良くあるご質問
アルファSSLに関して
どのブラウザに対応していますか。
99%以上のPCブラウザに対応しています。 対応ブラウザは、こちらでご確認ください。
どうしてこんなに低価格なのですか。
アルファSSLでは、ドメイン認証のサーバ証明書を販売しております。また、証明書購入者がウェブサーバ、ドメインに対して正当な管理権限を有するかどうかをすべて自動的に検証するシステムを使用し、コストダウンを実現しています。
アルファSSL サーバ証明書は、ドメイン認証の証明書の中でも、信頼のあるサーバ証明書です。証明書発行時には、フィッシング審査によって、より信頼される証明書発行サービスを提供しております。
また、クレジット決裁時の経理書類を省略させていただいております。
オンライン本人確認システムでの認証で問題ないのでしょうか。
私達の認証局は、運営方法やプライバシーポリシー、認証方法に至るまでを含んだ非常に広範な監査範囲を有する事で知られるWebTrustが毎年行う監査にその都度合格、そのガイドラインに基づいて運営されております。そういった意味で、オンライン本人確認システムの有効性 も世界的に実証されていることになります。 WebTrust= AICPA(米国公認会計士協会)とカナダ勅許会計士協会によって共同開発された監査基準に基づいて行っている国際的な電子商取引認証局監査プログラムです。
一定の基準により、平日営業時間内にフィッシング審査を行っており ます。そのため、クレジット決済の場合でも即日発行ができない事があります。
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- webmaster@コモンネーム
- postmaster@コモンネーム
- admin@コモンネームで使用されているドメイン名
- administrator@コモンネームで使用されているドメイン名
- hostmaster@コモンネームで使用されているドメイン名
- webmaster@コモンネームで使用されているドメイン名
- postmaster@コモンネームで使用されているドメイン名
- JPドメインの場合(●●.ne.jp、●●.co.jp、●●.or.jpなど)
「登録担当者」もしくは「技術連絡担当者」の中の「電子メイル」をご確認ください。「通知アドレス」はご利用いただけません。 - 汎用JPドメインの場合(●●.jp)
Contact Information : 「公開連絡窓口」の「Email」をご確認ください。 - gLTDドメインの場合(.com .net .org)
Admin Email,Tech Emailに登録されているメールアドレスを確認ください。
更新は、また新規購入と同じステップ(インストール含む)なのでしょうか。
全く同様の作業が必要になります。セキュリティの観点から、CSRや秘密鍵は、毎回再生成していただくことをお勧めします。
更新の一か月前に手続きを行えば、一か月分の認証機関は、無駄になりますか。
アルファSSLでは、90日前より、残りの期間を無駄にする事なく、更新いただけます。
さらに、期限内に更新いただくと、残りの期間+30日間分の延長ボーナスが付きます。
希望日からの利用は可能でしょうか?その場合はどのような手続きを行えばよろしいでしょうか。
アルファSSLの場合、ご入金確認後、承認メールをお送りします。承認作業後まもなく証明書が発行されますので、ご希望の日に承認作業を行ってください。
今回SSL/TLSを取得しようとしているサーバでは、メール受信サーバ(POP/IMAP)を稼動させる予定はありませんが、申し込むことができますか。
承認メールは必ずお受け取りいただく必要があります。承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
※承認手続きについては、こちらのSTEP.1でご確認ください。
サーバ管理者アドレスをadmin@以外のものにしたいのですが、可能でしょうか。
弊社申し込み画面で、次のアドレスの候補より選択いただくことが可能です。
管理者として想定されるメールアドレス
承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
WHOISに登録されているメールアドレス
デュアルアクセスとはなんですか。
「www.+example.com」 の証明書の場合、wwwが付かない、ドメイン名のみでのアクセスも、審査時に「example.com」のドメインで審査すると「デュアルアクセス」が適用されます。
通常は、同じウェブサーバで同じコンテンツでも、ブラウザからアクセスされるURLとしては “別のサイト”となります。ただし、アルファSSLは、デュアルアクセス対応ですので、コモンネームが「www.+example.com」 の構成 の場合のみ、審査時に「example.com」のドメインで審査するとドメイン名のみでもご利用可能です。
ホスト名がwww.以外である場合は、別々のサイトとして2つお申し込みいただくか、ワイルドカードのオプション契約の必要がございますのでご注意ください。
<例:>
コモンネーム:www.alphassl.com
接続可能URL:https://www.alphassl.com/ および https://alphassl.com/
コモンネーム:shop.alphassl.com
接続可能URL:https://shop.alphassl.com/
コモンネーム:www.shop.alphassl.com
接続可能URL:https://www.shop.alphassl.com/
※wwwの階層が1階層目の場合のみ対応となります。
※デュアルアクセス対応での、www. 無しのアドレスは、携帯電話の機種によってはアクセスができない場合があります。
【認証具体例】
| 認証方法 | 変更前 | 変更後 | ||
|---|---|---|---|---|
| 認証に利用するアドレス | デュアル アクセス |
認証に利用するアドレス | デュアル アクセス |
|
| メール認証 | admin@www.example.com | ○ | admin@www.example.com | × |
| admin@example.com | ○ | admin@example.com | ○ | |
| Whois情報登録メールアドレス | ○ | Whois情報登録メールアドレス | ○ | |
| ページ認証 | http://www.example.com | ○ | http://www.example.com | × |
| http://example.com | ○ | http://example.com | ○ | |
| DNS認証 | www.example.com | ○ | www.example.com | × |
| example.com | ○ | example.com | ○ | |
CT(Certificate Transparency)に対応していますか。
アルファSSLでは、既にCT(Certificate Transparency)に対応しています。
CTとは、認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にその「Log」を参照することで証明書の正当性を検証できるようにするというもの。Googleによって2013年に考案され、2015年からGoogle Chromeブラウザにおいて実装。
※2016年8月29日以降発行の証明書に対応済み。
CAA (Certificate Authority Authorization)レコードに対応していますか。
アルファSSLでは、既にCAA (Certificate Authority Authorization)レコードに対応しています。
DNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。
CA/ブラウザフォーラムではBallot187により、加盟CAベンダーに対して、2017年9月8日以降は証明書の発行時に誤発行を防ぐ目的でCAAレコードを確認することを義務付けました。
DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。何も設定がされていない場合は、どの認証局でも証明書を発行することができます。
設定例は、こちらのページをご参照下さい。
※2017年8月28日に対応済みです。
