最終更新:2023/05/30 12:17:56
- 中間CA証明書に関して
- グローバルサインのサーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しています。証明書をご利用いただくには、ご利用のサービスに適した中間CA証明書もあわせてサーバに設定する必要があります。
詳細はこちら - 中間認証局の証明書の設定はなぜ必要なのですか
- 弊社サーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しております。
ブラウザは証明書の有効性を確認する際に3階層すべての証明書を検証する必要があります。
通常ブラウザには最上位の認証局の証明書のみ格納されていますので、WEBサーバには下位2階層を設定する必要があります。そうすることによってブラウザは証明書の階層を正しくたどることが可能になります。
※クロス証明書がインストールされている環境では4階層となります。
中間認証局の証明書はこちらよりダウンロードが可能です。 - ルート証明書に関して
- 詳細およびダウンロードはこちらよりご確認ください。
- CSRについて教えてください
- CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。
詳細はこちら - コモンネームについて教えてください
- SSLサーバ証明書のコモンネームは、CSRを生成する際に入力する項目で、ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIPアドレス)が該当いたします。
コードサイニング証明書・PDF文書署名用証明書・クライアント証明書の場合は、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら - ディスティングイッシュネームとは何ですか
- ディスティングイッシュネームとは、CSRに含まれる、サイトやサイト運営団体に関わる情報です。
詳細はこちら - ポート番号とは何ですか
- ポート番号は、コンピュータで、実際に通信される出入口の番号です。
詳細はこちら - SANについて教えてください
- SANとは、「Subject Alternative Name」の略称で、「サブジェクトの別名」という意味です。
詳細はこちら - JAVAの実行環境は、どのバージョンで対応していますか
- 以下バージョンにてご利用可能となっております。
- JRE 1.4.2 update 16 以降
- JRE 1.5.0 update 13 以降
- JRE 1.6.0 update 07 以降
- JRE 1.7.0 以降
- PKCS#12とは
- Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。 - 鍵長とは
- 鍵長とは、WEBサーバが暗号化などを行うために使用するコード(鍵)の長さです。一般的に鍵長が長いほど暗号の強度が上がりますが、処理に要する時間は長くなります。
お使いになっているWEBサーバがサポートしている鍵長をご確認の上、ご指定ください。 - 証明書の期限について教えてください
- 証明書はお申し込みの年数によって、以下のような有効期間が設定されます。
半年 有効期間が214(183+31)日間 1年 有効期間が396日23時間59分59秒間 - X509 V1フォーマットでの発行は可能でしょうか
- 弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。
証明書の規格は以下に参考情報がありますのでご参照ください。
RFC3280 X.509 - CP・CPS、利用約款はどこにありますか。
- リポジトリをご参照ください。
- 提供終了サービスについて
- 以下のサービスについては、弊社での提供を終了しております。
NonIP SSL 2009年2月をもってサービスの提供を終了しております。
マルチドメインオプションにより、グローバルIPアドレスが1つしか無いサーバでも、複数のFQDNでSSL通信をご利用いただけます。イントラネットオプション 2012年5月をもってオプションの提供を終了しております。現在、認証局からプライベートドメインやIPアドレスに対し証明書を発行することができません。パブリックドメインにイントラネット用のサブドメインを設定し、ご利用いただくことをご検討ください。 - 2wayとは何ですか
- 2wayとは、「www.」または「*.」から始まるコモンネームでSSLサーバ証明書を取得した場合に、1枚の証明書でサブドメイン無しのドメイン名のサイトへのアクセスにも利用可能となるサービスです。
※証明書に2wayを適用させるには、申請や認証時に条件がございます。詳しくはこちらをご参照ください。 - 秘密鍵を送ってください
- 秘密鍵に関しましては、証明書ご申請時のCSRを作成する際に必要な情報であり、サーバ上で作成・保管していただきます。
弊社でのお預かりやお渡し等は行っておりません為、CSRを作成したサーバをご確認いただきますようお願い申し上げます。
※秘密鍵はセキュリティ上、非常に重要な情報のため、厳重に管理する必要がございます。お問合せの際も秘密鍵は送らないようご注意ください。