セコムパスポート for Web SR3.0 の取得

はじめに

SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。
認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。

メール認証	申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。 ※ @申請ドメインのメールを受信できる必要があります。 ※ SANs に自動登録される「別名(例: "example.com")」を「コモンネーム(例: "www.example.com")」と別のディレクトリに設定されている場合、SSL証明書は申請したコモンネームのみに対して発行と設置を行うため、「別名(例: "example.com")」でSSL証明書はご利用いただけません。
ファイル認証	認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。 ※ 他社ネームサーバーをご利用の場合、ネームサーバー側にて申請されたコモンネーム(FQDN)のベースドメインに対して、TXTレコードに認証トークンを登録する必要があります。例）申請したコモンネームが web.example.com の場合、ベースドメイン example.com のTXTレコードに認証トークンを登録する必要があります。
DNS認証	DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。 ※ 他社ネームサーバーをご利用の場合、ネームサーバー側にてTXTレコードを設定する必要があります。

STEP3 審査

当社にてセコムトラストシステムズへの申請が完了すると、仮契約コード(数字10桁のコード)が下記のメールで届きます。

メール

件名：【KAGOYA-SSL】取得完了までの流れにつきまして(www.example.com)
送信者：support@kagoya.jp
宛先：アカウント名@kagoya.net,
ユーザー情報に登録している連絡先メールアドレス

※ 仮契約コードは、SSL通信を利用するWebサイトにWebステッカーを掲載する際に必要となりますので、大切に保管してください（参考：STEP5 SSLの利用.）。

書類提出が必要になる場合は、このメールにてご案内いたします。

申請条件により書類の提出が必要な場合があります。詳しくは以下のページをご確認ください。

■ 参考URL: お客様組織別提出書類基準
http://www.secomtrust.net/service/ninsyo/pdf/kitei_b1.pdf

申請条件により以下の書類が必要になる場合があります。

■ 東京商工リサーチ(TSR)に登録がない場合

【法人格の場合】

法人印鑑証明書(原本1通、3ヶ月以内に取得したもの)

【個人事業者の場合】
(個人事業者とは法人格を持たず個人名義で事業を営む方をいいます)

代表者個人様の印鑑証明書(原本1通、3ヶ月以内に取得したもの)
「個人事業の開廃業届」など、公的に申請組織を確認可能な書類

東京商工リサーチに登録がない場合でも、当社よりセコムトラスト社を通じて申請組織を同リサーチに登録するよう依頼する事も可能です。登録・掲載された場合には上記書類の提出は不要となりますので、東京商工リサーチに登録・掲載をご希望の場合にはお気軽にお申し付けください。

書類の送付先

〒604-8166
京都府京都市中京区三条通烏丸西入御倉町85-1 KDX烏丸ビル8F
カゴヤ・ジャパンサポートセンター
セコムパスポートforWeb担当宛

※ 重要書類が含まれますので、書留郵便または宅配便にてご郵送ください。
※ メールの到着より2ヶ月以内に必要書類をご提出ください。2ヶ月を経過しても必要書類の提出がない場合には、自動的に本申請をキャンセルさせていただきますので、あらかじめご了承ください。なお、2ヶ月以内に必要種類のご提出が困難な場合は、必ず事前に当社までご連絡ください。

書類をご用意のうえ、上記送付先にご郵送ください。
書類が当社に届きましたら、当社よりセコムトラストシステムズに提出をいたします。

メール認証

ドメイン名使用確認メールが届きます。

メール
件名：【セコムトラストシステムズ】証明書発行ドメインの使用に関するご確認
送信者：ra-support@secom.co.jp
宛先：お申し込み時に選択した承認メールアドレス

メール本文に記載のURLにアクセスし「承認する」ボタンをクリックします。
ファイル認証
1.お申し込みを確認後、当社でウェブサーバーへ認証ファイルを設置します。
http://申請時のコモンネーム/.well-known/pki-validation/shinsa.txt

SANsを利用する場合は、SANsのドメイン配下の指定のパスにも認証ファイルを設置を設置いたします。
例) http://SANsのドメイン/.well-known/pki-validation/shinsa.txt
- ※ アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。
- ※ SANs に自動登録される「別名(例: "example.com")」を「コモンネーム(例: "www.example.com")」と別のディレクトリに設定されている場合、SSL証明書は申請したコモンネームのみに対して発行と設置を行うため、「別名(例: "example.com")」でSSL証明書はご利用いただけません。
2.認証局からのアクセスで審査に通過すると、SSL証明書が発行されます。

3.ウェブサーバーへのSSL証明書設置、及び認証ファイルについては当社で削除いたします。

DNS認証

ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。

当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。

※ SSL証明書の設置が完了するまで、当社で設定したTXTレコードは削除しないでください。
設定したTXTレコードについては、SSL証明書の設置完了後、当社で削除いたします。

設定するTXTレコードの内容については、コントロールパネルで確認する事ができます。

1.当社でSSL証明書の申請をした後、DNS認証のご案内メールをお送りします。

　件　名：【KAGOYA-SSL】DNS認証のご案内(コモンネーム)
　送信者：support@kagoya.jp
　宛　先：アカウント名@kagoya.net、連絡先メールアドレス

2.コントロールパネルの上部メニュー「SSL」から「SSL申請・設定一覧」をクリックします。

3.[SSL申請・設定一覧]が表示されます。

申し込みをしたSSL証明書のコモンネームをクリックします。

4.[SSL詳細]の画面が表示されます。

お申し込みの内容が表示されるので、画面を下にスクロールをすると「認証トークン値」が表示されます。

5.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。

FQDN	www.example.com
TXTレコード	コントロールパネルで表示される「認証トークン値」を入力

ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者（あるいはドメインの登録管理会社）にご確認ください。

※ SSL証明書の設置が完了後、設定されたTXTレコードは削除してください。

6.TXTレコード設定後、認証局が自動で認証処理を行いSSL証明書が当社宛に発行されます。

発行されたSSL証明書を当社でご利用ウェブサーバーに設定いたします。

セコムトラストシステムズより「登録担当者」にお申し込み確認の電話連絡があります。

電話

発信先電話番号：申し込み時に入力した「担当者電話番号」

※ 東京商工リサーチ(TSR)に登録されている場合は、登録の代表電話番号に電話連絡があります。

「登録担当者」にお申し込み確認が完了した時点で審査完了となります。