セコムトラストシステムズ株式会社

認証サービス
よくあるお問合せ
※このページをご覧になっても解決しない問題については、こちらからお問合せ下さい。
知りたい項目をクリックしてください
お申込全般(追加、更新、変更、料金)に関するお問合せ
【全般的なお問合せ】▼
【お客様専用管理画面に関するお問合せ】▼
技術全般(ステッカー、サーバ)に関するお問合せ
【SSLサーバ証明書、Webステッカーに関するお問合せ】▼
【Webステッカーに関するお問合せ】▼
【IISに関するお問合せ】▼
【IBM HTTP Serverに関するお問合せ】▼
【Apacheに関するお問合せ】▼  
ブラウザのエラーに関するお問合せ
その他技術に関するお問合せ
【対応ホスティングサービスに関するお問合せ】▼
【暗号技術の安全性低下に関するお問合せ】▼
【OCSPに関するお問合せ】▼
その他技術に関するお問合せ

お申込全般(追加、更新、変更、料金)に関するお問合せ
【全般的なお問合せ】
【お客様専用管理画面に関するお問合せ】
技術全般(、ステッカー、サーバ)に関するお問合せ
【SSLサーバ証明書、Webステッカーに関するお問合せ】
【Webステッカーに関するお問合せ】
【IISに関するお問合せ】
【IBM HTTP Serverに関するお問合せ】
【Apacheに関するお問合せ】
ブラウザのエラーに関するお問合せ
その他技術に関するお問合せ
【対応ホスティングサービスに関するお問合せ】
【暗号技術の安全性低下に関するお問合せ】

【OCSPに関するお問合せ】

SHA-1証明書からSHA-2証明書への切り替えに関するお問い合わせ



Q


セコムパスポートfor Webシリーズの違いについて教えてください。

A

サービス比較表をご確認ください。
対応サーバ、推奨ブラウザ、また対応携帯端末なども確認いただけます。

 
Page Top


Q


Web上で個人情報を入力する際心配です。安全な通信が行われているかどのように確認すればよいでしょうか。

A

SSL暗号化通信が行われているか以下の方法でご確認ください。
また、発信者が偽装されたメールが届き、そのメールから偽のサイトにアクセスさせて、クレジット情報、ID、パスワードなどの個人情報を入手する不正な行為(フィッシング詐欺)が問題となっています。このようなサイトには十分お気をつけください。


 
(1) SSLが利用されているサイトかをご確認ください。URLアドレスの表示にセキュリティのかかったことを示す「s」が加わり、「http」から「https」となっていれば安全な通信できることの証です。

(2) SSLが利用されているサイトでは、ブラウザの下にあるステータスバーに、鍵マークが表示されます。
また、セコムの赤いステッカーが貼られているサイトでは、そのステッカーをクリックしてみてください。セコムトラストシステムズが運営する認証ページにジャンプします。ホームページの運営元、証明書の有効期限などの情報をご確認ください。
 
Page Top


Q


お申込申請で“申請者情報”とは何ですか。

A

証明書をご利用される組織の登録です。例えばセコムトラストシステムズ(株)のHPで証明書を利用する場合は、申請組織はセコムトラストシステムズ(株)となります。
サーバのメンテナンスや管理など技術サポートされている組織で登録(証明書発行)はできません。
申請者情報に登録される方は決裁権限をお持ちの方に限ります(役職を登録いただきます)
 
Page Top


Q


お申込申請で“登録担当者情報”とは何ですか。

A

お申込の確認など弊社との連絡窓口になる方の登録です。申請組織と同一組織の方に限りますが役職規定はございません。ご連絡が取れる担当者を登録ください。
 
Page Top


Q


お申込申請で“技術担当者情報”とは何ですか。

A

インストール作業など技術サポートをされる方の登録です。
 
Page Top


Q


お申込申請で“事務担当者情報”とは何ですか。

A

契約料金の支払い先(請求書の送付先)の登録です。
 
Page Top


Q


CSRの貼り付け方法について教えてください。

A

CSRファイルの「-----BEGIN CERTIFICATE REQUEST-----」の部分から「-----END CERTIFICATE REQUEST-----」の部分を貼り付けてください。


CSRを作成するWebサーバの種類によっては、以下のようになることがあります。
-----BEGIN CERTIFICATE REQUEST-----」の部分が「-----BEGIN NEW CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----」の部分が「-----END NEW CERTIFICATE REQUEST-----
CSRはe-mailアドレスを含めないよう生成ください。
e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。
 
