SSLサーバー証明書取得手続き<サイバートラスト編>

このページでは、サイバートラストSureServer for SSLの証明書の際の流れをご案内しております。
レンタルサーバー Lite Basic Pro、FLEX、SECURE、ADVANCE、 EXPERT、Plesk搭載のEX-CLOUD各プランにおいては、
CSR作成、証明書申請代行、インストール代行までを一貫しておこないますが、Plesk非搭載のEX-CLOUD各プランは証明書申請代行のみとなります。

当社取り扱いサーバ証明書の比較についてはこちらをご参照ください。
SSL証明書比較

SSLサーバ証明書取得、設定の流れ

  • ストアでの購入
  • 購入方法はSSL購入ガイドをご参照ください。
    SSLサーバ証明書は、単体ではご購入いただくことはできません。
    ホスティングプランのご契約が前提となります。
    購入時の「アンケート」には必要情報をご記入いただく形になります。
    
  • 入金確認メール
  • 弊社よりお客様へ、オンライン決済の場合は即時
    オフライン決済の場合は入金確認後営業日1日後メールを送信します。
  • 情報提供依頼メール
  • 弊社サポートデスクよりお客様へ
    「ディスティングイッシュネーム情報」「申請団体情報」「申請責任者情報」
    の申請必要情報を提供いただくためEメールを送信します。
    
  • 必要情報の送付
  • お客様より弊社へ上記の必要情報を返信いただきます。
  • サイバートラスト社への申請
  • 弊社よりサイバートラスト社へサーバ証明書発行を申請します。
  • 申請手続き開始の通知
  • 弊社よりお客様へ、サイバートラスト社の申請開始の旨、Eメールにてご連絡します。
    ※必要により、ドメイン使用許諾書の提出や追加書類の提出をお願いすることがございます。
  • 申請責任者へのお電話
  • サイバートラスト社より申請責任者様へ在籍と申請意思の確認の電話があります。申請後2営業日前後が目安です。
  • 証明書発行
  • サイバートラスト社から弊社へ、証明書発行通知が来て、弊社で証明書を受信します。
    
    一方、「NG」または「保留」の連絡がくる場合もあります。
    申請団体の電話番号が確認できない場合は、電話会社から発行された電話料金請求書のコピー(※)の提出等を
    弊社からご依頼する場合がございます。
  • 証明書の設定
  • 弊社で証明書の設定を行います。
  • 設定完了報告メール
  • 弊社からお客様へ作業完了報告をEメールでご連絡します。

オンラインストア、アンケートの内容

下記のような情報をご入力いただきます。

コモンネーム

例:example.org
https://●● で運営する場合の ホスト名にあたる部分です。
www. から始まるコモンネームで、サブドメインがwwwのみの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名が自動登録されます。

CSR作成のための必要情報

CSRは、SSLサーバ証明書申請の際、必要となるデータです。
CSRは当社で作成しますが、その際下記の「ディスティングイッシュネーム」の情報を元に、インストール先のサーバで暗号化する必要があります。
・会社名、申請団体名 サイトを運営する組織の正式英語名称
例:EX-CLOUD Example CO.,Ltd.
・部門名 部門・部署名など任意の識別名称
例:Sales Division
・市区町村名 サイトを運営する組織の所在地
例:Shinjuku
・都道府県名 サイトを運営する組織の所在地
例:Tokyo

会社情報、申請団体情報

・会社名、申請団体名 登記簿謄本に記載されている正確な名称
例:有限会社エクスクラウドエグザンプル
・代表者名 会社であれば代表取締役、福祉法人や特別行政法人等の場合は理事長名
例:何某 大三郎
・法人格 例:株式会社(法人格の記載例はこちらをご参照ください)
・帝国データバンク企業コード 一般法人様で帝国データバンク企業コードの登録がある企業様はその番号を記載ください
帝国データバンクの企業コードとは何ですか?
帝国データバンクに企業情報が掲載されていないのですが…

申請責任者様の情報

申請責任者は、サイバートラストからの電話確認に対応いただける方をご記入ください。いずれも必須項目です。
・申請責任者名 例:何某 花子
・申請責任者名のふりがな 例;なにがし はなこ
・所属部署名 例:営業部
・役職 例:グループリーダー(課長、主査等、役職名を記載ください)

RSA鍵長

2048bitで申請させていただきます

その他、情報やコメント

– 証明書の更新のためのご購入の場合は、ご使用中の証明書の期限をこの欄にご記入ください。
– ウェブサイト以外の用途でSSL証明書を使用される場合は、その旨必ずご記入ください。
– IPアドレスを複数ご契約の方は、証明書を設定するIPアドレスをご指定ください。
– 複数台サーバご契約のお客様についてはどちらの契約にインストール予定かなどわかる範囲でご記入ください。

法人格の記載例

株式会社/有限会社/社団法人/財団法人/学校法人/医療法人/医療法人社団/ 特定非営利活動法人/有限責任中間法人/中央省庁/地方公共団体/国立大学法人/ 独立行政法人/国家資格取得/協同組合/協同組合連合会/商工連合会/協議会/公団/ 公共団体/その他法人/その他組合/その他団体/その他公共機関

サイバートラスト社の企業の実在性認証審査の手法

サイバートラストの企業認証

サイバートラスト社がSSLサーバ証明書を発行する際
登記簿謄本など公的機関が発行する書類
社会的に信頼された第三者機関が管理するデータベースの登録情報
企業の代表電話番号から申請責任者(SSLサーバ証明書申請の責任者)を辿り本人の在籍と申請意思などを確認する
上記の1つでも確認が取れない場合は、証明書を発行しません。
ドメイン所有者とサーバ証明書の申請団体が同じなら、
Whoisのドメインデータの英語表記と、提出されたCSR内の組織名英語表記に差異はないか
申請団体者情報と帝国データバンクに登録された企業正式名称に差異はないか
帝国データバンクやNTT電話番号案内サービスに登録された企業電話番号を経由し、
申請責任者の在籍、申請の意思の確認ができるか
などの手順がふまれます。

