セコムのSSLサーバー証明書

よくあるお問い合わせ

お申し込みや請求に関するお問い合わせ

審査に関するお問い合わせ

設定・エラーに関するお問い合わせ

その他技術に関するお問合せ

サービスに関するお問い合わせ

お申し込みについて

お申し込みはWebからのみですか。

Webからのお申し込みのみとなります。
お申し込みの流れについて、詳しくは以下をご確認ください。

セコムパスポート for Web SR3.0 お申し込みの流れ
セコムパスポート for Web EV2.0 お申し込みの流れ

※月額プランは事前に書類でのお申込みが必要です。

“申請者情報”とは何ですか。

証明書をご利用される組織の登録です。例えばセコムトラストシステムズ(株)のHPで証明書を利用する場合は、申請組織はセコムトラストシステムズ(株)となります。

※ サーバのメンテナンスや管理など技術サポートされている組織で登録(証明書発行)はできません。
申請者情報に登録される方は決裁権限をお持ちの方に限ります(役職を登録いただきます)

“登録担当者情報”とは何ですか。

お申込の確認など弊社との連絡窓口になる方の登録です。申請組織と同一組織の方に限りますが役職規定はございません。ご連絡が取れる担当者を登録ください。

“技術担当者情報”とは何ですか。

インストール作業など技術サポートをされる方の登録です。

“事務担当者情報”とは何ですか。

契約料金の支払い先(請求書の送付先)の登録です。

担当者情報の電話番号は携帯電話の登録は出来ますか。

登録担当者様は携帯電話の登録は出来ませんが、技術担当者様、事務担当者様は登録可能です。登録担当者様も050から始まるIP電話の登録は可能です。

CSRの貼り付け方法について教えてください。

CSRファイルの「-----BEGIN CERTIFICATE REQUEST-----」の部分から「-----END CERTIFICATE REQUEST-----」の部分を貼り付けてください。

※ CSRを作成するサーバーの種類によっては、以下のようになることがあります。

「-----BEGIN CERTIFICATE REQUEST-----」の部分が「-----BEGIN NEW CERTIFICATE REQUEST-----」
「-----END CERTIFICATE REQUEST-----」の部分が「-----END NEW CERTIFICATE REQUEST-----」

※ CSRはe-mailアドレスを含めないよう生成ください。
e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。

CSRの生成はどのようにしたらよいでしょうか。

こちらをご参照ください。

セコムパスポート for Web SR3.0
セコムパスポート for Web EV2.0

レンタルサーバーの場合はサーバー会社へお問い合わせください。

CSR生成時の各項目の注意点を教えてください。
  • Country Name:国名
    ISOによる2文字の国名の符号になります。日本国となりますので「JP」と入力してください。
  • State or Province Name:都道府県名
    都道府県名になります。

    ≪登録例≫

    都道府県【ST】

    (例)東京都: 「Tokyo to」「Tokyo-to」「Tokyo pref.」
    北海道:「Hokkaido」「Hokkaido pref.」
    大阪府:「Osaka fu」「Osaka-fu」「Osaka pref.」

    ※行政区分(都、府、県)を示す単語(to, fu, ken, prefecture)は省略可能です。

  • ・Locality Name:市区町村名
    通常、組織の本店(代表)が置かれている市区町村名になります。

    ※市区町村以降の住所(町名、字、丁目、番地、号など)は含めないでください。

    ≪登録例≫

    市区町村名【L】
    • 特別区(東京23区)の場合
      (例)千代田区:「Chiyoda ku」「Chiyoda-ku」「Chiyoda city」
    • 市の場合
      (例)市川市:「Ichikawa shi」「Ichikawa-shi」「Ichikawa-city」
    • 政令指定都市の場合
      (例)横浜市西区:「Yokohama-shi」「Yokohama-shi Nishi-ku」
    • 町村の場合
      (例)中郡二宮町:「Naka-gun Ninomiya-machi」「Naka-county Ninomiya-town」
      西多摩郡檜原村:「Nishitama-gun Hinohara-mura」「Nishitama-county Hinohara-village」
    NG例
    • 「Mitaka-shi. Shimorenjyaku」
    • 「Shibuya-ku, jingumae 1-5-1」

    町名、字、丁目、番地、号など含めたものはNGとなります。

  • Organization Name:組織名
    お申し込み者の組織名になります。
    例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD.

