとの専用管理画面です。アクセスキーとワンタイムパスワードを用い管理画面へログインします。

アクセスキーについて教えてください。

更新申請や証明書ダウンロードの際、必要になる英数字のコードです。はじめてお申込された時にメールにてご案内しております。
ご不明な場合は、お問い合わせ先よりご連絡ください。

アクセスキーを忘れてしまいました。どうすれば再取得できますか。

アクセスキーを紛失なさった場合は、こちらのページにアクセス頂き「アクセスキーを忘れた方は～」欄に該当のWebサーバ名、初回にお申込頂いた際にご登録頂いたメールアドレスを入力後、[送信]ボタンを押下下さい。アクセスキーが送付されます。
※初回にご登録頂いたメールアドレスをお忘れになった場合は、こちらからご連絡願います。
※USBトークンご利用者でアクセスキー紛失の場合も、こちらからご連絡下さい。

ワンタイムパスワードについて教えてください。

ワンタイムパスワードはお客様専用管理画面へログインするためのパスワードです。

・	ご利用いただけるのは1度限りです。再ログインする場合は新しいパスワードを取得いただきます。
・	ご利用期限は24時間以内です。パスワードを取得後、24時間経過した場合は再度パスワードを取得いただきます。
・	（未使用のパスワードがある場合）最新のものが有効です。

ワンタイムパスワードの送付先はどこで変更できますか。

お客様専用管理画面にログイン後、画面左側の“アカウント情報登録”よりご変更いただけます。

お申込時にタイムアウトエラーのメッセージがでたのですが、どのようにすればよいでしょうか。

お申込入力画面で一定時間操作されないとタイムアウトエラーになります。このエラーが出た場合は、お手数ですが、最初からご入力し直していただく必要がございます。
また、ブラウザの戻るボタンや、弊社推奨のブラウザ以外をご利用いただいた場合もタイムアウトエラーとなることがあります。

お申込時に入力エラーのメッセージがでたのですが、どのようにすればよいでしょうか。

当社規定外の値が入力された場合に表示されます。
ご不明な場合は、お問い合わせ先よりご連絡ください。

お申込完了後、ポップアップブロックで画面が表示されませんでした。どうしたらよいでしょうか。

お申込後に“サービス申込書”がポップアップで表示されます。お客様専用管理画面にログインいただきましたら、サービス申込書の印刷ボタンがございますので、そこから“サービス申込書”を表示させて印刷することが可能です。

証明書の更新を行うとき別サービスに変更して申請をしたいのですが、どのようにお申込みすればよいでしょうか。また、有効期間は引き継がれるのでしょうか。

お客様専用管理画面へログイン後、更新いただく案件の詳細画面にございます“別サービスへ新規申請”ボタンより申請ください。

*	こちらからお進みいただくと新規申請となりますが、前年度の有効期間を引き継いだ証明書が発行されます。

お客様専用管理画面から証明書がダウンロードできなくなったのですが、どのようにすればよいでしょうか。

証明書は、初回のダウンロードをされてから30日を経過すると、Web上から再ダウンロードができなくなります。期間が過ぎてしまった場合は、お問い合わせ先よりご連絡ください。

更新申請はいつから可能ですか。また最短で有効期限到来日の何日前に発行されますか。

更新申請は、現在有効な証明書の有効期限到来日の60日前からお申込頂けます。また、最短の審査開始日が有効期限到来日の30日前から可能となります。審査状況にもよりますが審査開始から発行まで最短で2営業日を目安にお考え下さい。

SSLサーバ証明書のインストール、Webステッカーの設定方法を教えて下さい。

【セコムパスポートforWeb】サービス

・	SSLサーバ証明書のインストール（新規）はこちらから。
・	SSLサーバ証明書のインストール（更新）はこちらから。

【セコムパスポートforWebSR2.0】サービス

・	SSLサーバ証明書のインストール（新規）はこちらから。
・	SSLサーバ証明書のインストール（更新）はこちらから。
	★forWeb/forWebSR2.0サービス　Webステッカー証明書設定方法
・	新規はこちらから。
・	更新はこちらから。

