マネージドPKIプロファイルについて

  1. GMOグローバルサインサポート
  2. クライアント証明書サポート情報
  3. マネージドPKIの管理
  4. マネージドPKIプロファイルについて
最終更新:2026年06月03日

グローバルサインのマネージドPKIでは、部署名や住所の異なる複数のプロファイルを登録することができます。

プロファイルの組織名は、契約者情報に登録されている組織名と同一である必要があります。
なお、部署名(OU)はS/MIME BR(Legacy)対応用中間CAではご利用いただけません。
また、プロファイルの登録情報に変更がある場合は、その情報で追加にてプロファイルをお申し込みいただく必要があります。変更が必要であることが判明した時点で、当該プロファイルは使用停止となります。

プロファイルの追加登録について
プロファイルの更新について
プロファイル設定について
プロファイルのキャンセルについて

プロファイルの追加登録について

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの「プロファイル追加申請」をクリックしてください。

  2. 証明書情報入力でプロファイルに登録する情報を入力し、「次へ」をクリックしてください。
    ※「組織名 = O」には契約者と同一の組織名を入力してください。
    ※「RSASSA-PSS」はドイツ政府エネルギー関連機関とのやり取りに利用される方向けの選択肢となります。通常の利用であれば「sha256RSA」をご選択ください。

  3. メールドメイン情報を設定する場合は、必要事項をご入力のうえ、「次へ」をクリックしてください。S/MIMEを利用する場合は、本項目の登録が必須となります。なお、メールドメイン情報の追加登録は随時可能です。

  4. 登録内容に問題がないことを確認し、利用規約に同意のうえ、「次へ」をクリックして手続きを完了してください。弊社審査部による申請内容の審査完了後、プロファイルが利用可能となります。
    メールドメインの登録をした場合は、こちらの手順「メールドメインの追加登録について」の⑥以降の要領で承認を行ってください。
    ※S/MIME BR対応用中間証明書でプロファイルを申請した場合、審査が完了するまではプロファイル一覧で一時的に当該プロファイルの中間CA証明書がアクセス認証用中間CA証明書として表示されます。プロファイル・メールドメインの審査完了後に、S/MIME BR対応用中間証明書として正しく選択できるようになります。

プロファイルの更新について

アクセス認証用中間CAのプロファイルについては更新の必要はなく、継続してご利用いただけます。S/MIME用中間CAのプロファイルのみ更新が必要です。 プロファイルの有効期間は、最終審査日から824日間です。有効期限の90日前より、更新案内メールが送付されます。

プロファイルの登録情報に変更がある場合は、更新ではなく新しい内容で「追加登録」にてお申し込みいただく必要がありますので、ご注意ください。 また、更新申請後に変更の必要が判明した場合は、その時点で当該プロファイルは使用停止となります。

プロファイルの有効期限を過ぎると、当該プロファイルに紐づく証明書は発行できませんが、発行済みの証明書には影響はありません。

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの「プロファイル一覧」をクリックしてください。

  2. プロファイルIDなどご希望の条件を指定し、「検索」をクリックしてください。条件の指定を行わない場合、すべてのプロファイルが表示されます。 更新ボタンが表示されているプロファイルを選択し、「更新ボタン」をクリックして進みます。

  3. プロファイル情報を確認し、約款に同意のうえ、「次へ」ボタンをクリックして完了してください。弊社審査部による申請内容の審査完了後、プロファイルが利用可能となります。

プロファイル設定について

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの「プロファイル設定」をクリックしてください。

  2. プロファイルを選択し、「次へ」ボタンでプロファイル設定画面に移動します。こちらで各設定を変更後、「次へ」ボタンで確認画面に進み、再度「次へ」ボタンをクリックして完了します。

各オプションについて

「署名アルゴリズム」

選択したプロファイル情報を利用して発行する証明書の署名ハッシュアルゴリズムを設定します。デフォルトでは「sha256 RSA」が選択されていますが、ドイツ政府エネルギー関連機関とメールの送受信を行われる方は「RSASSA-PSS(sha256)」をご選択ください。

「Encrypting File System」

有りを選択する事で発行される証明書の拡張キー使用法に「暗号化ファイル システム」が追加されます。マイクロソフト OS で使用しているNTFS 形式のファイルの暗号化に証明書を利用できるようになります。

「証明書の更新タイプ」

お選びいただく更新タイプによって、更新の流れが異なります。詳細はこちらをご確認ください。

「プロファイル更新メール」

プロファイルの有効期限 90 日前から送付されるメールの有無を切り替えることができます。

「MS SmartCard Logon」

有りを選択する事で証明書の拡張キー使用法に「スマート カード ログオン」が追加されます。

「秘密鍵のエクスポート不可」

取得した証明書がデフォルト(Windows の機能により)でエクスポートすることができなくなります。これにより証明書を利用する端末を制限することが可能になります。
本設定を有効にした場合、Google ChromeやFirefox等、 Microsoft EdgeのInternet Explorerモード以外で証明書を取得しようとすると以下の図が表示され、クライアント証明書のインストールが行えません。またPFX(PKCS12) 形式の証明書取得ができなくなります。

「API 申請時の IP アドレスの設定」

APIを利用しての利用時にアクセスを許可する IP アドレスを設定します。空欄の場合は全てをブロックします。

プロファイルのキャンセルについて

※本操作は、プロファイルの審査完了後は実施いただけません。予めご了承ください。

  1. GSパネルにログイン後、「マネージドPKI」のタブに移動し、左メニューのプロファイル管理から 「プロファイル一覧」をクリックしてください。
  2. ご希望の条件を指定するか、そのままの状態で「検索」ボタンをクリックしてください。
  3. キャンセルを希望するプロファイルの「編集」ボタンをクリックしてください。
  4. 画面下部の「キャンセル申し込み」ボタンをクリックしてください。
  5. 画面下部の「完了」ボタンをクリックして終了です。