    ※申請組織とドメイン所有者が異なる場合
    ドメイン所有者の組織名登録ではなく、証明書発行先となる申請組織名の登録となりますので、ご注意ください。

  • Organizational Unit Name:部門名
    証明書発行先の識別名には、OUを含められなくなりました。
    CSRの生成にあたってはOUを登録しないようお願いいたします。

    ※OUを登録しないとCSRを生成することができない場合
    OUを登録されたCSRで申請してくださってもかまいません。
    弊社は識別名からOUを削除し、証明書を発行します。

  • Common Name:Webサーバー名
    コモン・ネームになります。
    例) SSL通信を行うサイトのURLが <https://www.secom.co.jp/> の場合、Webサーバー名は「www.secom.co.jp」になります。

入力には以下の点にご注意ください。

  • ・半角の英数字64文字以内で入力してください
  • ・識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (‘)、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です
  • ・「&」が含まれる場合は、半角英字の and 等に置き換えてください
  • ・スペースのみの入力は控えてください。スペースのみの入力項目がある場合、 証明書が発行されません
  • ・CSRは、 emailAddressを含めないよう生成ください
  • ・emailAddress を含んだCSRを送付いただいても、 弊社発行の証明書には emailAddress は含まれません

※注意点
 Webサーバー名に以下を使用することはできません。

  • ・プロトコル特定子 (http://)
  • ・IPアドレスやポート番号
  • ・パス名
  • ・「*」 や 「?」 のワイルドカード文字

Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。

入力項目のサーバータイプ、サーバーバージョンがわかりません。

参考情報となりますので、「その他」「数字やハイフン(1、-、など)」を入力しお進みください。

TSR企業コードを検索するとエラーになります。

「株式会社」など一部の法人格・中黒(・)などは除いて検索していただく必要がございます。詳細はお申し込み画面でご案内しております。また、電話番号の登録がない場合はその他の内容の登録があってもヒットしません。

申請中の案件の内容の変更は出来ますか。

審査に入った後は変更が出来ませんので、弊社にご連絡ください。変更出来るステータスへ修正いたします。その後Webから「申請内容変更」にてご対応をお願いいたします。

サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。

事務担当者情報の押印は以下のいずれかになります。
1.社印(角印)と個人印(認印)との組み合わせ
2.役職印(代表取締役印など)

※申請者情報の押印は不要です。

SSLサーバ証明書発行までにかかる日数を教えてください。

SR3.0(OV証明書)の場合は通常3~4営業日で発行しております。
書類が必要な場合は弊社に書類が到着してから、またドメインの審査ではドメイン管理者から承認の回答をいただいてからとなります。
申請内容に不備がない場合、登録担当者へ電話確認を行い、電話確認の完了後の証明書発行となります。

送付書について教えてください。

必要書類が整いましたら、送付書をダウンロードし必要事項を明記の上、弊社までお送りください。
送付書のダウンロードはこちら。

必要書類について教えてください。

申請完了後、その画面からサービス申込書の印刷ができます。
EV証明書の場合は必ず利用規定も同封いただけますよう、お願いいたします。
詳しくは以下をご確認ください。

必要書類(セコムパスポート for Web SR用)(PDF)
必要書類(セコムパスポート for Web EV用)(PDF)

書類の送付先はどこですか。

書類は以下宛先までご送付ください。
〒162-0067
東京都新宿区富久町10-5  NMF新宿EASTビル
セコムトラストシステムズ株式会社
セコムCAサポートセンター 宛

サービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

以下につきましてはこちらよりダウンロードいただけます。

※サービスのお申込手順書

※アカウント情報の登録:お申込専用アクセスキーに関する情報登録

※証明書/ステッカーのダウンロード

お申し込み専用証明書(ログイン証明書)を利用したサービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

手順書はこちらよりダウンロードしてください。

費用・請求について

見積書がほしいのですが。

HPから自動取得出来ますのでご利用ください。
見積書の自動取得はこちら
マルチドメイン証明書の場合は、弊社にお問い合わせください。

複数のサーバーで利用したい場合、費用はどうなりますか。

弊社のSSLサーバー証明書はFQDN単位となりますので、1FQDNであれば、1枚分の費用となります。
コピーして複数のサーバーでご利用いただくことが可能です。サーバー入れ替えの際もコピーしてご利用いただけます。
詳しくは下記をご覧ください。

お困りではありませんか?

サーバー入替の予定があります。再発行にかかる費用を教えてください。

サーバー入替等による再発行の場合も、無償で対応いたします。(SR3.0が対象となります。)
FQDNの変更はSR3.0自動更新以外ですと、発行後25日以内となります。
また新サービスの月額プランでは対応可能となりますのでご相談ください。

請求書はいつ発行されますか。

証明書発行の翌営業日に、「事務担当者」宛に請求書を送付いたします。
郵送の場合は到着まで2~3営業日ほどかかりますのでご了承ください。

※ 状況により時間をいただく場合がございます。請求書に関するお問い合わせは、
mail:sts-officesecom.co.jpまでお願いいたします。

請求書の発送方法を、ダウンロード(電子)にしたか郵送にしたか、わからなくなりました。

お客様専用ページ上で確認いただけます。お客様専用ページへログインして、該当案件の詳細(案件詳細画面)にある「請求書送付方法」を確認してください。

振込みの期限はいつですか。

証明書が発行された翌月末までに振込ください。請求書にも記載があります。

契約料金の支払いに関して、お申込者と異なる第三者が支払う場合の手続きはどのようにすればよいでしょうか。

登録申請で“事務担当者情報”にお支払いされる方の情報を入力ください。サービス申込書を印刷し押印の上、ご郵送ください。

※押印についてはFAQ「サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。」を参照ください。
証明書発行後の支払者変更については別途書類が必要となる場合がございますので、お問い合わせください。