Page Top


Q


サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。

A

事務担当者情報の押印は以下のいずれかになります。
1.社印(角印)と個人印(認印)との組み合わせ
2.役職印(代表取締役印など)
※申請者情報の押印は不要です。
 
Page Top


Q


ドメイン所有組織と、申請組織が異なる場合の申請方法について教えてください。

A

「ドメイン名使用承諾書」のご提出が必要になります。こちらをご覧ください。
 
Page Top


Q


ドメイン名使用承諾書に押印欄がありますが、何を押印すればよいでしょうか。

A

押印は以下のいずれかとなります。
1.社印(角印)と個人印(認印)との組み合わせ
2.役職印(代表取締役印など)

詳細は“お客様組織別提出書類基準”「(2)お申込者とドメイン所有者が異なる場合」をご確認ください。
 
Page Top


Q


ドメインを組織ではなく個人で所有しています。この場合の提出書類を教えてください。

A

ドメイン名使用承諾書の他に、所有されている方(個人)の印鑑証明書をご提出いただきます。
ドメイン名使用承諾書の登記住所および押印は、印鑑証明書と同一のものをご記入・押印ください。
個人専用のドメイン名使用承諾書もご用意しておりますのでこちらをご利用ください。
 
Page Top


Q


SSLサーバ証明書発行までにかかる日数を教えてください。

A

最短2日で発行可能です。
申請に必要な書類が弊社に到着し(書類不要の場合もあります)、申請内容に不備がない場合、弊社から登録担当者へ電話確認を行います。電話確認の完了後、証明書発行となります。
 
Page Top


Q


送付書について教えてください。

A

必要書類が整いましたら、送付書をダウンロードし必要事項を明記の上、弊社までお送りください。
送付書のダウンロードはこちら。
 
Page Top


Q


書類の送付先はどこですか。

A

書類は以下宛先までご送付ください。
〒112-0015
東京都文京区目白台二丁目7番8号 セコム目白台ビル
セコムトラストシステムズ株式会社
セコムCAサポートセンター 宛て
 
Page Top


Q


請求書到着までの日数を教えてください。

A

請求書は、セコムトラストシステムズより契約成立のE-Mail送信から2〜3営業日後に、「事務担当者」宛てに発送いたします 。

状況により時間をいただく場合がございます。請求書に関するお問い合わせは、
mail : sts-office@secom.co.jp までお願いいたします。
 
Page Top


Q


振込みの期限はいつですか。

A

請求書には記載しておりますが、請求書が到着した翌月末までに振込みください。
 
Page Top


Q


契約料金の支払いに関して、お申込者と異なる第三者が支払う場合の手続きはどのようにすればよいでしょうか。

A

登録申請で“事務担当者情報”にお支払いされる方の情報を入力ください。サービス申込書を印刷し押印の上、ご郵送ください。

押印については FAQ「サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。」を参照ください。
 
Page Top


Q


クーポンについて教えてください。

A

証明書お申込以前に、複数の証明書ライセンスを一括で購入いただくことにより、割り引きをするものです。クーポンは、5ライセンス以上から販売をしています。

証明書ライセンスごとに「クーポン番号」を発行します。この番号を証明書お申込時(新規・更新とも利用可能)に申請(入力)いただくことで、ご利用料金清算済み扱いとなります。

* 1つのクーポン番号につき、証明書1枚(1ライセンス)が適用されます。
* クーポンの有効期限は、クーポン発行日から1年間です。この有効期限内に、証明書のお申込をしていただくことになります。
* クーポンの返金は一切行えません。また、クーポンは再発行が出来ません。
 
Page Top


Q


証明書に登録した、組織名、住所などの情報が変更になった場合、どのようにすればよいでしょうか。

A

証証明書に登録された情報(組織名や住所など)は、修正することはできません。
変更が必要な場合は、新規で証明書を取得する必要があります。

セコムパスポートfor Web SR3.0サービス(自動契約更新タイプ)をご利用の場合は、再発行(無償)ができますので、証明書を再取得ください。
 
Page Top


Q


「登録担当者」「技術担当者」「事務担当者」が変更になった場合、連絡する必要はあるのでしょうか。また、手続きについて教えてください。

A

各担当者様宛には
* 証明書更新についてのご案内
* CPSなど変更についてのご案内
* その他
などのご案内をさせていただきます。
その際に、担当者様の変更などが発生した場合、弊社からのご案内が届かなくなります。
担当者様が変更した場合は、「担当者情報変更申請」いただくことにより登録情報の変更申請をお願い致します。お客様専用管理画面へログインいただき、担当者情報変更申請を行ってください。
 
