SSLサーバー証明書取得手続き<シマンテック編>

このページでは、代表的なシマンテック社のセキュアサーバID取得の際の流れをご案内しております。
レンタルサーバー Lite Basic Pro、FLEX、SECURE、ADVANCE、 EXPERT、Plesk搭載のEX-CLOUD各プランにおいては、
CSR作成、証明書申請代行、インストール代行までを一貫しておこないますが、Plesk非搭載のEX-CLOUD各プランは証明書申請代行のみとなります。

その他のSSLのご取得の流れにつきましては、サポートセンターまでお問合せください。

当社取り扱いサーバ証明書の比較についてはSSL証明書比較をご参照ください。
また、(旧)日本ベリサインは2014年4月よりシマンテック・ウェブサイトセキュリティと社名変更しますが、サービスそのものに変更はございません。
日本ベリサイン株式会社の社名変更および組織体系の変更およびノートンセキュアドシールデザイン変更のお知らせ

SSLサーバ証明書取得、設定の流れ

  • ストアでの購入
  • 購入方法はこちらをご参照ください。
    SSLサーバ証明書は、単体ではご購入いただくことはできません。
    ホスティングプランのご契約が前提となります。
    購入時の「アンケート」には必要情報をご記入いただく形になります。
    シマンテックセキュアサーバID購入時のアンケートについてはこちらをご覧ください。
  • 入金確認メール
  • 弊社よりお客様へ、オンライン決済の場合は即時
    オフライン決済の場合は入金確認後営業日1日後メールを送信します。
  • 情報提供依頼メール
  • 弊社サポートデスクよりお客様へ
    「ディスティングイッシュネーム情報」「申請団体情報」「申請責任者情報」
    の申請必要情報を提供いただくためEメールを送信します。
    
  • 必要情報の送付
  • お客様より弊社へ上記の必要情報を返信いただきます。
  • シマンテック社への申請
  • 弊社よりシマンテック社へサーバ証明書発行を申請します。
  • 申請手続き開始の通知
  • 弊社よりお客様へ、シマンテックへの申請開始の旨、Eメールにてご連絡します。
    ※必要により、ドメイン使用権の確認手順が追加されることがございます。
    >ドメイン名使用権確認について(Baseline Requirement) - シマンテックFAQ)
    
  • 申請責任者へのお電話
  • シマンテック社より申請責任者様へ
    在籍と申請意思の確認の電話があります。申請後2営業日前後が目安です。
  • 審査OKのお知らせ
  • シマンテック社から弊社へ、審査結果OKの通知が来て、弊社で証明書を受信します。
    
    一方、「NG」または「保留」の連絡がくる場合もあります。
    申請団体の電話番号が確認できない場合は、NTTの支払い請求書等の提出等、
    弊社からご依頼する場合がございます。
  • 証明書の設定
  • 弊社で証明書の設定を行います。
  • 設定完了報告メール
  • 弊社からお客様へ作業完了報告をEメールでご連絡します。

オンラインストア、アンケートの内容

下記の情報をご入力いただきます。

コモンネーム

例:example.org
https://●● で運営する場合の ホスト名にあたる部分です。
www. から始まるコモンネームで、サブドメインがwwwのみの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名が自動登録されます。

CSR作成のための必要情報

CSRは、SSLサーバ証明書申請の際、必要となるデータです。
CSRは当社で作成しますが、その際下記の「ディスティングイッシュネーム」の情報を元に、インストール先のサーバで暗号化する必要があります。
・会社名、申請団体名
サイトを運営する組織の正式英語名称
例:EX-CLOUD Example Co.,Ltd.

・部門名
部門・部署名など任意の識別名称
例:Sales Division

・市区町村名
サイトを運営する組織の所在地
例:Shinjuku

・都道府県名
サイトを運営する組織の所在地
例:Tokyo

会社情報、申請団体情報

・会社名、申請団体名
登記簿謄本に記載されている正確な名称
例:有限会社エクスクラウドエグザンプル

・代表者名
会社であれば代表取締役、福祉法人や特別行政法人等の場合は理事長名
例:何某 大三郎

・帝国データバンク企業コード
一般法人様で帝国データバンク企業コードの登録がある企業様はその番号を記載ください
帝国データバンクの企業コードとは何ですか?
帝国データバンクに企業情報が掲載されていないのですが…