お申し込み時にクーポン番号(または特約店コード)を登録し忘れました。証明書発行後に登録することはできますか。

証明書発行後に登録することはできませんので、請求書に記載の金額をお支払いください。
証明書お申し込み時に登録忘れのないようご注意ください。

更新・再発行・失効・担当者変更について

更新申請はいつから可能ですか。また、有効期限到来日の何日前に発行されますか。

更新申請は、現在有効な証明書の有効期限到来日の90日前からお申込いただけます。
なお、証明書の有効期間は最大13か月となります。証明書の発行は、ご利用中の証明書の有効期間が30日を切った後の発行となります。

証明書の更新を行うとき別サービスに変更して申請をしたいのですが、どのようにお申込みすればよいでしょうか。また、有効期間は引き継がれるのでしょうか。

お客様専用ページへログイン後、更新いただく案件の詳細画面にございます“別サービスへ新規申請”ボタンより申請ください。

※こちらからお進みいただくと新規申請となりますが、前年度の有効期間を引き継いだ証明書が発行されます。

現在利用中の証明書をマルチドメインに変更するにはどうしたらいいですか。

契約期間中にドメイン追加はできないため、更新時にマルチドメインに変更してください。お急ぎの場合は別途シングルドメインでご申請ください。
詳しくは以下をご確認ください。

マルチドメイン- セコムパスポート for Web SR3.0

更新の場合CSRは前回のものを使っていいですか。

CSRはセキュリティ上、新規生成されることを強くお勧めしております。

再発行申請について教えてください。

証明書の再発行申請は、「証明書の申請に誤りがあった」、「私有鍵(鍵ペア)を紛失してしまった」などの理由から、既存の証明書を失効し、無償で新たな証明書の発行を行うための申請になります。お客様専用ページにログインし、再発行のお手続きをしてください。
なお、再発行申請の表示が見当たらない場合は、弊社までご連絡ください。

※EVサービスをご利用の場合、再発行申請は証明書発行後25日以内に1度限り可能です。

有効期限を待たずに解約したいのですが、可能ですか。

次回更新をしなければ自動的に解約となりますが、何らかの理由で失効したい場合は、Webからの失効申請が必要となります。登録担当者様にお電話確認がございます。また途中解約による返金はございません。

証明書に登録した、組織名、住所などの情報が変更になった場合、どのようにすればよいでしょうか。

証明書に登録された情報(組織名や住所など)は、修正することはできません。
変更が必要な場合は、新規で証明書を取得する必要があります。

「登録担当者」「技術担当者」「事務担当者」が変更になった場合、連絡する必要はあるのでしょうか。また、手続きについて教えてください。

各担当者宛に、「証明書更新についてのご案内」やその他必要な案内をいたします。
担当者の変更などが生じていた場合、弊社からの案内が届かなくなりますので、担当者が変更になった場合は、登録情報の変更申請をしてください。

※お客様専用ページへログインいただき、担当者情報変更申請を行ってください。

お客様専用ページについて

お客様専用ページとは何ですか。

セコムパスポートfor Webサービスに関するお申込、情報変更、証明書ダウンロードなど作業を行っていただくためのお客様ごとの専用ページです。アクセスキーとワンタイムパスワードもしくはログイン用電子証明書を用い専用ページへログインします。

アクセスキーについて教えてください。

更新申請や証明書ダウンロードなど、お客様専用ページにログインするために必要になる英数字のコードです。
はじめてお申込された時にメールにてご案内しております。

アクセスキーを忘れてしまいました。どうすれば再取得できますか。

アクセスキーを紛失した場合は、こちらのページにアクセスし「アクセスキーを忘れた方は~」からWEBサーバー名とメールアドレスを入力し、アクセスキーを再取得してください。

※登録したメールアドレスを忘れた場合は、お問い合わせください。

※ログイン証明書ご利用者でアクセスキー紛失の場合も、お問い合わせください。

ワンタイムパスワードについて教えてください。

ワンタイムパスワードは、お客様専用ページへログインするための一時的なパスワードです。

  • ・ご利用いただけるのは1度限りです。再ログインする場合は新しいパスワードを取得ください。
  • ・ご利用期限は24時間以内です。パスワードを取得後、24時間経過した場合は再度パスワードを取得ください。
  • ・未使用のパスワードがある場合は、最新のものが有効です。
ワンタイムパスワードの送付先はどこで変更できますか。