Page Top


Q


再発行申請について教えてください。

A

証明書の再発行申請は、「証明書の申請に誤りがあった」、「私有鍵(鍵ペア)を紛失してしまった」などの理由から、既存の証明書を失効し、無償で新たな証明書の発行を行うための申請になります。
再発行申請は、証明書発行後25日以内に1度限り可能です。お客様専用管理画面へログインし、再発行申請をしてください。
セコムパスポートfor Web SR3.0サービス(自動契約更新タイプ)をご利用の場合のみ、契約期間内であれば再発行の回数に制限はございません。
 
Page Top


Q


中間CA証明書について教えてください。

A

推奨ブラウザには信頼されたルート証明機関として
・Security Communication RootCA1 [パスポートfor WebSR2.0サービス、パスポートfor WebEVサービス]
・Security Communication RootCA2 [パスポートfor WebSR3.0サービス、パスポートfor WebEV2.0サービス] が登録されております。信頼されたルート証明機関から信頼関係(チェーン)をつなぐため中間CA証明書が必要です。

インストール手順につきまして各サービスの“証明書インストール方法”を確認ください。
 
Page Top


Q


サービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

A

以下につきましてはこちらよりダウンロードいただけます。
* サービスのお申込手順書
* アカウント情報の登録:お申込専用アクセスキーに関する情報登録
* 証明書/ステッカーのダウンロード
 
Page Top


Q


お申込専用証明書(ログイン証明書)を利用したサービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。

A

手順書はこちらよりダウンロードしてください。
 
Page Top


Q


ログイン証明書を使って管理画面へログインしようとしたところ、"アカウントが使用できなくなりました。" "アカウントの有効期限が切れました。" 表示されログイン出来ません。どうすれば良いですか。

A

パスワードを複数回間違えたためロックがかかっている、もしくは初期パスワードが設定されていますが、パスワード変更をされず初期パスワードの期限(発行後30日)が切れて、パスワードが無効になっています。
パスワードを再設定しますので、弊社までお問い合わせください。
 
Page Top


Q


2011年3月、米国の認証局による偽証明書発行事案がありましたが、セコムパスポートforWebシリーズは安全でしょうか。

A

米国における本事案は、認証局の審査者が証明書発行時に使用するログインアカウント(ID、パスワード)が盗まれたことにより発生したものと思われます。
弊社は証明書発行システムへのログインに際し、クライアント証明書による認証、およびID/パスワード認証の両方の認証を実施し、審査者のクライアント証明書も厳重に管理しております。また、証明書発行時には複数名の審査者の操作により発行を行う運用を実施していますので、安心してご利用いただきますようお願い致します。
 
Page Top


Q


請求書の発送方法を、ダウンロード(電子)にしたか郵送にしたか、わからなくなりました。

A

お客様専用管理画面上で確認いただけます。管理画面へログインして、該当案件の詳細(案件詳細画面)にある「請求書送付方法」を確認してください。
 
Page Top


Q


お客様専用管理画面とは何ですか。

A

SSLサーバ証明書に関するお申込、情報変更、証明書ダウンロードなど作業を行っていただくためのお客様ごとの専用管理画面です。アクセスキーとワンタイムパスワードを用い管理画面へログインします。
 
Page Top


Q


アクセスキーについて教えてください。

A

更新申請や証明書ダウンロードの際、必要になる英数字のコードです。
はじめてお申込された時にメールにてご案内しておりますが、ご不明な場合は、ワンタイムパスワードの発行画面にある「アクセスキーをお忘れの方」より再取得ください。
 
Page Top


Q


アクセスキーを忘れてしまいました。どうすれば再取得できますか。

A

アクセスキーを紛失した場合は、こちらのページにアクセスし「アクセスキーを忘れた方は〜」からWEBサーバー名とメールアドレスを入力し、アクセスキーを再取得してください。
※登録したメールアドレスを忘れた場合は、お問い合わせフォームご連絡ください。
※ログイン証明書ご利用者でアクセスキー紛失の場合も、お問い合わせフォームからご連絡ください。
 
Page Top


Q


ワンタイムパスワードについて教えてください。

A

ワンタイムパスワードはお客様専用管理画面へログインするためのパスワードです。
ご利用いただけるのは1度限りです。再ログインする場合は新しいパスワードを取得いただきます。
ご利用期限は24時間以内です。パスワードを取得後、24時間経過した場合は再度パスワードを取得いただきます。
(未使用のパスワードがある場合)最新のものが有効です。
 
