ジオトラスト クイックSSLプレミアムの取得

ジオトラスト クイックSSLプレミアム については、コントロールパネルから取得申し込みができます。

はじめに

  • SSLサーバー証明書は、コモンネーム(ホスト名とドメインの組み合わせ)単位に発行されます。

  • ジオトラスト クイックSSLプレミアム のハッシュアルゴリズムは「SHA-2」になります。

  • 取得費用は以下のとおりです。

    ジオトラスト クイックSSLプレミアム

    取得費用(1年) 34,430円(取得月に課金)

  1. 当社コントロールパネルを開きます。

    ◇コントロールパネル

    上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    アカウント名とパスワードを入力し、ログインします。

  2. 「その他」メニューから「SSL」をクリックします。

  3. [SSL]が開きます。
    「SSLの追加・申請」をクリックします。
  4. SSLサーバー証明書購入」をクリックします。

  5. [ SSLサーバー証明書購入 ]が表示されます。
    次の項目を入力します。

    種別 「ドメイン認証SSL」を選択
    ブランド 「ジオトラスト」を選択

    次へ」をクリックします。

  6. 申請フォームが表示されます。
    次の項目を入力します。

    同意事項
    上記同意事項の内容を確認し、同意します。 同意事項を確認し同意する場合はチェックを入れます。
    CSR登録情報
    コモンネーム SSLを設置するコモンネーム(ホスト名とドメイン名の組み合わせ)を入力します。
    例) www.example.com
    組織名称

    ・法人で取得する場合は法人名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    例) KAGOYA-JAPAN, Inc

    ・個人で取得する場合は個人名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    例) Taro Yamada

    • 会社名を英語表記する場合は、一般的に会社名の後ろに「Co.,Ltd.」「Corp.」「Inc.」などをつけます。
    • 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
    部署名 部署名を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    例) SALES
    • 省略可
    • 使用できる文字列: カンマ[,]、プラス[+]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、コロン[:]、イコール[=]
    市区郡町村 住所の市区町村郡を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    • 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]
    都道府県 住所の都道府県を英語表記(半角英数文字および以下文字列、64文字以内)で入力します。
    • 使用できる文字列: カンマ[,]、ハイフン[-]、ドット[.]、半角スペース[ ]、かっこ[(]、閉じかっこ[)]、スラッシュ[/]
    申請団体基準情報
    申請団体名

    ・法人で取得する場合は法人名を入力します。
    例) カゴヤ・ジャパン株式会社

    ・個人で取得する場合は個人名を入力します。
    例) 山田太郎
    申請責任者の情報
    申請責任者名(英語) 姓: 氏名の姓(苗字)の部分を英語表記(半角英数字)で入力します。
    名: 氏名の名前の部分を英語表記(半角英数字)で入力します。
    電話番号 電話番号を半角数字で入力します。
    役職(英語) 役職を英語表記(半角英数字)で入力します。
    • 省略可
    有効期限、サーバIDの種別
    申し込み種別 「新規」「乗換」のいずれかを選択します。
    ハッシュアルゴリズム 「SHA-2」になります。
    有効期限 取得するSSL証明書の有効期限が表示されます。
    ドメイン名の利用権確認方法 メール認証 申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
    • @申請ドメインのメールを受信できる必要があります。
    ファイル認証 認証用のファイルをウェブサーバーに設置し、認証局がアクセスして確認する審査方法です。
    • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにする必要があります。
    • 80番ポート(HTTP接続)、443番ポート(HTTPS接続)以外のポート番号を利用している場合は利用できません。
    • ウェブサイトが TLS1.1 または TLS1.2 をサポートしていない場合は利用できません。
    DNS認証 DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
    • 他社ネームサーバーをご利用の場合、ネームサーバー側にてTXTレコードを設定する必要があります。
    Certificate Transparency(CT) 「CTへ登録する(推奨)」を選択することを推奨します。

    入力が完了したら、「確認画面へ進む」をクリックします。

    入力に誤りがある場合、上部に入力エラーが表示されます。
    エラーが表示された項目を修正してください。

  7. 確認画面が表示されます。

    「メール認証」を選択した場合 「ファイル認証」を選択した場合
    承認メールアドレスを選択します。
    • admin@(申請ドメイン名)
    • administrator@(申請ドメイン名)
    • hostmaster@(申請ドメイン名)
    • webmaster@(申請ドメイン名)
    • postmaster@(申請ドメイン名)
    		 SANsの利用について選択します。
    • 利用する
    • 利用しない