お客様専用ページにログイン後、画面左側の“アカウント情報登録”よりご変更いただけます。

お申し込み時にタイムアウトエラーのメッセージがでたのですが、どのようにすればよいでしょうか。

お申込入力画面で一定時間操作されないとタイムアウトエラーになります。このエラーが出た場合は、お手数ですが、最初からご入力し直していただく必要がございます。
また、ブラウザの戻るボタンや、弊社推奨のブラウザ以外をご利用いただいた場合もタイムアウトエラーとなることがあります。

お申し込み時に入力エラーのメッセージがでたのですが、どのようにすればよいでしょうか。

弊社規定外の値が入力された場合に表示されます。
ご不明な場合は、お問い合わせください。

お申し込み完了後、ポップアップブロックで画面が表示されませんでした。どうしたらよいでしょうか。

お申し込み後に “サービス申込書” がポップアップで表示されます。
お客様専用ページの詳細画面にも、サービス申込書の印刷ボタンがございます。必要に応じて“サービス申込書”を表示させて印刷ください。

ドメイン審査について

ドメイン審査とはなんですか。

ドメイン名の認証では、申請組織がドメイン名を利用して証明書を取得することについて、ドメイン名所有者の承認を得ているかを確認します。
メールを送付し、ご承諾いただけますと、審査が進みます。

ドメイン使用確認のメールを受け取れるメールアドレスがありません。

WHOISに登録されているメールアドレスの更新が必要となります。ドメイン管理会社へご依頼ください。
メール認証以外をご希望の際はお問い合わせください。

WHOISとはなんですか。

WHOISとは、ドメイン名の登録者など、レジストリ(ドメインの情報を管理している機関)のデータベースに登録されている情報を参照することができるサービスです。
WHOISに登録のない(WHOISで参照できない)ドメインに対しては、証明書の発行が出来ません。

電話審査について

登録担当者が長期不在のため、電話確認を別の担当者にかけてもらうことはできますか。

審査基準にて登録担当者様へのお電話確認が必須となります。
申請内容変更にて、担当者様をご変更ください。

電話はいつかかってきますか。

証明書の最長有効期間が13ヵ月となった関係で、現在の証明書の有効期限の30日前から、最終の電話確認へと進みます。それより前の電話のご希望があれば、別途お申し付けいただけましたら対応いたします。

電話はどこにかかってきますか。

第三者機関である東京商工リサーチが掲載している電話番号へおかけしております。東京商工リサーチへのご登録がない法人様には法人印鑑証明書のご提出をいただいております。

EV証明書の場合の電話確認はどうなりますか。

SR3.0は登録担当者様のみですが、EV証明書の場合は申込者様と、申込者様の在籍と役職確認で人事ご担当者様にもお電話しております。

インストールについて

SSLサーバ証明書のインストール、Webステッカーの設定方法を教えてください。
中間CA証明書について教えてください。

推奨ブラウザには信頼されたルート証明機関としてSecurity Communication RootCA2 などが登録されております。信頼されたルート証明機関から信頼関係(チェーン)をつなぐため中間CA証明書が必要です。

インストール手順につきまして各サービスの“証明書インストール方法”を確認ください。

対応サーバ以外のサーバを利用しているのですが、証明書インストールに問題はないでしょうか。

HPに記載の対応サーバ、ブラウザは弊社で検証したもののみを掲載しております。これら以外で、初めてのお申し込みの場合、無償のテスト証明書での検証をお勧めしております。

テスト証明書

PEM形式の証明書の扱いについて教えてください。

PEMは、ASCII文字に変換したDER形式のデータ前後に、ヘッダー行とトレーラー行の付いた形式です。ヘッダー行とトレーラー行は5つのハイフンで始まります。また5つのハイフンと改行で終わります。

特に末尾の改行をうっかり消さないよう、操作してください。
より具体的には、

  • ・ファイル全体をコピーしたり
  • ・メニューの「すべて選択」を実行してコピーしたり
  • ・ポインティング・デバイスなどで一部を選択するときはトレーラー行の下から上へドラッグして選択したり

なさることをお勧めいたします。

メールサーバーに証明書をインストールして利用することはできますか。

メールサーバーでご利用いただくことは可能です。
なお、弊社で検証したものはHPに記載の対応サーバ、ブラウザになりますので、無償のテスト証明書での検証をお勧めしております。

Webステッカーについて

Webステッカーのタイプと特徴を教えてください。

証明書の申請時に基本情報入力画面で「ステッカー希望」を選択することで、該当するサービスのステッカーを取得できます。 なお、英語版のステッカーをご希望の場合は、お問い合わせフォームよりご連絡ください。

タイプ
GIFまたはSVG**
ステッカー小サイズ

44×70
(ピクセル)

ステッカー中サイズ

56×88
(ピクセル)

ステッカー大サイズ

88×145
(ピクセル)