Page Top


Q


ワンタイムパスワードの送付先はどこで変更できますか。

A

お客様専用管理画面にログイン後、画面左側の“アカウント情報登録”よりご変更いただけます。
 
Page Top


Q


お申込時にタイムアウトエラーのメッセージがでたのですが、どのようにすればよいでしょうか。

A

お申込入力画面で一定時間操作されないとタイムアウトエラーになります。このエラーが出た場合は、お手数ですが、最初からご入力し直していただく必要がございます。
また、ブラウザの戻るボタンや、弊社推奨のブラウザ以外をご利用いただいた場合もタイムアウトエラーとなることがあります。
 
Page Top


Q


お申込時に入力エラーのメッセージがでたのですが、どのようにすればよいでしょうか。

A

弊社規定外の値が入力された場合に表示されます。
ご不明な場合は、お問い合わせフォームよりご連絡ください。
 
Page Top


Q


お申込完了後、ポップアップブロックで画面が表示されませんでした。どうしたらよいでしょうか。

A

お申込後に“サービス申込書”がポップアップで表示されます。お客様専用管理画面にログインいただきましたら、サービス申込書の印刷ボタンがございますので、そこから“サービス申込書”を表示させて印刷することが可能です。
 
Page Top


Q


証明書の更新を行うとき別サービスに変更して申請をしたいのですが、どのようにお申込みすればよいでしょうか。また、有効期間は引き継がれるのでしょうか。

A

お客様専用管理画面へログイン後、更新いただく案件の詳細画面にございます“別サービスへ新規申請”ボタンより申請ください。
* こちらからお進みいただくと新規申請となりますが、前年度の有効期間を引き継いだ証明書が発行されます。
 
Page Top


Q


更新申請はいつから可能ですか。また最短で有効期限到来日の何日前に発行されますか。

A

更新申請は、現在有効な証明書の有効期限到来日の90日前からお申込いただけます。
審査状況にもよりますが、審査開始から発行まで最短で2営業日を目安にお考えください。
 
Page Top


Q


ログイン用電子証明書(ログイン証明書)を利用して管理画面へアクセスすると、”デジタル証明書の選択”画面が表示されますが、証明書を選択して「OK」をクリックすると、「ページが表示できません」となりログインができません。

A

以下項目をご確認ください。
  1. ブラウザ(IE)のツール⇒インターネットオプション⇒コンテンツ⇒証明書⇒
    「信頼されたルート証明機関」の中に
    発行先 : SECOM Passport for Member CA3
    発行者 : SECOM Passport for Member CA3
    の証明書が認識されているか確認ください。
  2. インターネットオプション⇒コンテンツ⇒証明書⇒「個人」の中に
    発行先 : お客様専用アクセスキー
    発行者 : SECOM Passport for Member CA3
    の証明書が認識されているか、また証明書が有効期間内であるか確認ください。
  3. 「ほかの人」「中間CA証明機関」「信頼されない発行元」を確認し、誤って1,2で確認した証明書がインストールされていた場合、削除ください。
  4. インターネットオプション⇒セキュリティのセキュリティレベルが「中高」以下になっているか確認ください。
  5. インターネットオプションの詳細設定にある「SSL2.0」のチェックが外れているか確認ください。
  6. 1〜5までをチェックし、問題なければインターネットオプションの全般の閲覧履歴にある「削除」をクリックし、インターネット一時ファイルを削除してください。
    その後、以下のインストール確認ページへアクセスを試してください。

    ■クライアント証明書インストール確認ページ
     https://webra1.secomtrust.net/scira/doc/pfm20/index.html
      
    「証明書が正常にインポートされています」と表示されましたら、ログイン証明書インストールに問題ございません。
6で問題なければ管理画面へログインいただけます。
6で「ページが表示されません」となる場合、インストールに失敗している可能性がありますので、弊社までお問い合わせください。
 
Page Top

 
Q


SSLサーバ証明書のインストール、Webステッカーの設定方法を教えて下さい。

A
【セコムパスポートforWebSR3.0】サービス
証明書の設定(新規・更新)
for Web SR3.0サービス Webステッカーの設定
【セコムパスポートforWebEV2.0】サービス
証明書の設定(新規・更新)
for Web EV2.0サービス Webステッカーの設定
 
