アルファSSLに関して
良くあるご質問
アルファSSLに関して
- Q1どのブラウザに対応していますか。
- 99%以上のPCブラウザに対応しています。 対応ブラウザは、こちらでご確認ください。
- Q2どうしてこんなに低価格なのですか。
- アルファSSLでは、ドメイン認証のサーバ証明書を販売しております。また、証明書購入者がウェブサーバ、ドメインに対して正当な管理権限を有するかどうかをすべて自動的に検証するシステムを使用し、コストダウンを実現しています。
- アルファSSL サーバ証明書は、ドメイン認証の証明書の中でも、信頼のあるサーバ証明書です。証明書発行時には、フィッシング審査によって、より信頼される証明書発行サービスを提供しております。
- また、クレジット決裁時の経理書類を省略させていただいております。
- Q3オンライン本人確認システムでの認証で問題ないのでしょうか。
- 私達の認証局は、運営方法やプライバシーポリシー、認証方法に至るまでを含んだ非常に広範な監査範囲を有する事で知られるWebTrustが毎年行う監査にその都度合格、そのガイドラインに基づいて運営されております。そういった意味で、オンライン本人確認システムの有効性 も世界的に実証されていることになります。 WebTrust= AICPA(米国公認会計士協会)とカナダ勅許会計士協会によって共同開発された監査基準に基づいて行っている国際的な電子商取引認証局監査プログラムです。
- 一定の基準により、平日営業時間内にフィッシング審査を行っており ます。そのため、クレジット決済の場合でも即日発行ができない事があります。
- Q4更新は、また新規購入と同じステップ(インストール含む)なのでしょうか。
- 全く同様の作業が必要になります。セキュリティの観点から、CSRや秘密鍵は、毎回再生成していただくことをお勧めします。
- Q5更新の一か月前に手続きを行うと、一か月分の証明書期限は、無駄になりますか。
- 2020年8月31日発行分からは、有効期間残存分の付与はなくなりました。 その代わり、30日の期間延長ボーナスを含んだ有効期間で発行 ・契約期間1年:発行日~397日(366+31) で発行となりました。
- 30日前の更新案内が届いてから更新のお申込みをされる事をお勧め致します。
- ※残り期限30日より前に発行されますと、期限が短くなりますので、ご注意下さい。
- Q6希望日からの利用は可能でしょうか?その場合はどのような手続きを行えばよろしいでしょうか。
- 事前に有効期限を設定しての発行はできませんが、お客様が承認手続きをされた日から証明書は有効となりますので開始希望日に承認される事で開始日を調整いただけます。
- Q7今回SSL/TLSを取得しようとしているサーバでは、メール受信サーバ(POP/IMAP)を稼動させる予定はありませんが、申し込むことができますか。
- 承認メールは必ずお受け取りいただく必要があります。承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
- ※承認手続きについては、こちらのSTEP.1でご確認ください。
- Q8サーバ管理者アドレスをadmin@以外のものにしたいのですが、可能でしょうか。
- 弊社申し込み画面で、以下のの「管理者として想定されるメールアドレス」又は「WHOISに登録されているメールアドレス」の候補よりご選択いただくことが可能です。
- admin@コモンネーム
administrator@コモンネーム
hostmaster@コモンネーム
webmaster@コモンネーム
postmaster@コモンネーム
admin@コモンネームで使用されているドメイン名
administrator@コモンネームで使用されているドメイン名
hostmaster@コモンネームで使用されているドメイン名
webmaster@コモンネームで使用されているドメイン名
postmaster@コモンネームで使用されているドメイン名 - 承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
- JPドメインの場合(●●.ne.jp、●●.co.jp、●●.or.jpなど)
「登録担当者」もしくは「技術連絡担当者」の中の「電子メイル」をご確認ください。
「通知アドレス」はご利用いただけません。
汎用JPドメインの場合(●●.jp) Contact Information : 「公開連絡窓口」の「Email」をご確認ください。
gLTDドメインの場合(.com .net .org) Admin Email,Tech Emailに登録されているメールアドレスを確認ください。
管理者として想定されるメールアドレス
WHOISに登録されているメールアドレス
- Q9デュアルアクセスとはなんですか。
- 「www.+example.com」 の証明書の場合、wwwが付かない、ドメイン名のみでのアクセスも、以下の表の認証条件をクリアすると、「デュアルアクセス」が適用されます。
通常は、同じウェブサーバで同じコンテンツでも、ブラウザからアクセスされるURLとしては “別のサイト”となります。ただし、アルファSSLは、デュアルアクセス対応ですので、証明書のコモンネームが「www.+example.com」 の構成 の場合のみ、審査時に「example.com」のドメインで審査するとドメイン名のみでもご利用可能です。
ホスト名がwww.以外である場合は、別々のサイトとして2つお申し込みいただくか、ワイルドカードのオプション契約の必要がございますのでご注意ください。 - ※2021年11月28日(日)以降は、ページ認証では、ワイルドカードの発行はできませ。
ワイルドカードお申込みの場合は、メール認証又はDNS認証をご利用下さい。 - <例:>
コモンネーム:www.alphassl.com
接続可能URL:https://www.alphassl.com/ および https://alphassl.com/
コモンネーム:shop.alphassl.com
接続可能URL:https://shop.alphassl.com/
コモンネーム:www.shop.alphassl.com
接続可能URL:https://www.shop.alphassl.com/
※デュアルアクセス対応での、www. 無しのアドレスは、携帯電話の機種によってはアクセスができない場合があります。
【デュアルアクセス対応の認証具体例】
| 認証方法 | 認証に利用するアドレス | 可否 |
|---|---|---|
| メール認証 (×非対応) |
admin@www.example.com | × |
| メール認証 (〇対応) |
admin@example.com Whois情報登録メールアドレス |
〇 |
| ページ認証 (×非対応) |
http://www.example.com http://example.com |
× |
| ページ認証 (〇対応) |
http://example.com と http://www.example.com の両方 ※2021年11月28日(日)以降、デュアルアクセス対応をご希望される場合は、www.ありと無しの両方で認証を実施する必要がございます。認証文字列をwwwあり・なし両方のページに設置し、認証画面で2wayのチェックボックスにチェックが入った状態で、「承認する」ボタンをクリックしてください。 |
〇 |
| DNS認証 (×非対応) |
www.example.com | × |
| DNS認証 (〇対応) |
example.com | 〇 |
- Q10CT(Certificate Transparency)に対応していますか。
- アルファSSLでは、既にCT(Certificate Transparency)に対応しています。
- CTとは、認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にその「Log」を参照することで証明書の正当性を検証できるようにするというもの。Googleによって2013年に考案され、2015年からGoogle Chromeブラウザにおいて実装。 - ※2016年8月29日以降発行の証明書に対応済み。
- Q11CAA (Certificate Authority Authorization)レコードに対応していますか。
- アルファSSLでは、既にCAA (Certificate Authority Authorization)レコードに対応しています。
- DNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。
CA/ブラウザフォーラムではBallot187により、加盟CAベンダーに対して、2017年9月8日以降は証明書の発行時に誤発行を防ぐ目的でCAAレコードを確認することを義務付けました。 - DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。何も設定がされていない場合は、どの認証局でも証明書を発行することができます。
- 設定例は、こちらのページをご参照下さい。
- ※2017年8月28日に対応済みです。
