クラウド技術仕様/制限値(SSL証明書:サーバー証明書)

サーバー証明書

サーバー証明書の技術仕様/制限値について記しています。

構成の上限

証明書の発行元	サイバートラスト株式会社	ジオトラスト（デジサート・ジャパン合同会社）
商品名	１台用:「SureServer 証明書」 無制限:「SureServer for クラウド」	クイックSSL プレミアム クイックSSL プレミアム ワイルドカード
証明書の有効年数	6カ月、1年	1年
秘密鍵・証明書の鍵長	2048bit	2048bit
中間証明書の鍵長	2048bit	4096bit（※）
署名アルゴリズム	SHA-2	SHA-2
証明書のダウンロード	秘密鍵、中間証明書、サーバー証明書	秘密鍵、中間証明書、サーバー証明書
証明書の操作	更新、削除、メモ編集	更新、削除、メモ編集
SSLアクセラレーターへの適用	適用可	適用可
ワイルドカード	×	○
認証型	企業認証型証明書	ドメイン認証型証明書
サイトシール	設定可能	設定可能
発行確認手続き （各社からの連絡手段）	電話	メール

※2022年5月25日以降に発行した証明書から適応となります。2022年5月25日より前に発行された証明書については、2048bitとなります。

サイバートラスト株式会社を利用した場合

• サーバー証明書はサイバートラスト株式会社より発行されます。
• サーバー証明書の発行申請・更新手続後、サイバートラスト株式会社より、サーバー証明書 申請法人情報に登録いただいている「責任者」様宛にお電話にてご連絡があります。
• サーバー証明書の数量で無制限を選択すると、インストールできるサーバー台数に制限が無くなります。
• 有効年数を過ぎた証明書については、有効期間完了21日後に自動的に削除されます。
  • 有効期限が切れた日以降の課金は発生いたしません。
• サイトシール(Trusted Webシール)の設定手順は以下のページをご参考ください。
  Trusted Web シールの設定方法

ジオトラスト（デジサート・ジャパン合同会社）を利用した場合

• サーバー証明書はジオトラスト（デジサート・ジャパン合同会社）より発行されます。
• ジオトラスト（デジサート・ジャパン合同会社）のサーバー証明書の有効期限は1年ですが、ご利用料金は作成してから削除するまでの日額で計算されます。
• 日額プランの証明書の発行は、2023年10月31日をもって終了します。
  ※2023年10月31日までに発行した証明書は有効期限満了または更新されるまで日額プランが継続されますので、お客様のご対応は不要です。
• 2023年11月01日以降に新規発行、または更新発行した証明書は日額プランではなく年額一括支払い（年額プラン）となります。
• サーバー証明書の発行申請・更新手続後、ジオトラスト（デジサート・ジャパン合同会社）よりお客様のメールアドレス宛に確認のメールが入ります。
• サーバー証明書の数量は無制限のみとなります。無制限を選択すると、インストールできるサーバー台数に制限が無くなります。
• ワイルドカード証明書は携帯電話からのアクセスには対応していません。スマートフォンには対応しております。
• 有効期間を過ぎた証明書については、有効期間完了21日後に自動的に削除されます。ただし、更新後証明書を取得されている場合に限ります。
  • 削除後に失効のご案内メールが送付されます。
  • 有効期限が切れた日以降の課金は発生いたしません。

• 一部、無償となるSANsの追加登録を実施しております。
  デジサートSANs追加仕様

• 個人情報を含む申請法人情報に関して、ジオトラスト（デジサート・ジャパン合同会社）利用における範囲のみで利用し、以下のデジサートのプライバシーポリシーに従い取り扱いを行います。
  DigiCertプライバシーポリシー

• サイトシール(スマートシール)の設定手順は以下のページをご参考ください。
  [CertCentral] サイトシールについて

SSL証明書の申請時に指定できる承認者メールアドレス

whoisで検索可能なドメイン名に紐付いたメールアドレスと、SSL証明書を申請するドメインに対し自動的に指定される以下のメールエイリアスを付与したメールアドレスから選択いただけます。