Page Top


Q


セコムWebステッカーのタイプと特徴を教えてください。

A

証明書の申請時に基本情報入力画面で「ステッカー希望」を選択することで、該当するサービスのステッカーを取得できます。
尚、英語版のステッカーをご希望の場合は、お問い合わせフォームよりご連絡ください。


タイプ
GIFまたはSVG ** クリックして証明書の内容をご確認ください。
44×70
(ピクセル)
クリックして証明書の内容をご確認ください。
56×88
(ピクセル)
クリックして証明書の内容をご確認ください。
88×145
(ピクセル)
Flash *
44×70
(ピクセル)

56×88
(ピクセル)

88×145
(ピクセル)

*Flashステッカーに関して
〔1.動作環境〕
プラグイン
Macromedia Flash Player 6以上 (最新のFlashPlayerのダウンロードはこちらから)

ブラウザの設定など
Webサイトを閲覧するPCブラウザの設定が以下である必要があります。
・JavaScriptが有効であること
・アクティブスクリプトが有効であること
・ActiveXコントロールとプラグインが有効であること


〔2.留意事項〕
FlashステッカーはPCブラウザ向けのWebサイトに限定してご利用ください
(携帯電話ではFlashの機能的制限により表示ができません)。

FlashステッカーはWebサイトを閲覧するPCブラウザの設定によっては表示されない場合もございます。
なお、GIFステッカーは、PCブラウザ環境によらずに表示が可能です。

上記〔1.動作環境〕のFlash動作環境のプラグインとPCブラウザの設定において、いずれかの条件が1つでも満たされない場合は、Flashのステッカーが表示されません。

**SVGステッカーに関して
〔3.留意事項〕
SVGステッカーは、Windows Internet Explorer 8以前では表示できません。

 
Page Top


Q


Webステッカーに必要な仮契約コードを教えてください。

A

仮契約コードとはお申込後に発行される10桁の数字のコードです。「サービス申込書」もしくは、お客様専用管理画面へログインしご確認いただけます。
 
Page Top


Q


更新のお申込をして証明書のインストールまで完了しましたが、Webステッカーをクリックした後の証明ページの日付が新しいものへ変わりません。

A

Webステッカーの証明ページは仮契約コードで読み込みます。仮契約コードを再設定いただく必要がございますので、HTMLソースの仮契約コードをご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。
 
Page Top


Q


Webステッカーを設定すると「リンク元が証明書と一致しません。サイトを確認してください。」と表示されます。

A

WebステッカーはURLを確認しております。お申込いただいたURL以外のページでご利用はできません。証明書をご使用いただくURLでWebステッカーをご利用ください。
 
Page Top


Q


Webステッカーを設定すると「該当する証明書の発行記録がありません。サイトを確認してください。」と表示されます。

A

仮契約コードの設定を再度ご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。
 
Page Top


Q


Webステッカーをダウンロードしようとしましたが、ダウンロードするボタンがありません。

A

Webステッカーを“希望する”でお申込されたお客様へWebステッカーを配布(ダウンロード)しております。“不要”でお申込され、Webステッカーの使用をご希望される場合は、お問い合わせフォームよりご連絡ください。
 
Page Top


Q


IISを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

A

中間CA証明書がインストールされていない、または認識されていない可能性があります。
ブラウザ(IE)の「ツール」→「インターネットオプション」→「コンテンツ」→「証明書」→「中間証明機関」より、インストールした中間CA証明書が一覧に表示されているかご確認ください。
表示されていない場合はインストール手順をご確認いただき中間CA証明書を再度インストールください。
 
Page Top


Q


IIS6.0で証明書をインストールしようとしましたが、「保留中の要求」が見つかりません。

A

CSRを作成したサイトへ証明書インストールを行います。ご確認いただいておりますサイトがCSRを作成したときのサイトであるかどうかご確認ください。

保留中の要求が見つからない場合、発行しました証明書はご利用できません。
 
Page Top


Q


IIS6.0で証明書をインストールしましたが、運用しているサイトとは別のサイトにインストールしました。運用中のサイトへ反映させるにはどうしたらよいでしょうか。

A

IISを立上げ、運用中のWebサイトを択一し、「プロパティ」を開いてください。
「ディレクトリ セキュリティ」のタブより「セキュリティ保護された通信」の「サーバー証明書(S)...」をクリックすると“サーバー証明書ウィザード”が表示されます。

