お申し込み手順 [新規・更新]
セコムパスポート for Web EV2.0
step
1
サイト運営者の確認
サイトを運営している組織の実在性を審査して、証明書を発行します。
サイト運営者とは、利用規定、会社概要、特定商取引法やプライバシーポリシーなどへ記載されている組織になります。
証明書を発行するウェブサイトへ記載されている、サイト運営者を確認してください。
申請組織(ウェブサイトの運営者)について
弊社SSLサーバー証明書はウェブサイトの実在証明です。そのため、サイトの運営者(ウェブサイトへ表記されている組織)へ証明書を発行いたします。サイトの運営者は、例えばウェブサイトの中で会社概要や利用規約などで表記されております組織で確認しております。
証明書をご利用いただくURL
HPの運営組織を確認
証明書をご利用いただくURL
証明書をご利用いただくサイト上の利用規定や会社概要から、申請組織(ウェブサイトの運営者)を判断します。
step
2
鍵ペア/CSRの生成
CSR (証明書発行要求) は証明書を作成するための元となる情報です。
「Step1」で確認したサイト運営者(申請組織)の情報を元に、鍵ペア・CSRを生成してください。
証明書内に組み込むサーバー識別名 (DN) 情報を入力します。
■各項目について
- ・Country Name:国名
ISOによる2文字の国名の符号になります。日本国となりますので「JP」と入力してください。 - ・State or Province Name:都道府県名
都道府県名になります。≪登録例≫
都道府県【ST】
(例)東京都: 「Tokyo to」「Tokyo-to」「Tokyo pref.」
北海道:「Hokkaido」「Hokkaido pref.」
大阪府:「Osaka fu」「Osaka-fu」「Osaka pref.」※行政区分(都、府、県)を示す単語(to, fu, ken, prefecture)は省略可能です。
- ・Locality Name:市区町村名
通常、組織の本店(代表)が置かれている市区町村名になります。※市区町村以降の住所(町名、字、丁目、番地、号など)は含めないでください。
≪登録例≫
市区町村名【L】
- 特別区(東京23区)の場合
(例)千代田区:「Chiyoda ku」「Chiyoda-ku」「Chiyoda city」 - 市の場合
(例)市川市:「Ichikawa shi」「Ichikawa-shi」「Ichikawa-city」 - 政令指定都市の場合
(例)横浜市西区:「Yokohama-shi」「Yokohama-shi Nishi-ku」 - 町村の場合
(例)中郡二宮町:「Naka-gun Ninomiya-machi」「Naka-county Ninomiya-town」
西多摩郡檜原村:「Nishitama-gun Hinohara-mura」「Nishitama-county Hinohara-village」
NG例
- 「Mitaka-shi. Shimorenjaku」
- 「Shibuya-ku, jingumae 1-5-1」
町名、字、丁目、番地、号など含めたものはNGとなります。
- 特別区(東京23区)の場合
- ・Organization Name:組織名
お申し込み者の組織名になります。
例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD.」※申請組織とドメイン所有者が異なる場合
ドメイン所有者の組織名登録ではなく、証明書発行先となる申請組織名の登録となりますので、ご注意ください。 - ・Organizational Unit Name:部門名
証明書発行先の識別名には、OUを含められなくなりました。
CSRの生成にあたってはOUを登録しないようお願いいたします。
※OUを登録しないとCSRを生成することができない場合
OUを登録されたCSRで申請してくださってもかまいません。
弊社は識別名からOUを削除し、証明書を発行します。 - ・Common Name:Webサーバー名
コモン・ネームになります。
例) SSL通信を行うサイトのURLが <https://www.secom.co.jp/> の場合、Webサーバー名は「www.secom.co.jp」になります。
入力には以下の点にご注意ください。
- ・半角の英数字64文字以内で入力してください
- ・識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (‘)、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です
- ・「&」が含まれる場合は、半角英字の and 等に置き換えてください
- ・スペースのみ、連続したスペースの入力は控えてください。スペースのみや連続したスペースの入力項目がある場合、証明書が発行されません
