SSLサーバ証明書についてのFAQ

最終更新:2024年11月29日
中間CA証明書に関して
グローバルサインのサーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しています。証明書をご利用いただくには、ご利用のサービスに適した中間CA証明書もあわせてサーバに設定する必要があります。
詳細はこちら
中間認証局の証明書の設定はなぜ必要なのですか
弊社サーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しております。
ブラウザは証明書の有効性を確認する際に3階層すべての証明書を検証する必要があります。
通常ブラウザには最上位の認証局の証明書のみ格納されていますので、WEBサーバには下位2階層を設定する必要があります。そうすることによってブラウザは証明書の階層を正しくたどることが可能になります。
※クロス証明書がインストールされている環境では4階層となります。
中間認証局の証明書はこちらよりダウンロードが可能です。
ルート証明書に関して
詳細およびダウンロードはこちらよりご確認ください。
CSRについて教えてください
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。
詳細はこちら
コモンネームについて教えてください
SSLサーバ証明書のコモンネームは、CSRを生成する際に入力する項目で、ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIPアドレス)が該当いたします。
コードサイニング証明書・PDF文書署名用証明書・クライアント証明書の場合は、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら
ディスティングイッシュネームとは何ですか
ディスティングイッシュネームとは、CSRに含まれる、サイトやサイト運営団体に関わる情報です。
詳細はこちら
ポート番号とは何ですか
ポート番号は、コンピュータで、実際に通信される出入口の番号です。
詳細はこちら
SANについて教えてください
SANとは、「Subject Alternative Name」の略称で、「サブジェクトの別名」という意味です。
詳細はこちら
JAVAの実行環境は、どのバージョンで対応していますか
以下バージョンにてご利用可能となっております。
  • JRE 1.4.2 update 16 以降
  • JRE 1.5.0 update 13 以降
  • JRE 1.6.0 update 07 以降
  • JRE 1.7.0 以降
PKCS#12とは
Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。
鍵長とは
鍵長とは、WEBサーバが暗号化などを行うために使用するコード(鍵)の長さです。一般的に鍵長が長いほど暗号の強度が上がりますが、処理に要する時間は長くなります。
お使いになっているWEBサーバがサポートしている鍵長をご確認の上、ご指定ください。
証明書の期限について教えてください
証明書はお申し込みの年数によって、以下のような有効期間が設定されます。

クイック認証SSL/企業認証SSL/EV SSL

半年有効期間が214(183+31)日間
1年有効期間が396日23時間59分59秒間

※証明書の有効期間は、証明書発行に必要な審査が完了し、「サーバ証明書発行のお知らせ」のメールが送付されたタイミングから開始となります。
※更新時でも、更新元証明書の有効期間残存分の付与はなく、更新後の証明書の有効期間は上記発行のタイミングから開始となります。そのため、本来の有効期間を無駄なく利用されたい場合は有効期限の残りが30日を超えたタイミングで更新を行っていただくことをおすすめしております。

イントラネットSSL

半年184日間
1年366日間
2年731日間
3年1096日間
4年1461日間
5年1827日間

※イントラネットSSL更新の場合、更新特典として、更新元証明書の残期間と30日ボーナスが上乗せされます。

CP・CPS、利用約款はどこにありますか。
リポジトリをご参照ください。
2wayとは何ですか
2wayとは、「www.」または「*.」から始まるコモンネームでSSLサーバ証明書を取得した場合に、1枚の証明書でサブドメイン無しのドメイン名のサイトへのアクセスにも利用可能となるサービスです。
※証明書に2wayを適用させるには、申請や認証時に条件がございます。詳しくはこちらをご参照ください。
秘密鍵を送ってください
秘密鍵に関しましては、証明書ご申請時のCSRを作成する際に必要な情報であり、サーバ上で作成・保管していただきます。

弊社でのお預かりやお渡し等は行っておりません為、CSRを作成したサーバをご確認いただきますようお願い申し上げます。

※秘密鍵はセキュリティ上、非常に重要な情報のため、厳重に管理する必要がございます。お問合せの際も秘密鍵は送らないようご注意ください。