「既存の証明書を使用する」(運用中のサイトに初めて証明書をご利用される場合)
「現在の証明書を置き換える」(運用中のサイトにすでに別の証明書をご利用されている場合)
よりお進みください。証明書一覧が表示されますのでインストールした証明書を反映させてください。
 
Page Top


Q


CSRの文字コードを確認する方法はあるのでしょうか。

A

次のopensslコマンドをご入力いただくと、 ご確認いただけます。
【コマンド】 openssl asn1parse -in ファイル名

CSR構成要素は、「PrintableString」または「UTF8STRING」のどちらでも問題ございませんが、国名は「PrintableString」のみ対応しています。
 
Page Top


Q


Apacheを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。

A

中間CA証明書がインストールされていない、または認識されていない可能性があります。下記項目を再度ご確認ください。

1. 立ち上げファイル (コンフィグファイル) に中間CA証明書の設定を行いますが、 有効になっていますか (「#」 文字は削除されていますでしょうか)。
2. 立ち上げファイルに中間CA証明書のパス (mod_sslの場合はファイル名も含む) を記述しますが、パスで指定されたディレクトリに中間CA証明書を保存されていますか。ファイル名は異なっていませんか。
3. サービスごとに中間CA証明書が異なりますが、保存された中間CA証明書に間違いはありませんか。
4. 設定を変更後にApacheを停止してから、 再起動をされましたか (証明書を正しくインストールしても、 gracefulrestartでは、 証明書が認識されません)。
 
Page Top


Q


Windows版のApacheを利用しています。証明書をインストールして再起動をするとエラーが出てApacheが起動しません。
[error] Init:SSLPassPhraseDialog builtin is not supported on Win32

A

SSLPassPhraseDialog builtin がサポートされておりません。SSLPassPhraseDialogを設定してください。
設定例)
1. 立上げファイル[コンフィグファイル]のSSLPassPhraseDialogに以下を記述。
SSLPassPhraseDialog exec:conf/passphrase.bat
※パスおよびファイル名は任意です。
2. confフォルダ(指定したフォルダ)にpassphrase.bat(バッチファイル)を作成。
3. 2. で作成したバッチファイルにパスフレーズを記述。
echo XXXX(鍵ペア生成時に指定したパスフレーズ)
 
Page Top


Q


証明書のインストールが完了し、 SSLのサイトへアクセスしましたが、「ページが表示できません」というエラーが表示されます。

A

SSL通信用のポート番号 (通常“443”番ポート) を開けていただく必要がございます。サーバー、ファイアーウォール、ルータなどの設定をご確認ください。
 
Page Top


Q


サイトにアクセスすると「セキュリティ証明の名前はサイト名と一致しません。」と表示されます。どのように対応すればよいでしょうか。

A

証明書に登録した「CommonName(コモンネーム)」と、 SSL通信を行った際のURLが異なっていることから「セキュリティ証明の名前はサイト名と一致しません。」と表示されている可能性があります。 URLを確認してください。
 
Page Top


Q


ダウンロードしたサーバー証明書をダブルクリックすると「情報不足のため、この証明書を検証できません」と表示されます。問題はないのでしょうか。

A

証明書のインストール前なら、チェーン証明書がまだ無いため、「情報不足のため、この証明書を検証できません」のメッセージが表示されます。インストール手順に従い、チェーン証明書 (基本的に中間CA証明書のことですが、ご利用のサーバーによっては、ルートCA証明書も含みます) とサーバー証明書をインストールいただき、その後にブラウザでウェブ・サーバーにアクセスしてサーバー証明書を開くと、このメッセージは表示されません。
 
Page Top


Q


証明書のインストールが完了し、サイトにアクセスすると「この証明書は、信頼された証明機関より発行されていません」「信頼された証明機関から発行されたものではありません。」とメッセージが表示されます。どのように対応すればよいでしょうか。

A

以下の可能性がございます。
(1) サーバー側の原因
サーバーに中間CA証明書が認識されていない可能性がございます。中間CA証明書がインストールされているかご確認ください。
(2) ブラウザ側の原因
ブラウザにルートCA証明書が認識されていない可能性がございます。詳細はこちらを参照ください。
 
Page Top


Q


Oracle社のJava 7u51以降をインストールしたブラウザで、無署名のJavaアプレット等を実行させるページを閲覧しようとすると、エラーになります。

A

Oracle社のJavaの仕様変更によるものです。Oracle社のJava7u51以降をインストールしたブラウザでは、有効なコード署名のないJavaアプレット等を実行させるページを閲覧しようとすると、エラーになります。
  • Javaアプレット等にコード署名をする
  • クライアント側にDeployment Rule Setをインストールさせる
  • 7u51よりも前のOracle社のJavaで閲覧させる (推奨しません)
  • Oracle社以外のJavaで閲覧させる
などで回避してください。
なおこれはTLS/SSLの証明書に起因するものではありません。
 
