1. GMOグローバルサイン
  2. サポートサイト
  3. SSLサーバ証明書FAQ

サポート

SSLサーバ証明書FAQ:証明書について

証明書プロファイル(SSLサーバ証明書・クライアント証明書・中間CA証明書)
2011年6月27日午前9時以降に発行される証明書は、プロファイルが変更となります。 詳細はこちら
中間CA証明書に関して
グローバルサインのサーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しています。証明書をご利用いただくには、ご利用のサービスに適した中間CA証明書もあわせてサーバに設定する必要があります。 詳細はこちら
中間認証局の証明書の設定はなぜ必要なのですか。

弊社サーバ証明書はセキュリティ上の理由等により3階層の証明書を発行しております。

ブラウザは証明書の有効性を確認する際に3階層すべての証明書を検証する必要があります。
通常ブラウザには最上位の認証局の証明書のみ格納されていますので、WEBサーバには下位2階層を設定する必要があります。そうすることによってブラウザは証明書の階層を正しくたどることが可能になります。

cert_chain.JPG EV SSL は4階層です。

中間認証局の証明書はこちらよりダウンロードが可能です。

ルート証明書に関して

ルート証明書ダウンロードはこちら

  • GlobalSign Root CA
  • Organization = GlobalSign nv-sa
  • Country = BE
  • Serial Number = 04:00:00:00:00:01:15:4b:5a:c3:94
  • Operational Period = Wen Sep 1,1998 to Tue Jan 28, 2028
  • Certificate SHA1 Fingerprint = b1:bc:96:8b:d4:f4:9d:62:2a:a8:9a:81:f2:15:01:52:a4:1d:82:9c

ルート証明書(R2)ダウンロードはこちら

  • GlobalSign
  • Organization = GlobalSign
  • OU = GlobalSign Root CA - R2
  • Serial Number = 04:00:00:00:00:01:0f:86:26:e6:0d
  • Operational Period = Wen Dec 15,2006 to Tue Dec 15, 2021
  • Certificate SHA1 Fingerprint = 5:e0:ab:b6:13:85:12:27:1c:04:f8:5f:dd:de:38:e4:b7:24:2e:fe
CSRについて教えてください。
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。 詳細はこちら
コモンネームについて教えてください。
SSLサーバ証明書のコモンネームは、CSRを生成する際に入力する項目で、ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIPアドレス)が該当いたします。
コードサイニング証明書・PDF文書署名用証明書・クライアント証明書の場合は、お申し込みの形態により組織名や部門名または個人名が該当いたします。 詳細はこちら
ディスティングイッシュネームとは何ですか。
ディスティングイッシュネームとは、CSRに含まれる、サイトやサイト運営団体に関わる情報です。 詳細はこちら
ポート番号とは何ですか。
ポート番号は、コンピュータで、実際に通信される出入口の番号です。 詳細はこちら
SANについて教えてください。
SANとは、「Subject Alternative Name」の略称で、「サブジェクトの別名」という意味です。 詳細はこちら
JAVAの実行環境は、どのバージョンで対応していますか。

以下バージョンにてご利用可能となっております。

  • JRE 1.4.2 update 16 以降
  • JRE 1.5.0 update 13 以降
  • JRE 1.6.0 update 07 以降
  • JRE 1.7.0 以降

参考URL:Java SE 6 Update Release Notes http://www.oracle.com/technetwork/java/javase/6u3-137914.html http://www.oracle.com/technetwork/java/javase/6u7-136303.html

PKCS#12とは

Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。

鍵長とは

鍵長とは、WEBサーバが暗号化などを行うために使用するコード(鍵)の長さです。
一般的に鍵長が長いほど暗号の強度が上がりますが、処理に要する時間は長くなります。
お使いになっているWEBサーバがサポートしている鍵長をご確認の上、ご指定ください。

証明書の期限について教えてください。

証明書はお申し込みの年数によって、以下のような期限が設定されます。

半年 実利用日数が183((365 + 1 ) / 2)日間
1年 実利用日数が366(365 + 1)日間
2年 実利用日数が731(365 * 2 + 1)日間
3年 実利用日数が1096(365 * 3 + 1)日間
4年 実利用日数が1461(365 * 4 + 1)日間
5年 実利用日数が1826(365 * 5 + 1)日間

たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。更新いただいた場合、上記に更新ボーナス期間がプラスされます。

X509 V1フォーマットでの発行は可能でしょうか。

弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。

証明書の規格は以下に参考情報がありますのでご参照ください。

CP・CPS、利用約款はどこにありますか。

リポジトリをご参照ください。
https://jp.globalsign.com/repository/

提供終了サービスについて

以下のサービスについては、弊社での提供を終了しております。

NonIP SSL 2009年2月をもってサービスの提供を終了しております。
マルチドメインオプションにより、グローバルIPアドレスが1つしか無いサーバでも、複数のFQDNでSSL通信をご利用いただけます。

イントラネットオプション 2012年5月をもってオプションの提供を終了しております。
現在、認証局からプライベートドメインやIPアドレスに対し証明書を発行することができません。パブリックドメインにイントラネット用のサブドメインを設定し、ご利用いただくことをご検討ください。

FAQ

技術情報

設定マニュアル

GSパネル操作方法

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.