申請責任者への電話確認については、 サイバートラスト社が第三者機関で確認した代表電話番号あてにお電話をいたします。 電話対応いただく方は申請責任者様で、お申込みについての確認を行います。

また一般企業ではなく、個人事業主の方が申請される場合は別途書類が必要になります。ご要望がありましたら事前に当サポートセンターまでご相談ください。
個人事業主のお申し込みについて:サイバートラスト社
(上記のリンク内のお申し込み条件、お申し込み必要書類の項目がご参考情報となります。)

WHOIS情報上のドメイン所有者とサーバ証明書の申請団体が異なる場合

他社(別組織)の所有するドメイン名でもお申込みいただけますが、サイバートラストでは、以下のように電話もしくは書類での審査を行います。
他社(別組織)が所有しているドメイン名で申込みできますか?:サイバートラスト社
WHOIS情報上のドメイン名の所有者が申請法人と異なり、さらにWHOIS上の所有者への直接電話することができないという場合、ドメイン所有法人様に対し、ドメイン名及びグローバルIPアドレス使用許諾証明書および 印鑑証明書(3ヶ月以内に発行された原本)の提出をお願いしています。

また、ドメイン名の登録情報がサービスの名称等で表示される等(NE.JPドメインなど)、ドメイン名を所有している法人名が確認できない場合も追加の書類(ドメイン名に関する誓約書)が必要となります。
お申込み前の確認 必要書類について:サイバートラスト社

第三者機関で電話番号が確認できない場合

電話番号確認ができない場合は、上述のように電話会社から発行された電話料金請求書をコピーの提出をお願いすることがあります。
その際以下が条件となります。
請求書の宛先は、お申込み情報の「申請法人の住所」と一致している
最新の発行日である
名義人、電話番号、住所、請求書の発行日が確認できる
上記以外の項目につきまして(例えば請求金額など)は塗りつぶすなどしていただいて構いません。

SSLサーバ証明書の申請ができないケース

・コモンネームが確定していないもの
・イントラネット利用のドメイン名
・申請する法人、団体、組織の登記が日本国内にない場合
・任意団体
に関しては、サイバートラスト社へサーバIDを申請することができません。

また個人事業主様については、
20歳未満の方
国または地方自治体に事業に関する開業の届出を行っていない方
当該事業にて屋号を商業登記、開業の届出書類、税務署申告書類に明記されていない方
などは申請いただくことができません。

また当サービスにおける条件として
SSL対応可能なホスティング契約が存在しない場合
FLEXプランの場合、固定IPアドレスを購入されていない場合
弊社サーバのホスティング契約がなんらかの理由で無効となっているもの
もお取り扱いできませんのでご了承ください。

Plesk非搭載(もしくはサポート外バージョンのPlesk搭載の)のEX-CLOUD各プランの場合

Pleskを搭載されていない場合、もしくはサポート外バージョンのPleskを搭載したサーバのSSLのサーバについては、 当社は基本は証明書申請代行のみ行います。

手順については以下のようになります。 お客様の具体的な操作についてはコマンドライン作業(もしくはPlesk12等の管理画面上の操作での証明書インストール)になります。

コマンドラインの操作についてはサイバートラスト社のガイドPDFをご参照ください。
また、関連ファイルの設定確認については「SSLサーバ証明書 導入サポートツール」で随時ご活用いただるページです。

Plesk12の証明書インストールについては

1)SSL証明書のご注文と代金のお支払い【お客様】
2)お支払い確認、お客様へ申請情報の確認とCSR送付のご依頼【弊社】
3)CSRの作成後弊社へ送信、申請情報のご連絡【お客様】
サイバートラストCSR作成手順
※当サポートでCSRを作成する場合は、SHA-2で作成するようにしております。
CSRをSHA256形式で生成する場合のコマンド操作例ですが

秘密鍵作成
openssl genrsa -des3 -out new2.pem 2048 -sha256

CSR作成
openssl req -new -sha256 -key new2.pem -out new2.csr

という形で指定オプション「-sha256」が追加された形となります

作成後のCSRはチェックツールで確認することができます
サイバートラスト導入サポートツール CSRの内容確認
4)サイバートラスト社へSSL証明書取得申請【弊社】
5)サーバ証明書申請内容審査 【サイバートラスト】
6)SSL証明書、中間証明書の受け取り、お客様へチケットで送信 【弊社】
7)SSL証明書、中間証明書、のインストール 【お客様】
サイバートラスト インストール手順 
サイバートラスト 中間証明書のダウンロード 
Plesk12については
ウェブサイトをセキュリティ保護する(メーカ提供ガイド)
を参考にインストールをお願いいたします。

ご自身でインストール後、SSLチェッカー等でインストール後チェックいただくことをお奨めします。
サイバートラスト導入サポートツール SSL証明書の設定確認

【注1】Plesk非搭載環境の場合、OpenSSLのコマンドパスは /usr/local/ssl/bin ではなく/usr/bin/となります。
【注2】HAオプション(負荷分散オプション)で複数台で同一コモンネームのSSLサイトを運営される方はその台数分の作業と費用(複数台分のご注文、各サーバでのCSR作成と証明書インストール)が必要となりますのでご注意ください。
SSL証明書比較 負荷分散環境に対する各社のライセンス指針