ジオトラスト トゥルービジネスID with EV の取得

ジオトラスト トゥルービジネスID with EV については、コントロールパネルから取得申し込みができます。

はじめに

  • 申し込みいただく前に、申請組織がSSL証明書の発行対象かどうかご確認ください。
    ⇒ 発行対象の確認

  • SSLサーバー証明書は、コモンネーム(ホスト名とドメインの組み合わせ)単位に発行されます。

  • ジオトラスト トゥルービジネスID with EV のハッシュアルゴリズムは「SHA-2」になります。

  • 取得費用は以下のとおりです。

    ジオトラスト トゥルービジネスID with EV

    取得費用(1年) 126,720円(取得月に課金)

  1. 当社コントロールパネルを開きます。

    ◇コントロールパネル

    上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    アカウント名とパスワードを入力し、ログインします。

  2. 「その他」メニューから「SSL」をクリックします。

  3. [SSL]が開きます。
    「SSLの追加・申請」をクリックします。
  4. SSLサーバー証明書購入」をクリックします。

  5. [ SSLサーバー証明書購入 ]が表示されます。
    次の項目を入力します。

    種別 「EV-SSL」を選択
    ブランド 「ジオトラスト」を選択

    次へ」をクリックします。

  6. 申請フォームが表示されます。
    次の項目を入力します。

    同意事項
    上記同意事項の内容を確認し、同意します。 同意事項を確認し同意する場合はチェックを入れます。
    CSR登録情報
    コモンネーム SSLを設置するコモンネーム(ホスト名とドメイン名の組み合わせ)を入力します。
    例) www.example.com
    組織名称 申請組織名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    例) KAGOYA-JAPAN, Inc
    • 申請ドメイン名の Whois 情報に登録されている英語表記の所有者名(「登録者名」「組織名」「Registrant」「Registrant Organization」)を入力します。
    • 申請組織名が、申請ドメイン名の所有者と一致しない場合は書類の提出が必要になります。
      ⇒ 書類提出について
    • 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
    部署名 部署名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    例) SALES
    • 省略可
    • 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
    市区郡町村 住所の市区町村郡を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    • 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]
    都道府県 住所の都道府県を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    • 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]

    申請団体基準情報

    申請団体の情報には次の情報をご入力ください。

    • 「日本に法人登記のある団体」の場合
      登記上の正式団体名を入力します(「登記事項証明書」または「帝国データバンク COSMOSNET2000」を利用した認証を実施します)。
    • 「中央省庁および国の機関/地方公共団体およびその機関」の場合
      「職員録」に掲載されている正式団体名を入力します(「職員録」を利用した認証を実施します)。
    • 申請条件により書類の提出が必要となる場合があります(参考: 手順 10.)。
    申請団体名 登記簿謄本に記載されている正式名称を入力します。
    例) カゴヤ・ジャパン株式会社
    申請団体名(英語) 申請団体の英語表記を入力します。
    例) KAGOYA-JAPAN, Inc.
    帝国データバンク企業コード 帝国データバンク企業コードをお持ちの場合は入力します。
    例) 123456789
    • 帝国データバンクコードの有無は下記のリンクからご確認ください。
      ⇒ TDB企業コードの検索(帝国データバンク):
      http://www.tdb.co.jp/service/u/1000.jsp
    郵便番号 登記簿謄本に記載されている登記住所の郵便番号を入力します。
    • 半角数字7桁
    • ハイフンは省略
    • 「郵便番号から住所入力」をクリックすることで住所が自動入力されます。
    都道府県 登記簿謄本に記載されている住所の都道府県を全角で入力します。
    都道府県以降の住所 登記簿謄本に記載されている住所の都道府県以降の住所を全角で入力します。
    • 郵便番号入力欄の「郵便番号から住所入力」をクリックすることで自動入力した場合は、以降の情報(丁目や番地、建物名など)を追加入力します。
    都道府県(英語) 登記簿謄本に記載されている住所の都道府県を英語表記(半角英字)で入力します。
    市区郡(英語) 登記簿謄本に記載されている住所の市区郡を英語表記(半角英字)で入力します。
    住所(英語) 登記簿謄本に記載されている住所の市区郡以降を英語表記(半角英数字)で入力します。
    • 郵便番号入力欄の「住所検索」をクリックすることで自動入力した場合は、以降の情報(丁目や番地、建物名など)を追加入力します。
    申請団体代表者名 登記簿謄本に記載されている代表者の氏名を全角で入力します。
    電話番号 申請団体の電話番号を半角数字で入力します。
    申請責任者の情報
    申請責任者名 申請責任者の氏名を全角で入力します。
    役職(英語) 役職を英語表記(半角英字)で入力します。
    担当者電話番号 「申請責任者」に連絡が可能な電話番号を半角数字で入力します。
    メールアドレス 「申請責任者」に連絡が可能なメールアドレスを半角数字で入力します。
    有効期限、サーバIDの種類
    申し込み種別 「新規」「乗換」のいずれかを選択します。
    ハッシュアルゴリズム 「SHA-2」になります。
    有効期限 取得するSSL証明書の有効期限が表示されます。
    ドメイン名の利用権確認方法 メール認証 申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
    • @申請ドメインのメールを受信できる必要があります。
    ファイル認証 認証用のファイルをウェブサーバーに設置し、認証局がアクセスして確認する審査方法です。
    • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにする必要があります。
    • 80番ポート(HTTP接続)、443番ポート(HTTPS接続)以外のポート番号を利用している場合は利用できません。
    • ウェブサイトが TLS1.1 または TLS1.2 をサポートしていない場合は利用できません。
    DNS認証 DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
    • 他社ネームサーバーをご利用の場合、ネームサーバー側にて申請されたコモンネーム(FQDN)のベースドメインに対して、TXTレコードに認証トークンを登録する必要があります。
      例)申請したコモンネームが web.example.com の場合、ベースドメイン example.com のTXTレコードに認証トークンを登録する必要があります。
    Certificate Transparency(CT) 「CTへ登録する(推奨)」を選択することを推奨します。