    入力内容に誤りがなければ、「お申込み」をクリックします。

  8. お申し込みが完了すると「お申し込みを受付いたしました。」と表示されます。

  9. サポートセンターよりお申し込み内容の確認のため、メールを送信のうえ、申請内容によってはお電話をおかけする場合もあります。

    メール

    件名:【KAGOYA-SSL】証明書取得申請をありがとうございます(www.example.com)
    送信者:support@kagoya.jp
    宛先:ユーザー情報に登録している連絡先メールアドレス
    ⇒ ユーザー情報を確認

    電話

    発信者電話番号:075-252-9370
    発信先電話番号:ユーザー情報に登録している電話番号
    • 通常は即日ご連絡いたしますが、営業時間終了後のお申し込みの場合は、翌営業日のご連絡となります。

  10. 認証方法を以下から選択します。

    認証方法について

    SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。 認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。
    メール認証 申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
    • @申請ドメインのメールを受信できる必要があります。
    ファイル認証 認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
    • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにする必要があります。
    • 80番ポート(HTTP接続)、443番ポート(HTTPS接続)以外のポート番号を利用している場合は利用できません。
    • ウェブサイトが TLS1.1 または TLS1.2 をサポートしていない場合は利用できません。
    DNS認証 DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
    • 他社ネームサーバーをご利用の場合、ネームサーバー側にてTXTレコードを設定する必要があります。

    選択した認証方式をクリックしてください。

    ⇒ メール認証
    ⇒ ファイル認証
    ⇒ DNS認証


    ■メール認証
    1.ドメイン名使用確認メールが届きます。
    件 名:[Domain Approval] ドメイン名の利用権確認のお願い: www.example.com (オーダ番号 #########)
    送信者:no-reply@geotrust.com
    宛先:お申し込み時に選択した承認メールアドレス

    2.メール本文に記載のURLにアクセスします。
    「承認します」をクリック
    承認する」をクリックします。
    ■ファイル認証

    アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。

    • 1.コントロールパネルの上部メニュー 「その他」から「SSL」をクリックします。
      [SSL申請・設定一覧]が表示されるので、申し込みをしたSSL証明書のコモンネームをクリックします。

    • 2.[SSLサーバー証明書詳細]の画面が表示されます。
      お申し込みの内容が表示されるので、画面下にスクロールをして「認証ファイル名」「認証ファイル内容」を確認します。

    • 3.サーバー内で認証ファイルのアップロード先のディレクトリを作成します。
      サーバーへSSH接続してコモンネームを割り当てているディレクトリにアクセスし、ディレクトリ名「.well-known」としてディレクトリを作成します。
      作成したディレクトリ「.well-known」配下にディレクトリ名「pki-validation」としてディレクトリを作成します。
      URLが http://コモンネーム/.well-known/pki-validation/ となるようディレクトリを作成してください。

    • 4.認証ファイルを作成します。
      作成したディレクトリ [.well-known/pki-validation] 配下にファイル名を「fileauth.txt」として作成し、コントロールパネルで表示された「認証ファイル内容」の内容を記述して保存します。
    ■DNS認証

    ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。

    当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。

    • 1.コントロールパネルの上部メニュー 「その他」から「SSL」をクリックします。
      [SSL申請・設定一覧]が表示されるので、申し込みをしたSSL証明書のコモンネームをクリックします。

    • 2.[SSLサーバー証明書詳細]の画面が表示されます。
      お申し込みの内容が表示されるので、画面下にスクロールをして「認証トークン値」に表示されている値をコピーします。

    • 3.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。
      FQDN www.example.com
      TXTレコード コントロールパネルで表示される「認証トークン値」を入力
       ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。

  11. SSLサーバー証明書の発行が完了すると、サポートセンターより下記のメールがお客様のメールアドレスに届きます。

    件名:【KAGOYA-SSL】証明書発行完了のお知らせ(www.example.com)
    送信者:support@kagoya.com
    宛先:ユーザー情報に登録している連絡先メールアドレス

    発行された証明書は、当社コントロールパネルからダウンロードできます。

    ◇コントロールパネル > その他 > SSL > SSL申請・設定一覧

    • SSLサーバー証明書の確認方法に関しては、「 SSL申請・設定一覧の確認」をご確認ください。
    • 証明書のサーバーへの設定はお客様にて行ってください。

    SSL設置代行依頼

    当社に設定代行をご依頼いただく場合は、作業代行サービス(有償)をお申し込みください。

    ■ KVM を利用している場合

    ◇コントロールパネル > KVM > その他 > SSL > SSL設置代行依頼

    ■ OpenVZ を利用している場合

    ◇コントロールパネル > OpenVZ > その他 > SSL > SSL設置代行依頼

評価点数: 0 (0 件の投票)