【セコムパスポートforWebEV】サービス

・	SSLサーバ証明書のインストール（新規）はこちらから。
・	SSLサーバ証明書のインストール（更新）はこちらから。
	★forWebEVサービス　Webステッカー証明書設定方法
・	新規はこちらから。
・	更新はこちらから。

セコムWebステッカーのタイプと特徴を教えてください。

証明書の申請時に基本情報入力画面で「ステッカー希望」を選択することで、該当するサービスのステッカーを取得できます。
尚、英語版のステッカーをご希望の場合は、お問い合わせフォームよりご連絡ください。

サービス名称	タイプ	小	中	大
セコムパスポートforWebEV セコムパスポートforWebSR2.0 ホームページSECOMパックSR2.0	Gif	44×70 (ピクセル)	56×88 (ピクセル)	88×145 (ピクセル)
セコムパスポートforWeb ホームページSECOMパック	Gif	37×72 (ピクセル)	46×88 (ピクセル)	68×132 (ピクセル)
セコムパスポートforWebEV セコムパスポートforWebSR2.0 ホームページSECOMパックSR2.0	Flash *	44×70 (ピクセル)	56×88 (ピクセル)	88×145 (ピクセル)
セコムパスポートforWeb ホームページSECOMパック	Flash *	37×72 (ピクセル)	46×88 (ピクセル)	68×132 (ピクセル)

*Flashステッカーに関して
〔1.動作環境〕

■	プラグイン Macromedia Flash Player 6以上 (最新のFlashPlayerのダウンロードはこちらから)
■	ブラウザの設定など Webサイトを閲覧するPCブラウザの設定が以下である必要があります。・JavaScriptが有効であること・アクティブスクリプトが有効であること・ActiveXコントロールとプラグインが有効であること

〔2.留意事項〕

■	FlashステッカーはPCブラウザ向けのWebサイトに限定してご利用ください。（携帯電話ではFlashの機能的制限により表示ができません）
■	FlashステッカーはWebサイトを閲覧するPCブラウザの設定によっては表示されない場合もございます。なお、Gifステッカーは、PCブラウザ環境によらずに表示が可能です。

〔3.Flashステッカーのホームページへの添付方法〕

上記〔1．動作環境〕のFlash動作環境のプラグインとPCブラウザの設定において、いずれかの条件が１つでも満たされない場合は、Flashのステッカーが表示されません。
弊社はセコムWebステッカーを添付する際の設定として、万が一Flashステッカーが表示されない場合にはGifステッカーが表示される方式（タイプ02）を推奨しております。

Webステッカーに必要な仮契約コードを教えてください。

仮契約コードとはお申込後に発行される10桁の数字のコードです。「サービス申込書」もしくは、お客様専用管理画面へログインしご確認いただけます。

更新のお申込をして証明書のインストールまで完了しましたが、Webステッカーをクリックした後の証明ページの日付が新しいものへ変わりません。

Webステッカーの証明ページは仮契約コードで読み込みます。仮契約コードを再設定いただく必要がございますので、HTMLソースの仮契約コードをご確認ください。仮契約コード（10桁のコード）は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。

Webステッカーを設定すると「リンク元が証明書と一致しません。サイトを確認してください。」と表示されます。

WebステッカーはURLを確認しております。お申込いただいたURL以外のページでご利用はできません。証明書をご使用いただくURLでWebステッカーをご利用ください。

Webステッカーを設定すると「該当する証明書の発行記録がありません。サイトを確認してください。」と表示されます。

仮契約コードの設定を再度ご確認ください。仮契約コード（10桁のコード）は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。

Webステッカーをダウンロードしようとしましたが、ダウンロードするボタンがありません。

Webステッカーを“希望する”でお申込されたお客様へWebステッカーを配布（ダウンロード）しております。“不要”でお申込され、Webステッカーの使用をご希望される場合は、お問い合わせ先よりご連絡ください。