    入力が完了したら、「確認画面へ進む」をクリックします。

    入力に誤りがある場合、上部に入力エラーが表示されます。
    エラーが表示された項目を修正してください。

  7. 確認画面が表示されます。

    「メール認証」を選択した場合 「ファイル認証」を選択した場合
    承認メールアドレスを選択します。
    • admin@(申請ドメイン名)
    • administrator@(申請ドメイン名)
    • hostmaster@(申請ドメイン名)
    • webmaster@(申請ドメイン名)
    • postmaster@(申請ドメイン名)
    		 SANsの利用について選択します。
    • 利用する
    • 利用しない

    入力内容に誤りがなければ、「お申込み」をクリックします。

  8. お申し込みが完了すると「お申し込みを受付いたしました。」と表示されます。

  9. サポートセンターよりお申し込み内容の確認のため、メールを送信のうえ、申請内容によってはお電話をおかけする場合もあります。

    メール

    件名:【KAGOYA-SSL】証明書申請をありがとうございます(www.example.com)
    送信者:support@kagoya.jp
    宛先:ユーザー情報に登録している連絡先メールアドレス
    ⇒ ユーザー情報を確認

    電話

    発信者電話番号:075-252-9370
    発信先電話番号:ユーザー情報に登録している電話番号
    • 通常は即日ご連絡いたしますが、営業時間終了後のお申し込みの場合は、翌営業日のご連絡となります。
    • 申し込み内容確認後、当社にてジオトラストへの申請を開始します。

  10. 認証方法を以下から選択します。

    認証方法について

    SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。 認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。
    メール認証 申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
    • @申請ドメインのメールを受信できる必要があります。
    ファイル認証 認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
    • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにする必要があります。
    • 80番ポート(HTTP接続)、443番ポート(HTTPS接続)以外のポート番号を利用している場合は利用できません。
    • ウェブサイトが TLS1.1 または TLS1.2 をサポートしていない場合は利用できません。
    DNS認証 DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
    • 他社ネームサーバーをご利用の場合、ネームサーバー側にて申請されたコモンネーム(FQDN)のベースドメインに対して、TXTレコードに認証トークンを登録する必要があります。
      例)申請したコモンネームが web.example.com の場合、ベースドメイン example.com のTXTレコードに認証トークンを登録する必要があります。