**SVGステッカーに関して

〔留意事項〕

■SVGステッカーは、Windows Internet Explorer 8以前では表示できません。

Webステッカーに必要な仮契約コードを教えてください。

仮契約コードとはお申し込み後に発行される10桁の数字のコードです。「サービス申込書」もしくは、お客様専用ページへログインしご確認いただけます。

更新のお申し込みをして証明書のインストールまで完了しましたが、Webステッカーをクリックした後の証明ページの日付が新しいものへ変わりません。

Webステッカーの証明ページは仮契約コードで読み込みます。仮契約コードを再設定いただく必要がございますので、HTMLソースの仮契約コードをご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用ページにログインしご確認いただけます。

Webステッカーを設定すると「リンク元が証明書と一致しません。サイトを確認してください。」と表示されます。

WebステッカーはURLを確認しております。お申込いただいたURL以外のページでご利用はできません。証明書をご使用いただくURLでWebステッカーをご利用ください。

Webステッカーを設定すると「該当する証明書の発行記録がありません。サイトを確認してください。」と表示されます。

設定されいる仮契約コードが正しいかご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用ページにログインしご確認いただけます。

Webステッカーをダウンロードしようとしましたが、ダウンロードするボタンがありません。

Webステッカーを“希望する”でお申し込みされたお客様へWebステッカーを配布(ダウンロード)しております。“不要”でお申し込みされ、Webステッカーの使用をご希望される場合は、お問い合わせください。

IISでのエラーについて

IISを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

中間CA証明書がインストールされていない、または認識されていない可能性があります。
ブラウザ(IE)の「ツール」→「インターネットオプション」→「コンテンツ」→「証明書」→「中間証明機関」より、インストールした中間CA証明書が一覧に表示されているかご確認ください。
表示されていない場合はインストール手順をご確認いただき中間CA証明書を再度インストールください。

IIS6.0で証明書をインストールしようとしましたが、「保留中の要求」が見つかりません。

CSRを作成したサイトへ証明書インストールを行います。ご確認いただいておりますサイトがCSRを作成したときのサイトであるかどうかご確認ください。

※保留中の要求が見つからない場合、発行しました証明書はご利用できません。

IIS6.0で証明書をインストールしましたが、運用しているサイトとは別のサイトにインストールしました。運用中のサイトへ反映させるにはどうしたらよいでしょうか。

IISを立上げ、運用中のWebサイトを択一し、「プロパティ」を開いてください。
「ディレクトリ セキュリティ」のタブより「セキュリティ保護された通信」の「サーバー証明書(S)...」をクリックすると“サーバー証明書ウィザード”が表示されます。

「既存の証明書を使用する」(運用中のサイトに初めて証明書をご利用される場合)
「現在の証明書を置き換える」(運用中のサイトにすでに別の証明書をご利用されている場合)
よりお進みください。証明書一覧が表示されますのでインストールした証明書を反映させてください。

Apacheでのエラーについて

Apacheを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

1.立ち上げファイル (コンフィグファイル) に中間CA証明書の設定を行いますが、 有効になっていますか (「#」 文字は削除されていますでしょうか)。

2.立ち上げファイルに中間CA証明書のパス (mod_sslの場合はファイル名も含む) を記述しますが、パスで指定されたディレクトリに中間CA証明書を保存されていますか。ファイル名は異なっていませんか。

3.保存された中間CA証明書に間違いはありませんか。

・サービスごとに中間CA証明書が異なります

・SR 3.0サービスでは発行日により中間CA証明書が異なります

4.設定を変更後にApacheを停止してから、 再起動をされましたか (証明書を正しくインストールしても、 gracefulやrestartでは、 証明書が認識されません)。

Windows版のApacheを利用しています。証明書をインストールして再起動をするとエラーが出てApacheが起動しません。
[error] Init:SSLPassPhraseDialog builtin is not supported on Win32

SSLPassPhraseDialog builtin がサポートされておりません。SSLPassPhraseDialogを設定してください。
設定例)

1.立上げファイル[コンフィグファイル]のSSLPassPhraseDialogに以下を記述。
SSLPassPhraseDialog exec:conf/passphrase.bat

※パスおよびファイル名は任意です。

2.confフォルダ(指定したフォルダ)にpassphrase.bat(バッチファイル)を作成。

3.2.で作成したバッチファイルにパスフレーズを記述。
echo XXXX(鍵ペア生成時に指定したパスフレーズ)

インストールが完了して再起動をしたところ、エラーログに「X509_check_private_key:key values mismatch」というエラーメッセージが表示されます。

サーバー証明書と対になる秘密鍵(鍵ペア)が設定されていない場合に出るエラーとなります。
(申込みしたCSRを生成した時の秘密鍵が必要となります。 手順: 鍵ペア/CSRの生成
サーバー証明書と秘密鍵が対であるかは、以下コマンドで確認いただけます。

コマンド例)

