KAGOYA Internet Routing では、ジオトラスト クイックSSLプレミアムの取得代行を承っております。
ジオトラスト クイックSSLプレミアムの取得の流れは次の通りです。
STEP1 取得申請
ジオトラスト クイックSSLプレミアム については、コントロールパネルから取得申し込みができます。
はじめに
SSLサーバー証明書は、コモンネーム(ホスト名とドメインの組み合わせ)単位に発行されます。
事前にSSLを利用するコモンネームをコントロールパネルから「独自ドメイン」としてご設定ください。独自ドメインの設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > Webサイト > ドメイン設定 > 独自ドメイン
設定方法に関しては、「独自ドメイン(Web)の設定」をご確認ください。
条件に応じて、以下の SANs が自動登録されます。
条件 SANs コモンネームが "www.example.com" の場合 SANs に "example.com" が追加されます。 コモンネームが "example.com" の場合 SANs に "www.example.com" が追加されます。 - ※ example.com は例示用ドメイン名です。
※ SANs (Subject Alternate Names) とは、SSLサーバー証明書のコモンネームに別名(ホスト名とドメインの組み合わせ)を追加する機能です。SANs に登録された別名でもSSL通信が可能となります。
■ 参考URL: digicert KNOWLEDGEBASE > マルチドメイン機能(SANs)について > Q 13. 証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください
https://knowledge.digicert.com/ja/jp/solution/SO22931.html#Q13
SANs に自動登録される「別名(例: "example.com")」でSSL通信をするには、コントロールパネルから「独自ドメイン」として「別名(例: "example.com")」を「コモンネーム(例: "www.example.com")」と同じディレクトリにご設定ください。
独自ドメインの設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > Webサイト > ドメイン設定 > 独自ドメイン
設定方法に関しては、「独自ドメイン(Web)の設定」をご確認ください。
旧共用サーバー(スタンダードプラン ・Bプラン)・旧専用サーバーをご利用中の場合、「SHA-2」はご利用いただけません。共用サーバー・マネージド専用サーバーへのサービスプラン変更をご検討ください。
サービスプランの変更は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > [アカウント名] > サービスプラン変更
設定方法に関しては、「サービスプラン変更ガイド」をご確認ください。
旧共用サーバー(スタンダードプラン ・Bプラン)・共用サーバー3G・旧専用サーバー・専用サーバー3G 1シリーズをご利用中の場合、スマートシールをクリックして表示される検証ページに「ウェブサイトが確認されていません」というメッセージが表示されます。これはご利用中のサーバーのTLSバージョンが古いため、スマートシールの画像イメージを配信するサーバーと通信ができないことが原因です。このままでもお客様のサーバーとウェブブラウザ間の暗号化通信の利用は可能ですが、スマートシールを正常に表示するには共用サーバー・マネージド専用サーバーへのサービスプラン変更をご検討ください。
■参考URL: ジオトラストのスマートシールをクリックすると 「ウェブサイトが確認されていません」と表示されます
https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO29195サービスプランの変更は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > [アカウント名] > サービスプラン変更
設定方法に関しては、「サービスプラン変更ガイド」をご確認ください。
取得費用は以下のとおりです。
ジオトラスト クイックSSLプレミアム
取得費用(1年) 34,430円(取得月に課金)
-
当社コントロールパネルにログインし、以下の画面を開きます。
◇コントロールパネル > SSL > SSLサーバー証明書購入
上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
※ コントロールパネルにログイン済みの場合は、手順 3. へお進みください。
アカウント名とパスワードを入力し、ログインします。※ コントロールパネル内で移動する場合は、次の操作を行ってください。
上部メニューの「SSL」から「SSLサーバー証明書購入」をクリックします。
[ SSLサーバー証明書購入 ]の[ 1.SSL選択 ]が表示されます。
次の項目を入力します。種別 「ドメイン認証SSL」を選択 ブランド 「ジオトラスト」を選択
「次へ進む」をクリックします。
[ 2.必要情報入力 ]が表示されます。
次の項目を入力します。同意事項 確認 同意事項を確認し同意する場合はチェックを入れます。 CSR登録情報 コモンネーム SSLを設置するコモンネーム(ホスト名とドメイン名の組み合わせ)を選択します。
- ※ example.com は例示用ドメイン名です。
組織名称 ・法人で取得する場合は法人名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
例) KAGOYA-JAPAN, Inc・個人で取得する場合は個人名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
例) Taro Yamada- ※ 会社名を英語表記する場合は、一般的に会社名の後ろに「Co.,Ltd.」「Corp.」「Inc.」などをつけます。
- ※ 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
部署 部署名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
例) SALES- ※ 省略可
- ※ 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
市区郡町村 住所の市区町村郡を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
- ※ 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]
都道府県 住所の都道府県を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
- ※ 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]
組織情報 申請団体名 ・法人で取得する場合は法人名を入力します。
・個人で取得する場合は個人名を入力します。
例) カゴヤ・ジャパン株式会社
例) 山田太郎実際に登録作業を担当される方の情報、SSLの有効期限・サーバIDの種類 お名前(姓)ローマ字 氏名の姓(苗字)の部分を英語表記(半角英数字)で入力します。 お名前(名)ローマ字 氏名の名前の部分を英語表記(半角英数字)で入力します。 電話番号 電話番号を半角数字で入力します。 役職(英語) 役職を英語表記(半角英数字)で入力します。 - ※ 省略可
申し込み種別 「新規」「乗換」のいずれかを選択します。 ハッシュアルゴリズム 「SHA-2」になります。 有効期限 取得するSSL証明書の有効期限が表示されます。 Certificate Transparency(CT) 「CTへ登録する(推奨)」を選択することを推奨します。 - ※ Certificate Transparency に関しては以下のページをご確認ください。
⇒ よくある質問 > Certificate Transparency(CT)とは何ですか?
入力が完了したら、「次へ進む」をクリックします。
※ 入力に誤りがある場合、上部に入力エラーが表示されます。
エラーが表示された項目を修正してください。
[ 3.内容確認 ]が表示されます。
「承認メールアドレス」の選択フォームが表示される場合
申請ドメイン名の管理が当社以外の場合は「承認メールアドレス」の選択フォームが表示されます。
選択したメールアドレス宛にジオトラストより申請確認メールが届きます。
下記の候補のうちいずれのメールアドレスを選択します。- 申請ドメイン名の管理担当者のメールアドレス
- admin@(申請ドメイン名)
- administrator@(申請ドメイン名)
- hostmaster@(申請ドメイン名)
- webmaster@(申請ドメイン名)
- postmaster@(申請ドメイン名)
- ※ 申請ドメイン名が当社管理下の場合は、当社にて承認手続きを行いますので、「承認メールアドレス」の選択フォームは表示されません。
- ※ 申請ドメイン名の Whois 情報(管理担当者のメールアドレス)が非公開の場合は、その他の候補からメールアドレスを選択するか、ドメイン名の管理会社にて Whois 情報の公開手続きを行ってください。
- ※ 申請ドメイン名の管理担当者のメールアドレスが受信できない場合は、その他の候補からメールアドレスを選択するか、ドメイン名の管理会社にて Whois 情報(管理担当者のメールアドレス)の変更手続きを行ってください。
入力内容に誤りがなければ、「申し込み」をクリックします。