    選択した認証方式をクリックしてください。

    ⇒ メール認証
    ⇒ ファイル認証
    ⇒ DNS認証


    ■メール認証
    • 1.当社にてジオトラストへの申請が完了すると、下記のメールが届きます。

       メール

      件名:【KAGOYA-SSL】取得完了までの流れにつきまして(www.example.com)
      送信者:support@kagoya.jp
      宛先:ユーザー情報に登録している連絡先メールアドレス

      提出が必要な書類を、このメールにてご案内いたします。

       申請条件により提出が必要な書類は異なります。詳しくは以下のページをご確認ください。

      ■ 参考URL: EV SSL証明書の申請で必要になる書類について:
      https://knowledge.geotrust.com/jp/support/knowledge-base/index?vproductcat=G&vdomain=GEOTRUST_JP&page=content&id=SO27233&actp=search&viewlocale=ja_JP&searchid=1431060503326&locale=ja_JP&redirected=true

       ■ 必須書類
      • メールに添付の PDF ファイルを印刷し、必要事項をご記入ください。
      • 申請責任者の直筆の署名が必要です。
      • ジオトラストより代表番号に電話連絡を行い、申請責任者への電話確認を行います(参考: 手順 11.)。

       申請条件により以下の書類が必要になる場合があります。

       ■ Organization(組織名)の確認が必要な場合

      ジオトラストで組織名英語表記を有価証券報告書で確認でない場合、組織名英語表記がある定款(全文)あるいは、弁護士意見書が必要です。

      ■参考URL Organization(組織名)の表記を確認するための書類について:
      https://knowledge.digicert.com/ja/jp/solution/SO23337.html

      • 定款
        定款に記載された「英文商号」を指定する場合
      • 弁護士意見書
        公共団体 および 帝国データバンク(COSMOSNET2000)の登録がない団体がローマ字表記の組織名を指定する場合

       ■ 各種申請情報の証明が必要な場合

       ■ 申請組織と、申請ドメイン名所有者が異なる場合(書類提出は不要ですが、メールでの確認手続きが必要です)
      • ドメイン名の登録情報を変更し、申請組織とドメイン名の所有者を一致させることで対応することも可能です。

       ■ 電話による人事・総務部門での申請責任者の在籍確認が不可能な場合

      • 申請責任者の在籍証明書

       書類の送付先
      〒604-8166
      京都府 京都市中京区 三条通烏丸西入御倉町85-1 KDX烏丸ビル8F
      カゴヤ・ジャパン サポートセンター
      ジオトラストEV SSL担当 宛
      • 重要書類が含まれますので、書留郵便または宅配便にてご郵送ください。

      書類をご用意のうえ、上記送付先にご郵送ください。
      書類が当社に届きましたら、当社よりジオトラストに提出をいたします。

    • 2.ジオトラストより申請団体の代表電話番号へ電話確認があります。

       電話

       発信先電話番号:以下の第三者データベースに登録されている「申請団体の代表電話番号」

      • 帝国データバンク COSMOSNET2000
      • NTT番号案内サービス
      • 「職員録」(公共団体)

       ■ 申請団体の電話番号確認ができない場合

      いずれのデータベースでも電話番号を確認できなかった場合は、電話番号を証明するための追加書類の提出が必要です。


      「人事・総務相当部門」に「署名権限確認者」の在籍と申請責任者の上司であることの確認をします。
      • 登記事項証明書に記載のある人物を署名権限確認者とする場合、登記事項証明書で在籍・役職を確認します。
      • 登記事項証明書に記載のない人物を署名権限確認者とする場合で、電話での在籍照会ができない団体の場合は、在籍証明書をご提出ください。
    • 3.ジオトラストから「署名権限確認者」宛てに『EV SSL証明書 申請責任者確認書』のフォーマットが郵送で届きます。
       ■ 必須書類
      • 申請団体の「事業所住所」宛て、宛名は「署名権限確認者」宛の発送となります。
      • 署名権限確認者の直筆の署名が必要です。
      • 以下の場合、申請団体の社印の押印と、「印鑑登録証明書」(発行から3ヶ月以内の原本)の提出が必要になります。
        • 署名権限確認者が申請責任者の直属の上司、または登記事項証明書に記載のある人物(役員・取締役)では無い場合
        • 署名権限確認者と申請責任者が同一人物の場合
       書類の送付先
      〒604-8166
      京都府 京都市中京区 三条通烏丸西入御倉町85-1 KDX烏丸ビル8F
      カゴヤ・ジャパン サポートセンター
      ジオトラストEV SSL担当 宛
      • 重要書類が含まれますので、書留郵便または宅配便にてご郵送ください。