申請責任者様の情報

申請責任者は、シマンテック社からの電話確認に対応いただける、正社員、正職員の方(他組織からの出向や派遣ではない方)をご記入ください。いずれも必須項目です。
・申請責任者名
例:何某 花子
・申請責任者名のふりがな
例;なにがし はなこ
・所属部署名
例:営業部

シマンテックの企業の実在性認証審査の手法

シマンテック社がSSLサーバ証明書を発行する際の企業の実在性認証方法は
●第三者機関のデータベース登録情報確認(企業の電話番号情報など)
●ドメイン所有者の確認、ドメインの使用権確認
●電話による申請者の在籍と申請意思確認
のプロセスを経ます。

具体的な例としては
ドメイン所有者とサーバ証明書の申請団体が同じなら、
Whoisのドメインデータの英語表記と、提出されたCSR内の組織名英語表記に差異はないか
申請団体者情報と帝国データバンクに登録された企業正式名称に差異はないか
帝国データバンクやNTT電話番号案内サービスに登録された企業電話番号を経由し、
申請責任者の在籍、申請の意思の確認ができるか
などの手順がふまれます。(2008年6月現在)

申請責任者への電話認証では、何を確認するのでしょうか – シマンテックFAQ
電話認証の手順について – シマンテックFAQ
ドメイン名使用権確認について(Baseline Requirement) – シマンテックFAQ

SSLサーバ証明書の申請ができないケース

コモンネームが確定していないもの
イントラネット利用のドメイン名
申請する法人、団体、組織の登記が日本国内にない場合
任意団体、個人および個人事業主
に関しては、シマンテックへサーバIDを申請することができません。(2008年6月現在)
詳しくは『サーバID – 申請の準備』をごらんください。

また当サービスにおける条件として
SSL対応可能なホスティング契約が存在しない場合
FLEXプランの場合、固定IPアドレスを購入されていない場合
弊社サーバのホスティング契約がなんらかの理由で無効となっているもの
もお取り扱いできませんのでご了承ください。

Plesk非搭載((もしくはサポート外バージョンのPlesk搭載の)のEX-CLOUD各プランの場合

なおPleskを搭載されていないサーバ、もしくはサポート外バージョンのPlesk搭載のサーバへのSSL証明書については、
当社は証明書申請代行のみ行います。
手順については以下のようになりますが、お客様の具体的な操作についてはコマンドライン作業(もしくはPlesk12等の管理画面上の操作)になります。コマンドラインの操作についてはシマンテック社のガイドをご参照ください。

1)SSL証明書のご注文と代金のお支払い【お客様】
2)お支払い確認、お客様へ申請情報の確認とCSR送付のご依頼【弊社】
3)CSRの作成後弊社へ送信、申請情報のご連絡【お客様】
シマンテック Apache + OpenSSL CSR生成手順 (新規)
※Plesk非搭載環境の場合、OpenSSLのコマンドパスは /usr/local/ssl/bin ではなく/usr/bin/となりますので置き換えてください
※当サポートで秘密鍵、CSRを作成する場合はSHA-2で作成するようにしております。
CSRをSHA256形式で生成する場合のコマンド操作例ですが

秘密鍵作成
(SHA-1の例)openssl genrsa -des3 -out new1.pem 2048
(SHA-2の例)openssl genrsa -des3 -out new2.pem 2048 -sha256

CSR作成
(SHA-1の例)openssl req -new -key new1.pem -out new1.csr 
(SHA-2の例)openssl req -new -sha256 -key new2.pem -out new2.cs

という形で指定オプション「-sha256」が追加された形となります。

4)シマンテックへSSL証明書取得申請【弊社】
5)サーバ証明書申請内容審査 【シマンテック】
6)SSL証明書、中間証明書の受け取り、お客様へチケットで送信 【弊社】
7)SSL証明書、中間証明書のインストール 【お客様】
コマンドラインの場合は以下のリンクを参照ください
シマンテック Apache + OpenSSL サーバIDインストール手順 (新規)
Plesk12の場合は以下を参照ください。
ウェブサイトをセキュリティ保護する(メーカ提供ガイド)

ご自身でインストール後、SSLチェッカー等でインストール後チェックいただくことをお奨めします。
シマンテックSSLチェッカー(英語)

【注】HAオプション(負荷分散オプション)で複数台で同一コモンネームのSSLサイトを運営される方はその台数分の台数分の作業と費用(複数台分のご注文、各サーバでのCSR作成と証明書インストール)が必要となりますのでご注意ください。
SSL証明書比較 負荷分散環境に対する各社のライセンス指針