・秘密鍵の「modulus」を確認
openssl rsa -in xxxx.key -noout -modulus

・サーバ証明書の「modulus」を確認
openssl x509 -in Bxxxx.cer -noout -modulus
(xxxx.keyは秘密鍵ファイル名、Bxxxxx.cerは証明書ファイル名を入力ください)

「modulus」の値を比較し、不一致の場合はサーバー証明書と対となる秘密鍵ではありません。
サーバー内に秘密鍵が保存されているかと思われますので、秘密鍵を探していただき設定ください。

もし秘密鍵が見当たらない場合は証明書をご利用いただけませんので、再度CSRと秘密鍵を生成いただき、再発行のお手続きを行ってください。

ブラウザのエラーについて

証明書のインストールが完了し、SSLのサイトへアクセスしましたが、「ページが表示できません」というエラーが表示されます。

SSL通信用のポート番号 (通常“443”番ポート) を開けていただく必要がございます。サーバー、ファイアーウォール、ルータなどの設定をご確認ください。

サイトにアクセスすると「セキュリティ証明の名前はサイト名と一致しません。」と表示されます。どのように対応すればよいでしょうか。

証明書に登録した「CommonName(コモンネーム)」と、SSL通信を行った際のURLが異なっていることから「セキュリティ証明の名前はサイト名と一致しません。」と表示されている可能性があります。 URLを確認してください。

ダウンロードしたサーバー証明書をダブルクリックすると「情報不足のため、この証明書を検証できません」と表示されます。問題はないのでしょうか。

証明書のインストール前なら、チェーン証明書がまだ無いため、「情報不足のため、この証明書を検証できません」のメッセージが表示されます。インストール手順に従い、チェーン証明書 (基本的に中間CA証明書のことですが、ご利用のサーバーによっては、ルートCA証明書も含みます) とサーバー証明書をインストールいただき、その後にブラウザでウェブ・サーバーにアクセスしてサーバー証明書を開くと、このメッセージは表示されません。

証明書のインストールが完了し、サイトにアクセスすると「この証明書は、信頼された証明機関より発行されていません」「信頼された証明機関から発行されたものではありません。」とメッセージが表示されます。どのように対応すればよいでしょうか。

以下の可能性がございます。

(1) サーバー側の原因
サーバーに誤ったチェーン証明書を入れたか、チェーン証明書がまだ入っていない可能性があります。正しいチェーン証明書が入っているかどうかをご確認ください。

(2) ブラウザ側の原因
ブラウザにルートCA証明書が認識されていない可能性がございます。詳細はこちらを参照ください。

Oracle社のJava 7u51以降をインストールしたブラウザで、無署名のJavaアプレット等を実行させるページを閲覧しようとすると、エラーになります。

Oracle社のJavaの仕様変更によるものです。Oracle社のJava7u51以降をインストールしたブラウザでは、有効なコード署名のないJavaアプレット等を実行させるページを閲覧しようとすると、エラーになります。

  • ・Javaアプレット等にコード署名をする
  • ・クライアント側にDeployment Rule Setをインストールさせる
  • ・7u51よりも前のOracle社のJavaで閲覧させる (推奨しません)
  • ・Oracle社以外のJavaで閲覧させる

などで回避してください。
なおこれはTLS/SSLの証明書に起因するものではありません。

一部の新しいブラウザで、EVサービスの証明書を使ったサイトに立ち寄っても、アドレス・バーが緑色になりません。

ブラウザ仕様の変更によるものです。
68より前のOperaや69より前のGoogle Chrome (以下Chrome)や70より前のMozilla Firefox Quantum (以下Firefox) では緑色でしたが、68以降のOperaや69以降で74より前のChromeや70以降のFirefoxでは灰色で、74以降のChromeでは黒色で、EV証明書を表わすようになりました。

EV証明書を使っているサイトの一部のウェブ・ページが、EV表示されるブラウザでも、EV表示になりません。なぜでしょうか。

ブラウザによっては、ウェブ・ページが次のような場合、EV表示になりません。

  • ・別のサイトのURLを含むフレーム・セットである場合
  • ・別のサイトにあるスタイル・シートを含む場合
  • ・別のサイトにある画像を含む場合
  • ・別のサイトにあるスクリプトを含む場合
  • ・別のサイトにあるアプレットを含む場合
  • ・別のサイトにあるURLを含むiframe要素がある場合
  • ・HTTPやFTPのURLを含むフレーム・セットである場合
  • ・HTTPやFTPのURLにあるスタイル・シートを含む場合
  • ・HTTPやFTPのURLにある画像を含む場合
  • ・HTTPやFTPのURLにあるスクリプトを含む場合
  • ・HTTPやFTPのURLにあるアプレットを含む場合
  • ・HTTPやFTPのURLにあるURLを含むiframe要素がある場合
  • ・EVのサイトからEVでないサイトのURLへ転送した場合
  • ・HTTPやFTPのURLへ提出するHTMLフォームを含む場合