      書類を作成のうえ、上記送付先にご返送ください。

    • 4.ジオトラストより申請団体の代表電話番号へ電話確認があります。

       電話

       発信先電話番号:以下の第三者データベースに登録されている「申請団体の代表電話番号」

      • 帝国データバンク COSMOSNET2000
      • NTT番号案内サービス
      • 「職員録」(公共団体)

      以下の確認を行います。

      • 「申請団体の人事・総務部門」に「申請責任者」の在籍と連絡先の確認
      • 「申請責任者」にお申し込みの確認
      • 電話での在籍照会ができない団体の場合は、在籍証明書をご提出ください。

      ■参考URL [EV]申請責任者への電話確認について
      https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&id=SO27218&actp=search&viewlocale=ja_JP&searchid=1431062155680

    ■ファイル認証

    アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。

    • 1.当社でSSL証明書の申請をした後、ファイル認証のご案内メールをお送りします。
        件 名:【KAGOYA-SSL】ファイル認証のご案内(コモンネーム)
      送信者:support@kagoya.jp
      宛 先:連絡先メールアドレス

    • 2.コントロールパネルの上部メニュー 「その他」から「SSL」をクリックします。
      [SSL申請・設定一覧]が表示されるので、申し込みをしたSSL証明書のコモンネームをクリックします。

    • 3.[SSLサーバー証明書詳細]の画面が表示されます。
      お申し込みの内容が表示されるので、画面下にスクロールをして「認証ファイル名」「認証ファイル内容」を確認します。

    • 4.サーバー内で認証ファイルのアップロード先のディレクトリを作成します。
      サーバーへSSH接続してコモンネームを割り当てているディレクトリにアクセスし、ディレクトリ名「.well-known」としてディレクトリを作成します。
      作成したディレクトリ「.well-known」配下にディレクトリ名「pki-validation」としてディレクトリを作成します。
      URLが http://コモンネーム/.well-known/pki-validation/ となるようディレクトリを作成してください。

    • 5.認証ファイルを作成します。
      作成したディレクトリ [.well-known/pki-validation] 配下にファイル名を「fileauth.txt」として作成し、コントロールパネルで表示された「認証ファイル内容」の内容を記述して保存します。
    ■DNS認証

    ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。

    当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。

    • 1.当社でSSL証明書の申請をした後、DNS認証のご案内メールをお送りします。
        件 名:【KAGOYA-SSL】DNS認証のご案内(コモンネーム)
      送信者:support@kagoya.jp
      宛 先:連絡先メールアドレス

    • 2.コントロールパネルの上部メニュー 「その他」から「SSL」をクリックします。
      [SSL申請・設定一覧]が表示されるので、申し込みをしたSSL証明書のコモンネームをクリックします。

    • 3.[SSLサーバー証明書詳細]の画面が表示されます。
      お申し込みの内容が表示されるので、画面下にスクロールをして「認証トークン値」に表示されている値をコピーします。

    • 4.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。
      FQDN www.example.com
      TXTレコード コントロールパネルで表示される「認証トークン値」を入力
       ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。

  11. SSLサーバー証明書の設置が完了すると、サポートセンターより下記のメールがお客様のメールアドレスに届きます。

    件名:【KAGOYA-SSL】設定完了のお知らせ(www.example.com)
    送信者:support@kagoya.jp
    宛先:ユーザー情報に登録している連絡先メールアドレス

    発行された証明書は、当社コントロールパネルからダウンロードできます。

    ◇コントロールパネル > その他 > SSL > SSL申請・設定一覧

    • SSLサーバー証明書の確認方法に関しては、「 SSL申請・設定一覧の確認」をご確認ください。
    • 証明書のサーバーへの設定はお客様にて行ってください。

    SSL設置代行依頼

    当社に設定代行をご依頼いただく場合は、作業代行サービス(有償)をお申し込みください。

    ■ KVM を利用している場合

    ◇コントロールパネル > KVM > その他 > SSL > SSL設置代行依頼

    ■ OpenVZ を利用している場合

    ◇コントロールパネル > OpenVZ > その他 > SSL > SSL設置代行依頼

評価点数: 0 (0 件の投票)