SR2.0サービス（またはEVサービス）を契約しています。証明書をインストールし、IEなどブラウザからはSSL接続ができましたが、携帯電話からは対応しているどの機種からアクセスしてもSSL接続ができません。

過去に旧SRサービスをご利用いただいていた場合、旧中間CA証明書がインストールされたままになっている可能性がございます。サーバーの「Internet Explorer」の「ツール」より「インターネットオプション」を開いて、「コンテンツ」タブを開いた後、「証明書」ボタンより「中間証明機関」タブをクリックしてください。次の証明書（旧中間CA証明書）が表示されているかを確認し、表示されましたら旧中間CA証明書を削除してください。

発行先	Security Communication RootCA1
発行者	http://www.valicert.com/
有効期限	2015/03/16

【削除方法】
旧中間CA証明書が選択された状態で、「削除(R)」をクリックします。削除確認のダイアログがでますので、「はい」を選択して削除完了です。
※誤って別の証明書を削除することがないようご注意ください。

IIS4.0を利用しています。ブラウザ側よりSSLを行うと「ページが表示されません」とエラー画面が表示され、対象のページが表示されません。どのように対応すればよいでしょうか。

詳細については、マイクロソフトから報告されているドキュメントをご覧ください。
1.概要）Internet Explorer 5.01 がインストールされているときに、Secure Sockets Layer（SSL）または Security Support Provider Interface （SSPI）を使用しているプログラムやサービスが機能しない場合があります。
詳細は以下URLを参照ください。
http://support.microsoft.com/default.aspx?scid=kb;ja;247367&Product=iisJPN
※）1についてはマイクロソフト株式会社よりリリースされているドキュメントであり、本内容については変更される場合があります。

IIS4.0以降を利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

中間CA証明書がインストールされていない、または認識されていない可能性があります。
ブラウザ（IE）の「ツール」→「インターネットオプション」→「コンテンツ」→「証明書」→「中間証明機関」より、インストールした中間CA証明書が一覧に表示されているかご確認ください。
表示されていない場合はインストール手順をご確認いただき中間CA証明書を再度インストールください。

IIS5.0以降で証明書をインストールしようとしましたが、「保留中の要求」が見つかりません。

CSRを作成したサイトへ証明書インストールを行います。ご確認いただいておりますサイトがCSRを作成したときのサイトであるかどうかご確認ください。

※	保留中の要求が見つからない場合、発行しました証明書はご利用できません。

IIS5.0以降で証明書をインストールしましたが、運用しているサイトとは別のサイトにインストールしました。運用中のサイトへ反映させるにはどうしたらよいでしょうか。

IISを立上げ、運用中のWebサイトを択一し、「プロパティ」を開いてください。
「ディレクトリセキュリティ」のタブより「セキュリティ保護された通信」の「サーバー証明書(S)...」をクリックすると“サーバー証明書ウィザード”が表示されます。

「既存の証明書を使用する」（運用中のサイトに初めて証明書をご利用される場合）
「現在の証明書を置き換える」（運用中のサイトにすでに別の証明書をご利用されている場合）
こちらよりお進みください。証明書一覧が表示されますのでインストールした証明書を反映させてください。

CSRの文字コードを確認する方法はあるのでしょうか。

次のopensslコマンドをご入力いただくと、ご確認いただけます。

【コマンド】 openssl asn1parse -in ファイル名

CSR構成要素が「UTF8STRING」の場合、パスポートfor Webサービスではサーバ証明書の発行は不可となります。パスポートfor Web SR 2.0、パスポートfor Web EVでは、国名以外のCSR構成要素が「UTF8STRING」でも、問題ございません。 * UTF8STRINGとは、 UTF-8 (Unicode Transformation Format-8) によってエンコードされた文字列を示します。