Page Top


Q


他のブラウザは大丈夫ですが、40以降のGoogle Chromeだけ、EVサービスの証明書を使ったサイトに立ち寄っても、アドレス・バーが緑色になりません。

A

Google Chromeの仕様変更によるものです。40以降のGoogle Chromeでは、2015年2月1日以降 (同社の都合により、日付の前後する可能性はあります)、CT (Google社の独自規格) とEVの両方の規格に適合したサイトだけ緑色になる見通しです。
 
Page Top


Q


EV証明書を使っているサイトの一部のウェブ・ページが、EV表示されるブラウザでも、EV表示になりません。なぜでしょうか?

A

ブラウザによっては、ウェブ・ページが次のような場合、EV表示になりません。
  • 別のサイトのURLを含むフレーム・セットである場合
  • 別のサイトにあるスタイル・シートを含む場合
  • 別のサイトにある画像を含む場合
  • 別のサイトにあるスクリプトを含む場合
  • 別のサイトにあるアプレットを含む場合
  • 別のサイトにあるURLを含むiframe要素がある場合
  • HTTPやFTPのURLを含むフレーム・セットである場合
  • HTTPやFTPのURLにあるスタイル・シートを含む場合
  • HTTPやFTPのURLにある画像を含む場合
  • HTTPやFTPのURLにあるスクリプトを含む場合
  • HTTPやFTPのURLにあるアプレットを含む場合
  • HTTPやFTPのURLにあるURLを含むiframe要素がある場合
  • EVのサイトからEVでないサイトのURLへ転送した場合
  • HTTPやFTPのURLへ提出するHTMLフォームを含む場合
 
Page Top


Q


WebARENAを利用しています。 WebARENAの画面で証明書を貼り付けるのですが、貼り付け方がわかりません。

A

証明書をダウンロードするとファイル名が「Bxxxxxx.cer」になっています。「Bxxxxxx.cer」ファイルを選択し右クリックください。名前の変更より「Bxxxxxx.txt」と拡張子を変更し、テキストファイルに変換してください。
 
Page Top


Q


WebARENAを利用しています。WebARENAの画面で“認証局(CA)の証明書”というのがありますが、何になりますか。

A

中間CA証明書にあたります。中間CA証明書は弊社HPよりダウンロードいただけます。
各サービスの“証明書インストール方法”ご確認ください。
 
Page Top


Q


セコムの「サーバホスティング LXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」を利用しています。設定方法を教えて下さい。

A

セコム「サーバホスティング LXサービス」、「アドバンストハウジングサービス/レンタルサーバLX」ご利用のお客様は、専用の管理画面上で、CSR生成から証明書のインストールまで実施頂きます。管理画面へアクセス頂くURLはお客様固有のものです。詳しくは、専用マニュアルをご参照下さい。
 
Page Top


Q


セコムパスポートforWebシリーズの暗号技術について教えて下さい。

A

セコムパスポートforWeb各サービスにつき、ルートCA証明書、中間CA証明書、サーバ証明書で使われている暗号技術は、下図の通りです。

セコムパスポートforWeb EV セコムパスポートforWeb SR2.0 セコムパスポートforWeb SR3.0、EV2.0
ルートCA証明書
公開鍵鍵長
2,048bitRSA 2,048bitRSA 2,048bitRSA
ルートCA証明書
ハッシュ関数
SHA-1 SHA-1 SHA-256
中間CA証明書
公開鍵鍵長
2,048bitRSA 2,048bitRSA 2,048bitRSA
中間CA証明書
ハッシュ関数
SHA-1 SHA-1 SHA-256
サーバ証明書
公開鍵鍵長
2,048bitRSAのみ 2,048bitRSAのみ
※2010年7月1日より
2,048bitRSAのみ
サーバ証明書
ハッシュ関数
SHA-1 SHA-1 SHA-256
 
Page Top


Q


鍵長 1024bit RSAの危殆化による暗号技術の低下が心配です。セコムの証明書は安全ですか?