- ・CSRは、 emailAddressを含めないよう生成ください。
- ・emailAddress を含んだCSRを送付いただいても、 弊社発行の証明書には emailAddress は含まれません
- ・都道府県名、市区町村名は "ヘボン式ローマ字" で登録してください。
※注意点
Webサーバー名に以下を使用することはできません。
- ・プロトコル特定子 (http://)
- ・IPアドレスやポート番号
- ・パス名
- ・「*」 や 「?」 のワイルドカード文字
Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。
CSR例
※Organization Name(組織名)は、定款、有価証券報告書、または東京商工リサーチの企業情報で登録されている正式な英文商号を登録してください。
鍵ペア/CSRの生成 手順一覧
サーバータイプ | ||
---|---|---|
OpenSSL (Apacheや、nginxなど) | ||
Microsoft IIS 6.0 | ||
Microsoft IIS 7.x | ||
Microsoft IIS 8.x | ||
Microsoft IIS 10.x | ||
Tomcat | ||
Oracle iPlanet Web Server 7.x (旧Sun Java System Web Server 7.x) |
まず、 更新対象の証明書を使用しているサイトにSSL/TLSで接続 (https:で始まるURLを閲覧) してください。
Microsoft Internet Explorer
- 1.アドレスバーの右にある錠前アイコンをクリックして、
- 2.プルダウンした画面最下部にある[証明書の表示]をクリックしてください。
- 3.証明書が開いたら、「詳細」 タブをクリックしてください。
- 4.フィールドの 「サブジェクト」 を選択し、 前回申請したサーバー識別名 (DN) を確認してください。
以下の製品につきましてご不明な点は、開発元・販売元にお問い合わせください。
※以下は旧EVサービスで検証したものです。参考情報としてご利用ください。
開発元・販売元 | サポートはこちら | |
---|---|---|
BIG-IP 1600 | 東京エレクトロンデバイス株式会社 | |
Classic Load Balancer | Amazon Web Services(AWS) |
サーバホスティング LXをご利用のお客様は、サーバホスティング LXのマニュアルをご確認ください。
step
3
ドメイン情報の確認
ドメイン管理者のメールアドレス確認
証明書には Common Name(Webサーバー名)を登録しますが、その一部にはドメインが含まれています。
審査ではドメインの管理者宛てにメールを送信し、ドメインの使用承諾を確認しますので、メールを受信できるか事前にご確認ください。
送信先メールアドレス
メールの送信先は以下のいずれかになります。(メールの送信先はお申し込み時に選択します)
- ・admin@(申請されたドメイン名) ※1
- ・administrator@(申請されたドメイン名) ※1
- ・webmaster@(申請されたドメイン名) ※1
- ・hostmaster@(申請されたドメイン名) ※1
- ・postmaster@(申請されたドメイン名) ※1
- ・WHOISに登録されているメールアドレス ※2
- ※1 www.example.co.jpの場合、(申請されたドメイン名)は「example.co.jp」となり、メールは “admin@example.co.jp” に送信されます。
なお、www.1.example.co.jp の場合は、(申請されたドメイン名)はホスト名を含めた”admin@1.example.co.jp”または”admin@example.co.jp” へのメール送信になります。 - ※2 WHOISの登録者(Registrant)・技術担当者(Tech)または公開連絡窓口に登録されているメールアドレスになります。WHOISに登録されている情報が古い情報になっている、登録内容に間違いがある場合は、レジストラに連絡して正しい情報に修正してください。
その他の送信先メールアドレスについて
DNS CAAレコード、またはTXTレコードに登録されているメールアドレスに送信することも可能です。また、メールを使用しての審査が行えない場合も個別の対応となりますのでこちらまでご連絡ください。
ネーム・サーバーの確認
ドメインの存在確認のため、証明書に含まれるドメインに対してDNSのネーム・サーバーへの登録が完了しているかを確認します。
- ※NOERRORの応答が戻ることを確認します。
事前にドメインのネームサーバーの登録状況をご確認いただき、未登録の場合はレジストラへ登録をご依頼ください。