Apacheを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

中間CA証明書がインストールされていない、または認識されていない可能性があります。下記項目を再度ご確認ください。

1．	立ち上げファイル (コンフィグファイル) に中間CA証明書の設定を行いますが、有効になっていますか (「`#`」文字は削除されていますでしょうか)。
2．	立ち上げファイルに中間CA証明書のパス (mod_sslの場合はファイル名も含む) を記述しますが、パスで指定されたディレクトリに中間CA証明書を保存されていますか。ファイル名は異なっていませんか。
3．	サービスごとに中間CA証明書が異なりますが、保存された中間CA証明書に間違いはありませんか。
4．	設定を変更後にApacheを停止してから、再起動をされましたか (証明書を正しくインストールしても、 `graceful`や`restart`では、証明書が認識されません)。

Windows版のApacheを利用しています。証明書をインストールして再起動をするとエラーが出てApacheが起動しません。
[error] Init:SSLPassPhraseDialog builtin is not supported on Win32

SSLPassPhraseDialog builtin がサポートされておりません。SSLPassPhraseDialogを設定してください。
設定例）

1．	立上げファイル［コンフィグファイル］の`SSLPassPhraseDialog`に以下を記述。 `SSLPassPhraseDialog exec:conf/passphrase.bat` ※パスおよびファイル名は任意です。
2．	confフォルダ（指定したフォルダ）に`passphrase.bat`（バッチファイル）を作成。
3．	2. で作成したバッチファイルにパスフレーズを記述。 `echo XXXX`(鍵ペア生成時に指定したパスフレーズ)

証明書のインストールが完了し、 SSLのサイトへアクセスしましたが、「ページが表示できません」というエラーが表示されます。

SSL通信用のポート番号 (通常“443”番ポート) を開けていただく必要がございます。サーバー、ファイアーウォール、ルータなどの設定をご確認ください。

サイトにアクセスすると「セキュリティ証明の名前はサイト名と一致しません。」と表示されます。どのように対応すればよいでしょうか。

証明書に登録した「CommonName（コモンネーム）」と、 SSL通信を行った際のURLが異なっていることから「セキュリティ証明の名前はサイト名と一致しません。」と表示されている可能性があります。 URLを確認してください。

Windows環境のMicrosoft Internet Explorer5.0で、SSL通信を行っているサイトにアクセスすると、「ページを表示できません」というエラーが表示されます(IE6.0などでは、問題なく表示できます)。

セコムパスポートforWeb、またホームページSECOMパックをご利用のお客様において、ブラウザの不具合により、Windows環境のMicrosoft Internet Explorer5.0の一部のバージョンにて、SSL通信を行っているサイトにて「ページを表示できません」というエラーが表示される場合がございます。
当エラーについては、以下のいずれかの方法で回避できる場合がございます。

・	最新版のInternet Explorerにバージョンアップを行う。
・	最新版のInternet Explorerにバージョンアップができない場合は、以下を実行する。

1.	Internet Explorer の「ツール」→「インターネットオプション」を選択
2.	「コンテンツ」タブをクリックし、「証明書」ボタンをクリック
3.	「信頼されたルート証明機関」タブをクリックし、「GTE CyberTrust Global Root」を選択し、「表示」をクリック
4.	「詳細」タブをクリックし、「プロパティの編集」ボタンをクリック
5.	表示された「証明書のプロパティ」の中程にある「Server Authentication」を確認し、この項目にチェックがはいっていない場合、「Server Authentication」の項目にチェックを入れ、「OK」ボタンをクリック

ダウンロードしたサーバー証明書をダブルクリックすると「情報不足のため、この証明書を検証できません」と表示されます。問題はないのでしょうか。

証明書のインストール前なら、チェーン証明書がまだ無いため、「情報不足のため、この証明書を検証できません」のメッセージが表示されます。インストール手順に従い、チェーン証明書 (基本的に中間CA証明書のことですが、ご利用のサーバーによっては、ルートCA証明書も含みます) とサーバー証明書をインストールいただき、その後にブラウザでウェブ・サーバーにアクセスしてサーバー証明書を開くと、このメッセージは表示されません。