ログイン用電子証明書について

ログイン証明書(クライアント証明書)を設定しようとしましたが、うまくいきません。

こちらのページを確認ください。

※クライアント証明書をインストール中に、STEP2で止まってしまい動かない場合もこちらをご確認ください

ログイン証明書を使ってお客様専用ページへログインしようとしたところ、"アカウントが使用できなくなりました。" "アカウントの有効期限が切れました。"と表示されログイン出来ません。どうすれば良いですか。

パスワードを複数回間違えたためロックがかかっている、もしくは初期パスワードが設定されていますが、パスワード変更をされず初期パスワードの期限(発行後30日)が切れて、パスワードが無効になっています。
パスワードを再設定しますので、弊社までお問い合わせください。

ログイン証明書を利用してお客様専用ページへアクセスすると、「ページが表示できません」となります。

クライアント証明書が有効になっていない可能性があります。対応方法については以下をご確認ください。

クライアント証明書のよくあるお問い合わせ

暗号技術について

セコムパスポートforWebシリーズの暗号技術について教えてください。

セコムパスポートforWebシリーズの全サービスにつき、CA証明書、サーバー証明書で使っている暗号技術は、下のとおりです。

CA証明書 公開鍵 2,048bitRSA
CA証明書 ハッシュ関数 SHA-256
サーバー証明書 公開鍵 2,048bitRSA
サーバー証明書 ハッシュ関数 SHA-256
Web上で個人情報を入力する際心配です。安全な通信が行われているかどのように確認すればよいでしょうか。

SSL暗号化通信が行われているか以下の方法でご確認ください。
また、発信者が偽装されたメールが届き、そのメールから偽のサイトにアクセスさせて、クレジット情報、ID、パスワードなどの個人情報を入手する不正な行為(フィッシング詐欺)が問題となっています。このようなサイトには十分お気をつけください。

(1) SSLが利用されているサイトかをご確認ください。URLアドレスの表示にセキュリティのかかったことを示す「s」が加わり、「http」から「https」となっていれば安全な通信できることの証です。

(2) SSLが利用されているサイトでは、ブラウザのアドレスバーの横に、錠前アイコンなどが表示されます。

※セコムの赤いステッカーが貼られているサイトでは、そのステッカーをクリックしてください。セコムトラストシステムズが運営する認証ページにジャンプします。ホームページの運営元、証明書の有効期限などの情報をご確認ください。

その他技術について

OCSPとは何ですか。

本機能は、サーバー証明書の設定されたサイトに、ブラウザなどのクライアントがTLS (SSL) でアクセスする際、そのサーバー証明書の失効状態をオンラインで取得する仕組みです。
お詳しくは、こちらもご参照ください。

OCSPを利用する際、サーバー側、ブラウザ側 (サイト利用者) で設定変更は必要ですか。

本機能対応に伴う、お客様側のサーバ側の設定変更はございません。設定が無効のため変更の必要なブラウザもあります。ご利用のブラウザの設定にて、OCSPの利用を【無効】としている場合は、OCSPはご利用できません。この場合、CRLでステータスを確認します。

≪ブラウザ別OCSP設定に関する一覧情報≫

ブラウザ 初期設定 OCSP設定(確認)方法
IE7,8
(VistaOS以降)
※Xp以前のOSは非対応
初期設定で【有効】 IE(7,8)-[インターネットオプション]-[詳細設定]-[セキュリティ]-「サーバ証明書の取り消しを確認する(再起動が必要)」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Firefox3 初期設定で【有効】 Windows(Vista以降)の場合
Firefox3-[ツール]-[オプション]-[詳細]-[暗号化]-[検証]-「OCSPを利用してデジタル証明書の有効性をリアルタイムで確認する」にチェックをつける。【有効】。※チェックがついていなければOCSPは【無効】
MacOSの場合
Firefox3-[Firefox]-[環境設定]-[詳細]…以降は、Windowsと同一手順。
Opera9 初期設定で【有効】 初期設定からの変更不可。
Chrome7
(VistaOS以降)
初期設定で【有効】 Chrome7-[オプション]-[高度な設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Safari5
(Mac OS X 10.6)以前
初期設定で【無効】 [キーチェーンアクセス]-[環境設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。 ※初期設定は、バージョンに起因する
Safari6
(Mac OS X 10.7)以降
初期設定で【有効】
OCSPステープリングとは何ですか。

お客様のサイトに立ち寄るブラウザは、サーバーとの暗号通信の前に、サーバーの公開鍵証明書が有効か失効かを検証するよう設定してあることが、よくあります。その場合、当社の発行した証明書の失効情報を、ブラウザは取得しようとします。これには複数の取得方法があります。そのなかで、《OCSPレスポンダからの情報をサーバーが前もって取得しておき、サーバーがかけあいをしている間に、クライアントへ失効情報を送るしくみ》を、「OCSPステープリング」といいます。
17年以降にリリースされたOS上のSafariなど、OCSPステープリングだけで失効情報を取得、検証する環境やブラウザも出ています。

