よくある質問

サーバー証明書の種類、申請、審査について

Q: サーバー証明書の役割を教えてください

A: サーバー証明書には大きく分けて二つの役割があります。
Webサイトの運営者・運営組織の実在証明
Webサイトの運営者・運営組織の法的実在性が証明されていることを示します。
サーバー証明書は、認証局と呼ばれる組織が発行します。認証局は証明書の発行にあたり、証明書の申請者のドメイン名や組織の情報を調査します。そのため、Webサイトにサーバー証明書を設定・検証することにより、そのWebサイトが認証局によって認証されていることを訪問者に伝えることができます。

通信の暗号化
TLS/SSLという技術を用いて、パソコンやスマートフォンといった端末と、インターネット上のWebページとの間のデータのやりとりを暗号化します。

Q: 発行可能なサーバー証明書の種類を教えてください

A:ドメイン認証型(DV)と組織認証型(OV)の2種類に、各ワイルドカードを加えた計4種類のサーバ証明書を提供します。

Q: DV、OVの特徴をそれぞれ教えてください

A: DVは、ドメイン名が存在するかどうか、ドメイン名登録者と関係する組織からの申請かどうか、を審査して発行するサーバー証明書です。組織の実在性を確認しないため、セキュリティレベルの観点ではOVに比べると低いですが、発行に要する時間は短期間です。
OVは、組織が実在するかどうか等の審査を行った上で発行するサーバー証明書です。これにより、サイトに関連する組織について正しく認識することが可能となります。

Q: OVの場合どのような審査を行いますか?

A: CSRに記載された組織と申請者の組織が同一か、ドメイン名が存在するか、申請組織が実在するか、申請組織がドメイン名の登録者と同一組織か、といった事項を審査しています。

Q: JPRSが管理していないドメイン名に関するサーバー証明書の発行も可能ですか?

A: 可能です。

Q: サーバー証明書の申請者になれる条件はなんですか?

A: サーバー証明書の種類によって異なります。
 【DVの場合】
  ・発行するサーバー証明書のコモンネームのドメイン名の利用権があること。
 【OVの場合】
  ・発行するサーバー証明書のコモンネームのドメイン名の利用権があること。
  ・日本国法に基づく法人・組織や日本で開業している個人事業主が申請であること。

Q :サーバー証明書の更新は、新規発行時とは異なる指定事業者からでも申請可能ですか?

A: 可能です。

Q: ワイルドカードはサブドメインなしのFQDNに使えますか?

A: 可能です。
(例: 「*.example.jp」をコモンネームとして証明書を発行した場合、「example.jp」に対してもご利用いただけます。)

Q: JPRSが管理していないgTLD等ドメイン名に関するサーバー証明書の発行も可能ですか?

A: 可能です。

Q: 同一ドメインで複数の証明書は発行できますか?

A: 2枚までの発行が可能です。
可能ではございますが、更新処理の際に新規購入と比較し追加作業が必要となります。
もしご心配の場合は、ご購入前にお問い合わせいただきますようお願いいたします。
また、ご購入後該当のお客様には必要な手順書のご案内をいたします。

サーバー証明書の有効期限、更新、失効について

Q: 本サービスで発行するサーバー証明書の有効期間を教えてください

A: 有効期間は年単位となっており、1年/2年のいずれかをご選択いただきます。
有効期限日は、新規発行の場合、発行日からn年後(ご選択いただいた年数)の同月末日、更新の場合、更新前サーバー証明書の有効期限からn年後の同月末日になります。
なお、サーバー証明書の料金の支払方法には一括払いと月額払いの2種類があり、この方法によって有効期間の仕様が異なりますのでご注意ください。
一括払い:サーバー証明書発行時に、1年/2年のいずれかをご選択いただきます。
月額払い:有効期限は2年で固定されます。サーバー証明書が不要になった場合、そのサーバー証明書を失効していただきます。

Q: 有効期限をそろそろ迎えるためサーバー証明書を更新しましたが有効期限が伸びていません

A: サーバー証明書の更新は、ドメイン名の有効期限更新と異なり、「新しいサーバー証明書の入手」を意味します。そのため、サーバー証明書の更新申請後は、従来のサーバー証明書の有効期限が伸びるのではなく、新しいサーバー証明書が発行されます。従来のサーバー証明書は、その有効期限を以って失効となります。

Q: サーバー証明書を更新(新しいサーバー証明書を入手)しました。従来のサーバー証明書はもう使用できないのですか?

A: 更新と同時には使用不可とはなりません。従来のサーバー証明書は、その有効期限を以って使用不可となります。

Q: サーバー証明書の更新を行って新しいサーバー証明書が発行された場合、その新しいサーバー証明書はすぐに使用できますか?

A: 即日使用が可能です。

Q: サーバー証明書の失効申請を行った場合、そのサーバー証明書は即時に失効されますか?