A

セコムが発行する証明書では、鍵長2,048 bit RSAの証明書を発行しています。
またルートCA証明書、中間CA証明書を含め、全ての階層で2,048 bit RSAの証明書を採用しておりますので、安心して利用いただけます。
詳細はこちらをご確認ください。
 
Page Top


Q


2,048ビットRSAにてサーバ証明書を発行すると、対応環境に影響は出ますか。

A

対応環境に影響は出ません。
 
Page Top


Q


今後の暗号技術低下に対しての取組を教えて下さい。

A

暗号技術の安全性は日々低下していくものです。セコムでは先を見据えて、次世代暗号技術のスタンダードとなる「SHA-256」ハッシュ関数アルゴリズムを採用したサービスを開始しました。尚、SHA-2 ハッシュ関数について、PC 環境においてはWindows XP SP2 以前は対応しておりません。また、携帯電話については2009 年冬春モデルの一部より対応が開始した状況です。
 
Page Top


Q


OCSPとは何ですか?

A

本機能は、サーバ証明書設定されたWebサイトにWebサイト閲覧者が「https://〜」でアクセスする際、そのサーバ証明書のステータス(失効確認)を自動的にオンラインで確認・判別出来る仕組みです。

お詳しくは、こちらもご参照下さい。
 
Page Top


Q


OCSP対応のセコム パスポートfor Webシリーズを利用する際、サーバー側、ブラウザ側 (サイト利用者) で設定変更は必要ですか?

A

本機能対応に伴う、お客様側のサーバ側の設定変更はございません。Webサイトご利用者側のブラウザ側の設定変更の必要はございませんが、ご利用のブラウザの設定にて、OCSPの利用を【無効】としている場合は、OCSPをご利用頂く事が出来ません。この場合は、従来通りCRLによるステータス確認を行います。

≪ブラウザ別OCSP設定に関する一覧情報≫
ブラウザ 初期設定 OCSP設定(確認)方法
IE7,8
(VistaOS以降)
※Xp以前のOSは非対応
初期設定で【有効】 IE(7,8)−[インターネットオプション]-[詳細設定]-[セキュリティ]-「サーバ証明書の取り消しを確認する(再起動が必要)」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Firefox3 初期設定で【有効】 Windows(Vista以降)の場合
Firefox3-[ツール]-[オプション]-[詳細]−[暗号化]-[検証]-「OCSPを利用してデジタル証明書の有効性をリアルタイムで確認する」にチェックをつける。【有効】。※チェックがついていなければOCSPは【無効】
MacOSの場合
Firefox3-[Firefox]-[環境設定]-[詳細]…以降は、Windowsと同一手順。
Opera9 初期設定で【有効】 初期設定からの変更不可。
Chrome7
(VistaOS以降)
初期設定で【有効】 Chrome7-[オプション]-[高度な設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。※チェックがついていなければOCSPは【無効】
Safari5
(Mac OS X 10.6)以前
初期設定で【無効】 [キーチェーンアクセス]-[環境設定]-[証明書]-「オンライン証明書状態プロトコル」にチェックをつける【有効】。 ※初期設定は、バージョンに起因する
Safari6
(Mac OS X 10.7)以降
初期設定で【有効】
 
Page Top


Q


OCSPステープリングとは何ですか?

A

お客様のサイトに立ち寄るブラウザは、サーバーとの暗号通信の前に、サーバーの公開鍵証明書が有効か失効かを検証するよう設定してあることが、よくあります。その場合、当社の発行した証明書の失効情報を、ブラウザは取得しようとします。これには複数の取得方法があります。そのなかで、《OCSPレスポンダからの情報をサーバーが前もって取得しておき、サーバーがかけあいをしている間に、クライアントへ失効情報を送るしくみ》を、「OCSPステープリング」といいます。
17年以降にリリースされたOS上のSafariなど、OCSPステープリングだけで失効情報を取得、検証する環境やブラウザも出ています。
 
Page Top


Q


SR2.0サービスで利用している証明書有効期限が2017年1月以降になっていますが、SR3.0サービスへ切り替えなかった場合、どのようになるのでしょうか。

A

SR3.0サービスへ切り替えをされないと、弊社によるSR2.0サービスの失効、またはブラウザベンダーの措置により、2017年1月1日以降にご利用中のURLにアクセスした場合、ブラウザ上に警告が出て接続ができなくなります。


※2016年内にサービス切り替えをされず、2017年1月1日以降再度証明書をご利用の場合はあらためて新規にて申請いただく必要があり、その際、費用も別途発生します。

証明書の発行は弊社営業日となりますので、あらかじめご了承ください。
 
Page Top

[close]