【対応ホスティングサービスに関するお問合せ】セコムの「サーバホスティング LXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」を利用しています。設定方法を教えてください。

セコム「サーバホスティング LXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」ご利用のお客様は、専用の管理画面上で、CSR生成から証明書のインストールまで実施いただきます。管理画面へアクセスいただくURLはお客様固有のものです。詳しくは、専用マニュアルをご参照ください。

【IBM HTTP Serverに関するお問合せ】CSRの文字コードを確認する方法はあるのでしょうか。

次のopensslコマンドをご入力いただくと、ご確認いただけます。

【コマンド】

openssl asn1parse -in ファイル名

※CSR構成要素は、「PrintableString」または「UTF8STRING」のどちらでも問題ございませんが、国名は「PrintableString」のみ対応しています。

サービス全般について

セコムパスポートfor Webシリーズの違いについて教えてください。

OV証明書(SR3.0)とEV証明書がございます。
サービス比較表をご確認ください。
対応サーバ、推奨ブラウザ、また対応携帯端末なども確認いただけます。

お得なプランはありますか。

1枚ご利用のお客様にも、2~5年ご利用いただくことで、まとめ割クーポンをご提供しております。
また5枚以上のご利用のお客様にはさらにお得なクーポン制度をご利用いただけます。
月額プランもスタートいたしました。
詳しくはお得な料金プランをご確認ください。

証明書の有効期間が短くなったのはなぜですか。

Apple社より、Appleが信頼するサーバー証明書の有効期限の最長を398日にする発表があったためです。
詳細については、以下をご確認ください。

セコムパスポートfor WebSR3.0サービス およびEV2.0サービス
自動契約更新タイプ、期間固定タイプ(2年)のお申込受付終了のお知らせ

マルチドメイン証明書とはどんなものですか。また費用はどうなりますか。

ひとつの証明書に対して複数のWebサーバー名を登録出来る証明書となります。DN情報(証明書情報)の中に1つだけ指定できるコモンネームにWebサーバー名を登録してCSRを生成していただくようになります。

※証明書に記載されるWebサーバー名は1つだけです。
【サブジェクトの別名】で 他サーバ名が確認いただけるようになります。費用はWebサーバー名分発生いたします。

ワイルドカードのお取り扱いはありますか。

弊社では、コンテンツ確認を必須審査としておりますため、セキュリティの観点からワイルドカードのお取り扱いをしておりません。マルチドメインのご案内をしております。

セコムWebステッカーの確認方法を教えてください。

こちらのページでご確認ください。

SSLサーバー証明書の確認方法を教えてください。

こちらのページでご確認ください。

クーポン・まとめ割りについて

クーポンについて教えてください。

証明書お申し込み以前に、複数の証明書ライセンスを一括で購入いただくことにより、割引をするものです。クーポンは、5ライセンス以上から販売をしています。

証明書ライセンスごとに「クーポン番号」を発行します。この番号を証明書お申込時(新規・更新とも利用可能)に申請(入力)いただくことで、ご利用料金清算済み扱いとなります。

  • ※1つのクーポン番号につき、証明書1枚(1ライセンス)が適用されます。
  • ※クーポンの有効期限は、クーポン発行日から1年間です。この有効期限内に、証明書のお申込をしていただくことになります。
  • ※クーポンの返金は一切行えません。また、クーポンは再発行が出来ません。

1ライセンス利用でも長期利用で割引となるまとめ割も始めましたので、下記をご確認ください。
お得な料金プラン

クーポンの利用方法について。

クーポンはサーバー証明書の申請前に購入頂き、必ず申請時にクーポン番号と特約店コードを記載ください。 申請後にクーポンを割り当てることは出来ませんのでご注意ください。

まとめ割とはなんですか。

2年~5年分のクーポン(1年証明書×年数分)を事前に一括購入いただくことにより、割引の対応をいたします。
年数により割引率がアップし、同じコモンネームの更新の際にご利用いただけます。

月額プランについて

月額プランとはなんですか。

月額固定のサービスで、ご契約いただいた枚数の範囲内であれば、お客様のご都合にあわせて、何度でも証明書が発行できるサービスとなります。 サーバ名の変更や、短期利用にも対応しておりますので、ご相談ください。(SR3.0のみとなります)

月額プラン

お申込み方法はWebですか。

最初に、枚数を指定した月額プランを書類にてご契約いただきます。
月額プランご契約後は、証明書毎にWebにて申込手続をお願いいたします。

請求時期はいつになりますか。

毎月月初に、請求となり、翌月末支払いとなります。

お支払い方法はどうなりますか。

口座振替もご利用いただけます。

月額プランの最低利用期間を教えてください。

1か月からご利用可能です。