A: 即時失効、申請月の月末に失効(予約)のいずれかをご選択いただけます。なお、失効予約の場合は月末最終日に失効されますが、具体的な失効時刻はご案内しておりません。月末最終日いっぱい使用できるとは限りませんので、ご注意ください。

Q: 失効申請を行った後、その失効申請をキャンセルすることはできますか?

A: こちらよりお問い合わせください。

サーバー証明書の料金の支払い、返金について

Q: 料金の支払いには、どのような方法がありますか?

A: クレジットカードもしくは銀行振込みによる一括払い(※)でのお支払いをお願いしております。
なお、有効期限2年・クレジットカード払いを選択した場合のみ月額払いの選択が可能です。

(※)一括払い:サーバー証明書の有効期間を1年/2年のいずれかからご選択いただき、その年数分の料金を発行時に一括してお支払いいただきます。

Q: 支払方法を変更したいのですが、どうすればいいですか?

A: サーバー証明書発行前の場合であれば、現在の申請を取り下げて、支払方法をご変更の上、再度ご申請ください。既に発行済みのサーバー証明書の場合は、次回更新のタイミングで支払方法をご変更いただくか、そのサーバー証明書を一度失効させ、支払方法を変更の上、新規に発行を行ってください。ただし、発行済みのサーバー証明書を失効させても、残った期間分の返金はございませんのでご了承ください。

Q: 一括払いで発行したサーバー証明書を期間途中で失効させた場合、残った期間分の料金は返金されますか?

A: 恐れ入りますが、残った期間分の返金はございません。

購入サイトについて

Q: 購入サイトの使い方がよくわからない

A: 操作ガイドをご用意しておりますのでご活用ください。(別窓でPDFファイルが開きます)

CSRについて

Q: CSRとはなんですか

A: Certificate Signing Requestの略であり、認証局にSSL証明書の発行申請を行うためのテキストデータ形式(PKCS#10)の署名要求のことを言います。
公開鍵情報に加え、証明書利用者の識別名(ディスティングウィッシュ・ネーム情報)等で構成されています。

Q: CSRの作成手順を教えてください

A: こちらのページのマニュアル(PDF)をご参照ください。
また、CSR生成ツールもご用意しておりますのであわせてご利用ください。

証明書およびサイトシールについて

Q: サイトシールはどこからダウンロードできますか?

A: 以下からダウンロードが可能です。(zipファイル)
ドメイン認証型(DV)
組織認証型(OV)

Q: サイトシール画像のカスタマイズは可能ですか?

A: シールの信頼性を確保するため、サイズ変更などの加工は一切行わないようお願いします。

Q: 証明書のコモンネームはどのようにして確認できますか?

A: コモンネームは、以下の手順でご確認いただけます。
(以下に記載した画像はサンプルですので、お使いいただくことはできません。)

1. 発行された証明書のアイコンをクリックしてください。
証明書のアイコン

2. 「証明書」ウィンドウ、「詳細」タブのフィールド内の「サブジェクト」をクリックします。
詳細タブ-サブジェクト

3.表示された項目のうち、「CN」がコモンネームです。
スクリプトには、「CN =」の後ろ側のみを記載してください。(画像では「xn--jprs-en4c6f6lb8833j45bl69n.jp」)
証明書表示例
画像は「JPRSサーバー証明書.jp」の証明書の表示例です。

Q: サイトシールをクリックすると「このウェブサイトのサーバー証明書は無効です。」と表示されます

無効と表示される

A: ステータスが「無効」と表示される場合、以下の原因が考えられます。
・明書の有効期限が切れている。
・証明書の登録申請を行ったコモンネームと、サイトシール貼り付け先のURLが異なっている。
・貼り付け用スクリプトのvalue欄に正しい情報が記載されていない。
 記載方法についてはサイトシールの設定方法(別窓で開きます)をご参照ください。

証明書自体が有効であっても、JavaScriptの設定がオフになっていたり、スクリプトを不正に改変した場合は「有効」と表示されません。

中間CA証明書について

Q: 中間CAサーバー証明書とは何ですか?

A: ルート認証局とお客様の中間にあるCA、つまりJPRSのサーバー証明書です。ブラウザは「お客様のサーバー証明書」⇒「中間CAであるJPRSのサーバー証明書」⇒「ルートサーバー証明書」をたどり、検証を行います。中間CAサーバー証明書が無い場合、正しく検証できないため、無効なサーバー証明書と判定されます。
中間CA局のサーバー証明書がウェブサーバ側に設定されていないと正しい検証ができずに、無効なサーバー証明書と認識されます。

Q: 中間CAサーバー証明書はどこにありますか?

A: こちらより取得いただけます。

ライセンスや製品仕様について

Q: 対応する携帯電話やスマートフォン端末を教えてください

A: こちらをご覧ください。

その他

Q: FAQにない質問の問い合わせ先は?

A: こちらからお問い合わせください。