• admin@
• administrator@
• hostmaster@
• webmaster@
• postmaster@

※whoisの情報を更新いただいた場合、SSL証明書申請システムの情報が更新されるまでに最大で1日程度お時間を頂戴いたします。

メンテナンスについて

定期メンテナンス中はサーバー証明書発行に関するサービスはご利用いただけません。

サイバートラスト株式会社	毎月第4水曜日20:00～木曜日8:00
ジオトラスト（デジサート・ジャパン合同会社）	毎月隔週日曜日 12:00～17:00（※）

※詳しい日程については「デジサートメンテナンススケジュール」をご覧ください。

証明書の有効期限が近づいた際の通知について

選択した証明書の発行元により、以下のタイミングでメールにて通知が行われます。

サイバートラスト株式会社

通知タイミング
・更新期限 90日前（この時点ではまだ更新操作は行えません）
・更新期限 30日前（この時点から更新操作可能となります）
・更新期限 15日前
通知先メールアドレス
・申請時（作成または更新）の時点で、申請法人情報に登録されているメールアドレス

ジオトラスト（デジサート・ジャパン合同会社）

通知タイミング
・更新期限 30日前（この時点から更新操作可能となります）
・更新期限 7日前
・更新期限 当日
通知先メールアドレス
・更新メール送信タイミングの時点で、申請法人情報に登録されているメールアドレス

※申請法人情報のメールアドレスにつきましては担当者変更などにより通知メールが受け取れなくなることを防止するため、関係者が受け取れるメーリングリストなどを設定することをお勧めいたします。

証明書の更新について

SSL証明書の有効期限30日前からコントロールパネルより更新申請が可能となります。
また、更新後の証明書は更新前の証明書の残存期間分を延長する仕様となります。

SSL証明書の更新時には以下の登録項目について変更することが可能です。

• 有効年数
• Organization Name
• Organization Unit Name
• State or Province Name
• Location Name
• 承認者メールアドレス（ジオトラストのみ）

更新後の証明書の有効期限はベンダーにより仕様が異なりますので以下をご確認ください。

サイバートラスト株式会社

有効期限が 更新前の証明書の残存期間(最大30日)+更新期間(6ヶ月/1年のいずれか) となるよう設定され発行されます。
cybertrust社【SSL/TLS サーバー証明書のお申込み時期について】

ジオトラスト（デジサート・ジャパン合同会社）

有効期間が397日間となるよう設定され発行されます。

注意事項

• 初回発行時に申請法人情報の登録が必要になります。
• 申請法人情報は一度登録すると、次回のサーバー証明書作成からは登録の必要はありません。
• SSL証明書作成時にCSR、キーは内部にて自動生成しています。また、キーにパスフレーズは設定されません。
• サイバートラスト株式会社のサーバー証明書取得の流れが2018年3月1日より変更となります。詳細につきましては、以下のページをご確認ください。
  サイバートラスト株式会社によるドメイン名使用権確認方法変更について
• ジオトラストのサーバー証明書につきまして、2023年3月9日のメンテナンス終了以降に発行されたサーバー証明書に対応する中間CAとルート証明書が変更となります。
  変更後のルート証明書は、Digicert Global Root G2（以下、G2ルート証明書）となります。詳しくは、以下の対応クライアントを確認してください。
  デジサート TLS/SSLサーバ証明書 クライアント対応状況
• クライアントが対応していない場合は、対応クライアントへのバージョンアップや変更、G2ルート証明書のクライアントへのインストールが必要となります。
• ニフクラを解約する場合、解約前までに本サービスのリソースを削除いただく必要がございます。
• SSL証明書の有効期限は時間まで設定されているため、証明書一覧に表示されている有効期限日の当日中に「期限切れ」ステータスとなる場合がございます。
• SSL証明書の期限が切れてしまった場合、更新することはできません。新規に作成してください。
• 『SSL証明書 更新のご案内（30日前）』メールを受信後にサーバー証明書：更新を行った際、「証明書の更新」がグレーアウトして選択できない場合は翌日以降に改めて実施ください。
  
• ニフクラにて申請いただいたSSL証明書について、証明書のドメイン名使用権確認はSSL証明書ベンダーから直接お客様へ通知いたします。それ以外のSSL証明書に関するお知らせは、弊社よりお知らせ通知としてご連絡いたします。
• ニフクラで作成可能なサイバートラスト、ジオトラストのSSL証明書はクロスルート方式ではご利用いただけません。クロスルート方式の証明書をご利用されたい場合は、各ベンダーでの利用手順をご確認の上、直接ご購入ください。
• アップロードされたSSL証明書は有効期限が切れても自動では削除されません。