証明書のインストールが完了し、サイトにアクセスすると「この証明書は、信頼された証明機関より発行されていません」「信頼された証明機関から発行されたものではありません。」とメッセージが表示されます。どのように対応すればよいでしょうか。

以下の可能性がございます。

(1)	サーバー側の原因サーバーに中間CA証明書が認識されていない可能性がございます。中間CA証明書がインストールされているかご確認ください。
(2)	ブラウザ側の原因ブラウザにルートCA証明書が認識されていない可能性がございます。詳細はこちらを参照ください。

WebARENAを利用しています。 WebARENAの画面で証明書を貼り付けるのですが、貼り付け方がわかりません。

証明書をダウンロードするとファイル名が「Bxxxxxx.cer」になっています。「Bxxxxxx.cer」ファイルを選択し右クリックください。名前の変更より「Bxxxxxx.txt」と拡張子を変更し、テキストファイルに変換してください。

WebARENAを利用しています。WebARENAの画面で“認証局（CA）の証明書”というのがありますが、何になりますか。

中間CA証明書にあたります。中間CA証明書は弊社ＨＰよりダウンロードいただけます。
各サービスの“証明書インストール方法”ご確認ください。

セコムの「サーバホスティングLXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」を利用しています。設定方法を教えて下さい。

セコム「サーバホスティングLXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」ご利用のお客様は、専用の管理画面上で、CSR生成から証明書のインストールまで実施頂きます。管理画面へアクセス頂くURLはお客様固有のものです。詳しくは、専用マニュアルをご参照下さい。

暗号アルゴリズムの2010年問題とは何ですか。

SSLサーバ証明書など、電子認証や署名に使われる暗号技術は、コンピュータの性能や解読技術の向上により、安全性が徐々に低下していきます。暗号の安全性だけを考えると、より安全な暗号技術への移行が望ましいと考えられます。しかし、携帯電話など通信機器、ブラウザなどアプリケーションが、新しい暗号技術への対応していない場合があり、急激な暗号技術の切り替えは、改修にかかるコストが発生し企業の負担になります。この移行に伴う問題が、暗号アルゴリズムの2010年問題と呼ばれています。

セコムパスポートforWebシリーズの暗号技術について教えて下さい。

セコムパスポートforWeb各サービスにつき、ルートCA証明書、中間CA証明書、サーバ証明書で使われている暗号技術は、下図の通りです。

	セコムパスポートforWeb EV	セコムパスポートforWeb SR2.0	セコムパスポートforWeb
ルートCA証明書公開鍵鍵長	2,048bitRSA	2,048bitRSA	1,024bitRSA
ルートCA証明書ハッシュ関数	SHA-1	SHA-1	MD5
中間CA証明書公開鍵鍵長	2,048bitRSA	2,048bitRSA	1,024bitRSA
中間CA証明書ハッシュ関数	SHA-1	SHA-1	SHA-1
サーバ証明書公開鍵鍵長	2,048bitRSAのみ	2,048bitRSAのみ ※2010年7月1日より	1,024bitRSAまで対応
サーバ証明書ハッシュ関数	SHA-1	SHA-1	SHA-1

暗号技術の低下が心配です。どのサービスを選べばいいですか。

セコムパスポートforWeb SR2.0、若しくはEV にて2,048 ビットRSAの証明書発行を推奨致します。理由は以下の通りです。
セコムパスポートforWeb SR2.0 及びEV につきましては、ルートCA証明書、中間CA証明書を含み、全て2,048ビットRSAで発行しております。 (セコムパスポートforWeb SR2.0は2010年7月1日以降)
その為、万一1,024ビットRSAが危殆化しても2,048ビットRSAで発行された証明書（セコムパスポートforWebSR2.0,若しくはEV）であれば、問題なくご利用頂けます。

