サーバー証明書
サーバー証明書の技術仕様/制限値について記しています。
構成の上限
| 証明書の発行元 | サイバートラスト株式会社 | ジオトラスト(デジサート・ジャパン合同会社) |
|---|---|---|
| 商品名 | 1台用:「iTrust SSL/TLS サーバー 証明書」 無制限:「iTrust SSL/TLS サーバー for クラウド」 |
クイックSSL プレミアム クイックSSL プレミアム ワイルドカード |
| 証明書の契約期間 | 6カ月 | 1年 |
| 証明書の最大有効期間 | 6カ月 | 199日 |
| 秘密鍵・証明書の鍵長 | 2048bit | 2048bit |
| 中間証明書の鍵長 | 2048bit | 4096bit(※) |
| 署名アルゴリズム | SHA-2 | SHA-2 |
| 証明書のダウンロード | 秘密鍵、中間証明書、サーバー証明書 | 秘密鍵、中間証明書、サーバー証明書 |
| 証明書の操作 | 更新、削除、メモ編集 | 更新、削除、メモ編集 |
| SSLアクセラレーターへの適用 | 適用可 | 適用可 |
| ワイルドカード | × | ○ |
| 認証型 | 企業認証型証明書 | ドメイン認証型証明書 |
| サイトシール | 設定可能 | 設定可能 |
| 発行確認手続き (各社からの連絡手段) |
電話 | メール |
※2022年5月25日以降に発行された証明書に適用されます。2022年5月25日より前に発行された証明書は、2048bitです。
各社仕様
| サイバートラスト株式会社 | サイバートラスト株式会社の証明書を発行できます。 |
| ジオトラスト(デジサート・ジャパン合同会社) | ジオトラスト(デジサート・ジャパン合同会社)の証明書を発行できます。 |
共通仕様
証明書の更新
- ロードバランサー、サーバーなどに適用した証明書は自動で差し変わりません。手動で入れ替えてください。
- SSL証明書の有効期限30日前からコントロールパネルより更新申請ができます。
- ベンダーの審査が完了後、更新された証明書がコントロールパネルでダウンロードできます。
- 審査には2営業日ほどかかります。
- 証明書の有効期限は、更新すると更新前の証明書の残存期間分が延長されます。
- 更新後の証明書の有効期限はベンダーにより仕様が異なります。各社仕様を確認してください。
- SSL証明書の更新時は、以下の登録項目を変更できます。
- 有効年数
- Organization Name
- Organization Unit Name
- State or Province Name
- Location Name
- 承認者メールアドレス(ジオトラストのみ)
アップロード機能
- お客様が独自に取得したSSL証明書をコントロールパネル上で管理する機能です。
- アップロードされた証明書は、他の証明書と合わせて、FQDNや有効期限などをコントロールパネルで確認できます。
- 削除、更新は自動で実施されません。
- サーバー証明書サービスを参照する機能・サービスから利用できます。
- アップロードされた証明書は、他の証明書と合わせて、FQDNや有効期限などをコントロールパネルで確認できます。
証明書を利用する機能・サービスへの適用
- 数量無制限のSSL証明書のみ、ロードバランサーへ適用できます。
- 単一の証明書は、同時に複数のロードバランサーへ適用できます。
- その他の要件は、各サービス/機能の「技術仕様/制限値」を確認してください。
証明書削除エラー
- SSL証明書が他のサービス/機能で利用されていると、証明書は削除できません。
以下を参照して、SSL証明書を解除後に削除してください。
注意事項
- 初回発行時に申請法人情報を登録をしてください。
- 申請法人情報は、初めてのサーバー証明書作成時にのみ必要です。
- 当サービスの契約法人とSSL証明書の申請法人情報に差異があっても問題ありません。
- SSL証明書作成時にCSR、キーは内部にて自動生成されます。
- キーにパスフレーズは設定されません。
- 一部の古い環境では、対応クライアントへのバージョンアップや変更、クライアントへG2ルート証明書のインストールが必要です。
- 当サービスを解約する際には、解約前までに本サービスのリソースを削除してください。
- 不要になった証明書を有効期限内に削除しても差額含め返金されません。
- 一度削除した証明書は利用できません。新規に作成してください。
- SSL証明書の有効期限は時間まで設定されているため、証明書一覧に表示されている有効期限日の当日中に「期限切れ」ステータスとなる可能性があります。
- SSL証明書の期限が切れると更新できません。新規に作成してください。
- 『SSL証明書 更新のご案内(30日前)』メールを受信後、証明書の契約を更新(有償更新発行)もしくは証明書の有効期限を更新(無償更新発行)の作業時に、「証明書の更新」がグレーアウトして選択できない場合は翌日以降に改めて実施ください。
- 当サービスで申請したSSL証明書のドメイン名使用権確認は、SSL証明書ベンダーから直接お客様へ通知されます。それ以外のSSL証明書に関するお知らせは、弊社よりお知らせ通知として連絡します。
- 当サービスで作成可能なサイバートラストおよびジオトラストのSSL証明書は、クロスルート方式には対応していません。クロスルート方式の証明書を利用するには、各ベンダーでの利用手順を確認の上、直接購入してください。
- 申請済みのサーバー証明書の情報を変更する前に、クラウド操作方法ガイド(SSL証明書:サーバー証明書:申請法人情報参照・登録)を参考に申請法人情報を確認してください。情報が異なる際は、変更前に修正してください。
- 発行および更新申請の進捗状況は、弊社にて確認します。以下の情報を添えてお問い合わせ窓口へ問い合わせてください。
- ユーザーID
- 問い合わせしたい証明書に設定したFQDN
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?