セコムのSSLサーバー証明書

お申し込み手順 [新規・更新]
セコムパスポート for Web SR3.0

step 1
サイト運営者の確認

サイトを運営している組織の実在性を審査して、証明書を発行します。

サイト運営者とは、利用規定、会社概要、特定商取引法やプライバシーポリシーなどへ記載されている組織になります。
証明書を発行するウェブサイトへ記載されている、サイト運営者を確認してください。

申請組織(ウェブサイトの運営者)について

弊社SSLサーバー証明書はウェブサイトの実在証明です。そのため、サイトの運営者(ウェブサイトへ表記されている組織)へ証明書を発行いたします。サイトの運営者は、例えばウェブサイトの中で会社概要や利用規約などで表記されております組織で確認しております。

証明書をご利用いただくURL

HPの運営組織を確認

証明書をご利用いただくURL

証明書をご利用いただくサイト上の利用規定や会社概要から、申請組織(ウェブサイトの運営者)を判断します。

【注意】以下の組織を基準とした発行ではありません。

  • ・サーバー管理/メンテナンスをしている組織(ホスティング会社など)
  • ・ウェブサイトの制作をしている組織
  • ・ドメインを所有している組織

申請組織情報」に ドメインの所有会社 や ホスティング会社、サーバーを委託管理されている会社 など、誤って技術会社の情報を登録されるケースがあります。
申請組織は、サイト上に記載されている会社(サイト運営者)の情報です。
技術会社の情報は、「技術担当者情報」へ登録ください。

step 2
鍵ペア/CSRの生成

CSR (証明書発行要求) は証明書を作成するための元となる情報です。
「Step1」で確認したサイト運営者(申請組織)の情報を元に、鍵ペア・CSRを生成してください。

CSR例

鍵ペア/CSRの生成 手順一覧

サーバータイプ
OpenSSL (Apacheや、nginxなど)
Microsoft IIS 6.0
Microsoft IIS 7.x
Microsoft IIS 8.x
Microsoft IIS 10.x
Tomcat
Oracle iPlanet Web Server 7.x
(旧Sun Java System Web Server 7.x)
【更新の方】現在使用中のサーバー識別名情報の確認方法

まず、 更新対象の証明書を使用しているサイトにSSL/TLSで接続 (https:で始まるURLを閲覧) してください。

Microsoft Internet Explorer
  • 1.アドレスバーの右にある錠前アイコンをクリックして、
  • 2.プルダウンした画面最下部にある[証明書の表示]をクリックしてください。
  • 3.証明書が開いたら、「詳細」 タブをクリックしてください。
  • 4.フィールドの 「サブジェクト」 を選択し、 前回申請したサーバー識別名 (DN) を確認してください。

以下の製品につきましてご不明な点は、開発元・販売元にお問い合わせください。

※以下は旧SR2.0サービスで検証したものです。参考情報としてご利用ください。

開発元・販売元 サポートはこちら
ロードマスター 株式会社OPENスクエア
PAS 3700 / 5200 / 8200 / 10000シリーズ 株式会社アンペール
Equalizer 株式会社ネットワールド
ServerIron
Alteon Application Switch 2424-SSL 日本ラドウェア株式会社
Alteon Application Accelarator 510 / 610
BIG-IP 1600 東京エレクトロンデバイス株式会社
Classic Load Balancer Amazon Web Services(AWS)
サーバー識別名 (DN) 情報入力時の注意点

証明書内に組み込むサーバー識別名 (DN) 情報を入力します。

入力には以下の点にご注意ください。

  • ・半角の英数字64文字以内で入力してください
  • ・識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (‘)、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号  (=) です
  • ・「&」が含まれる場合は、半角英字の and 等に置き換えてください
  • ・スペースのみの入力は控えてください。スペースのみの入力項目がある場合、 証明書が発行されません
  • ・CSRは、 emailAddressを含めないよう生成ください。
  • ・emailAddress を含んだCSRを送付いただいても、 弊社発行の証明書には emailAddress は含まれません

各項目については以下を参照してください。

  • Country Name:国名
    ISOによる2文字の国名の符号になります。日本国となりますので「JP」と入力してください。
  • State or Province Name:都道府県名
    都道府県名になります。
  • ・Locality Name:市区町村名
    通常、組織の本店(代表)が置かれている市区町村名になります。

    ※市区町村以降の住所(町名、字、丁目、番地、号など)は含めないでください。

  • Organization Name:組織名
    お申し込み者の組織名になります。
    例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD.

    ※申請組織とドメイン所有者が異なる場合
    ドメイン所有者の組織名登録ではなく、証明書発行先となる申請組織名の登録となりますので、ご注意ください。

  • Organizational Unit Name:部門名
    2022年6月24日(金)以降に発行する証明書から、登録内容にOUを含めることができなくなりますので、
    CSRの生成にあたってはOUを登録しないようお願いいたします。

    ※OUを登録しないとCSRを生成することができない場合
    OUを登録されたCSRで申請いただき、証明書発行時に、弊社でOUを削除した証明書を発行します。

  • Common Name:Webサーバー名
    コモン・ネームになります。
    例) SSL通信を行うサイトのURLが <https://www.secom.co.jp/> の場合、Webサーバー名は「www.secom.co.jp」になります。

※注意点
Webサーバー名に以下を使用することはできません。

  • ・プロトコル特定子 (http://)
  • ・IPアドレスやポート番号
  • ・パス名
  • ・「*」 や 「?」 のワイルドカード文字

Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。

step 3
ドメイン情報の確認

ドメイン管理者のメールアドレス確認

証明書には Common Name(Webサーバー名)を登録しますが、その一部にはドメインが含まれています。
審査ではドメインの管理者宛てにメールを送信し、ドメインの使用承諾を確認しますので、メールを受信できるか事前にご確認ください。

送信先メールアドレス

メールの送信先は以下のいずれかになります。(メールの送信先はお申し込み時に選択します)

  • ・admin@(申請されたドメイン名) ※1
  • ・administrator@(申請されたドメイン名) ※1
  • ・webmaster@(申請されたドメイン名) ※1
  • ・hostmaster@(申請されたドメイン名) ※1
  • ・postmaster@(申請されたドメイン名) ※1
  • ・WHOISに登録されているメールアドレス ※2
  • ※1 www.example.co.jpの場合、(申請されたドメイン名)は「example.co.jp」となり、メールは “admin@example.co.jp” に送信されます。
    なお、www.1.example.co.jp の場合は、(申請されたドメイン名)はホスト名を含めた”admin@1.example.co.jp”または”admin@example.co.jp” へのメール送信になります。
  • ※2 WHOISの登録者(Registrant)・技術担当者(Tech)または公開連絡窓口に登録されているメールアドレスになります。WHOISに登録されている情報が古い情報になっている、登録内容に間違いがある場合は、レジストラに連絡して正しい情報に修正してください。

その他の送信先メールアドレスについて

DNS CAAレコード、またはTXTレコードに登録されているメールアドレスに送信することも可能です。また、メールを使用しての審査が行えない場合も個別の対応となりますのでこちらまでご連絡ください。

ネーム・サーバーの確認

ドメインの存在確認のため、証明書に含まれるドメインに対してDNSのネーム・サーバーへの登録が完了しているかを確認します。

  • ※NOERRORの応答が戻ることを確認します。

事前にドメインのネームサーバーの登録状況をご確認いただき、未登録の場合はレジストラへ登録をご依頼ください。