SSLサーバ証明書についてのFAQ

最終更新:2024年02月08日
中間CA証明書に関して
グローバルサインのサーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しています。証明書をご利用いただくには、ご利用のサービスに適した中間CA証明書もあわせてサーバに設定する必要があります。
詳細はこちら
中間認証局の証明書の設定はなぜ必要なのですか
弊社サーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しております。
ブラウザは証明書の有効性を確認する際に3階層すべての証明書を検証する必要があります。
通常ブラウザには最上位の認証局の証明書のみ格納されていますので、WEBサーバには下位2階層を設定する必要があります。そうすることによってブラウザは証明書の階層を正しくたどることが可能になります。
※クロス証明書がインストールされている環境では4階層となります。
中間認証局の証明書はこちらよりダウンロードが可能です。
ルート証明書に関して
詳細およびダウンロードはこちらよりご確認ください。
CSRについて教えてください
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。
詳細はこちら
コモンネームについて教えてください
SSLサーバ証明書のコモンネームは、CSRを生成する際に入力する項目で、ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIPアドレス)が該当いたします。
コードサイニング証明書・PDF文書署名用証明書・クライアント証明書の場合は、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら
ディスティングイッシュネームとは何ですか
ディスティングイッシュネームとは、CSRに含まれる、サイトやサイト運営団体に関わる情報です。
詳細はこちら
ポート番号とは何ですか
ポート番号は、コンピュータで、実際に通信される出入口の番号です。
詳細はこちら
SANについて教えてください
SANとは、「Subject Alternative Name」の略称で、「サブジェクトの別名」という意味です。
詳細はこちら
JAVAの実行環境は、どのバージョンで対応していますか
以下バージョンにてご利用可能となっております。
  • JRE 1.4.2 update 16 以降
  • JRE 1.5.0 update 13 以降
  • JRE 1.6.0 update 07 以降
  • JRE 1.7.0 以降
PKCS#12とは
Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。
鍵長とは
鍵長とは、WEBサーバが暗号化などを行うために使用するコード(鍵)の長さです。一般的に鍵長が長いほど暗号の強度が上がりますが、処理に要する時間は長くなります。
お使いになっているWEBサーバがサポートしている鍵長をご確認の上、ご指定ください。
証明書の期限について教えてください
証明書はお申し込みの年数によって、以下のような有効期間が設定されます。

クイック認証SSL/企業認証SSL/EV SSL

半年有効期間が214(183+31)日間
1年有効期間が396日23時間59分59秒間

イントラネットSSL

半年184日間
1年366日間
2年731日間
3年1096日間
4年1461日間
5年1827日間

※イントラネットSSL更新の場合、更新特典として、更新元証明書の残期間と30日ボーナスが上乗せされます。

X509 V1フォーマットでの発行は可能でしょうか
弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。
証明書の規格は以下に参考情報がありますのでご参照ください。
RFC3280 X.509
CP・CPS、利用約款はどこにありますか。
リポジトリをご参照ください。
提供終了サービスについて
以下のサービスについては、弊社での提供を終了しております。
NonIP SSL2009年2月をもってサービスの提供を終了しております。
マルチドメインオプションにより、グローバルIPアドレスが1つしか無いサーバでも、複数のFQDNでSSL通信をご利用いただけます。
イントラネットオプション2012年5月をもってオプションの提供を終了しております。現在、認証局からプライベートドメインやIPアドレスに対し証明書を発行することができません。パブリックドメインにイントラネット用のサブドメインを設定し、ご利用いただくことをご検討ください。
2wayとは何ですか
2wayとは、「www.」または「*.」から始まるコモンネームでSSLサーバ証明書を取得した場合に、1枚の証明書でサブドメイン無しのドメイン名のサイトへのアクセスにも利用可能となるサービスです。
※証明書に2wayを適用させるには、申請や認証時に条件がございます。詳しくはこちらをご参照ください。
秘密鍵を送ってください
秘密鍵に関しましては、証明書ご申請時のCSRを作成する際に必要な情報であり、サーバ上で作成・保管していただきます。

弊社でのお預かりやお渡し等は行っておりません為、CSRを作成したサーバをご確認いただきますようお願い申し上げます。

※秘密鍵はセキュリティ上、非常に重要な情報のため、厳重に管理する必要がございます。お問合せの際も秘密鍵は送らないようご注意ください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