2,048ビットRSAにてサーバ証明書を発行すると、対応環境に影響は出ますか。

クライアント環境において2,048ビットRSAに対応していないのは、古い携帯電話機種になります。セコムパスポートforWeb SR2.0、若しくはEVに対応している携帯電話につきまして、全て2,048ビットRSAに対応しておりますので、クライアント環境には影響は出ません。
サーバ環境に関する詳細は、こちらをご確認ください。 1,024ビット RSAのみ対応のサーバをご利用されている場合は、今後　製造元のサポート終了なども予想されますので、サーバのバージョンアップなどについて、製造元へご確認をお願いいたします。

今後の暗号技術低下に対しての取組を教えて下さい。

暗号技術の安全性は日々低下していくものです。セコムでは先を見据えて、次世代暗号技術のスタンダードとなる「SHA-2」ハッシュ関数アルゴリズムを採用したルート認証局を構築しました。尚、SHA-2 ハッシュ関数につきまして、PC 環境においてはWindows XP SP2 以前は対応しておりません。また、携帯電話につきましては2009 年冬春モデルの一部より対応が開始した状況です。従いまして、現行のサービスにつきまして、従来通り「Security Communication RootCA1」より発行致します。

セコム「SHA-2」対応次世代ルート証明書との掲載がありますが、現行サービスに影響はありますか。

上記の通り、SHA-2に対応しているアプリケーションが現時点では少ないことから、現行のサービスにつきまして、従来通り「Security Communication RootCA1」より発行致します。従いまして、現行サービスへは全く影響は御座いません。

OCSPとは何ですか？

本機能は、サーバ証明書※1 が設定されたWebサイトにWebサイト閲覧者が「https://～」でアクセスする際、そのサーバ証明書のステータス（失効確認）を自動的にオンラインで確認・判別出来る仕組みです。

※1	OCSPに対応しております弊社サーバ証明書は、セコムパスポートforWeb EVサービスで発行したサーバ証明書に限ります。（2010年12月現在）

お詳しくは、こちらもご参照下さい。

OCSP対応のセコムパスポートfor Web EVサービスを利用する際、サーバ側、ブラウザ側（Webサイト利用者）で設定変更は必要ですか？

本機能対応に伴う、お客様側のサーバ側の設定変更はございません。Webサイトご利用者側のブラウザ側の設定変更の必要はございませんが、ご利用のブラウザの設定にて、OCSPの利用を【無効】としている場合は、OCSPをご利用頂く事が出来ません。この場合は、従来通りCRLによるステータス確認を行います。

≪ブラウザ別OCSP設定に関する一覧情報≫

ブラウザ	初期設定	OCSP設定（確認）方法
IE7,8 (VistaOS以降） ※Xp以前のOSは非対応	初期設定で【有効】	IE（7,8)－[インターネットオプション]-[詳細設定]-[セキュリティ]-「サーバ証明書の取り消しを確認する（再起動が必要）」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Firefox3	初期設定で【有効】	Windows（Vista以降）の場合 Firefox3-[ツール]-[オプション]-[詳細]－[暗号化]-[検証]-「OCSPを利用してデジタル証明書の有効性をリアルタイムで確認する」にチェックをつける。【有効】。※チェックがついていなければOCSPは【無効】 MacOSの場合 Firefox3-[Firefox]-[環境設定]-[詳細]…以降は、Windowsと同一手順。
Opera9	初期設定で【有効】	初期設定からの変更不可。
Chrome7 （VistaOS以降）	初期設定で【有効】	Chrome7-[オプション]-[高度な設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Safari5 （MacOS）	初期設定で【無効】	[キーチェーンアクセス]-[環境設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。 ※初期設定は、チェックがついていない【無効】

[close]

セコムパスポートfor Web SR2.0 (5年)

セコムパスポートfor Web SR2.0

セコムパスポートfor Web EV

セコムパスポートfor Web

ホームページSECOMパック SR2.0

ホームページSECOMパック