アルファSSLに関して
良くあるご質問
アルファSSLに関して
- Q1どのブラウザに対応していますか。
- 99%以上のPCブラウザに対応しています。 対応ブラウザは、こちらでご確認ください。
- Q2どうしてこんなに低価格なのですか。
- アルファSSLでは、ドメイン認証のサーバ証明書を販売しております。また、証明書購入者がウェブサーバ、ドメインに対して正当な管理権限を有するかどうかをすべて自動的に検証するシステムを使用し、コストダウンを実現しています。
- アルファSSL サーバ証明書は、ドメイン認証の証明書の中でも、信頼のあるサーバ証明書です。証明書発行時には、フィッシング審査によって、より信頼される証明書発行サービスを提供しております。
- また、クレジット決裁時の経理書類を省略させていただいております。
- Q3オンライン本人確認システムでの認証で問題ないのでしょうか。
- 私達の認証局は、運営方法やプライバシーポリシー、認証方法に至るまでを含んだ非常に広範な監査範囲を有する事で知られるWebTrustが毎年行う監査にその都度合格、そのガイドラインに基づいて運営されております。そういった意味で、オンライン本人確認システムの有効性 も世界的に実証されていることになります。 WebTrust= AICPA(米国公認会計士協会)とカナダ勅許会計士協会によって共同開発された監査基準に基づいて行っている国際的な電子商取引認証局監査プログラムです。
- 一定の基準により、平日営業時間内にフィッシング審査を行っており ます。そのため、クレジット決済の場合でも即日発行ができない事があります。
- Q4更新は、また新規購入と同じステップ(インストール含む)なのでしょうか。
- 全く同様の作業が必要になります。セキュリティの観点から、CSRや秘密鍵は、毎回再生成していただくことをお勧めします。
- Q5更新の一か月前に手続きを行うと、一か月分の証明書期限は、無駄になりますか。
- 2026年3月14発行分からは、証明書の有効期限が199日に変更となりました。1年契約のSSLサーバ証明書を申請した場合、199日×2枚の 証明書が取得可能で、最大398日間の合計補償が可能です。費用は、1枚目の発行時に発生する形となり、2枚目の更新の際には追加費用なし(無償更新)で半年(199日)のご提供となります。※必ず有効期限内に更新でお申込みいただく必要がございます。
- 14日前の更新案内が届いてから更新のお申込みをされる事をお勧め致します。
- ※残り期限14日より前に発行されますと、期限が短くなりますので、ご注意下さい。
- Q6希望日からの利用は可能でしょうか?その場合はどのような手続きを行えばよろしいでしょうか。
- 事前に有効期限を設定しての発行はできませんが、お客様が承認手続きをされた日から証明書は有効となりますので開始希望日に承認される事で開始日を調整いただけます。
※更新の場合、 前回の承認手続きを行ってから199日以内の場合は、審査情報の再利用が可能な場合があります。その際は自動的に再利用いたしますので、お客様側での対応は不要となり、即日証明書が発行となります。(審査情報の再利用期限を過ぎている場合は承認手続きにご対応いただく必要があります。)
- Q7今回SSL/TLSを取得しようとしているサーバでは、メール受信サーバ(POP/IMAP)を稼動させる予定はありませんが、申し込むことができますか。
- 承認メールは必ずお受け取りいただく必要があります。承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
その他の方法と致しまして、DNSサーバの TXTレコードにメールアドレスを登録する方法と、DNSサーバの SOAレコードにメールアドレスを登録する方法もございます。詳細は、この下のQ8.をご覧下さい。
別の認証方法と致しましては、メール認証以外にDNS認証、ページ認証もございます。 - ※承認手続きについては、こちらのSTEP.1でご確認ください。
- Q8サーバ管理者アドレスをadmin@以外のものにしたいのですが、可能でしょうか。
- 弊社申し込み画面で、以下の「管理者として想定されるメールアドレス」又は「DNSサーバのTXTレコードの登録メールアドレス」の候補よりご選択いただくことが可能です。
- admin@コモンネーム
administrator@コモンネーム
hostmaster@コモンネーム
webmaster@コモンネーム
postmaster@コモンネーム
admin@コモンネームで使用されているドメイン名
administrator@コモンネームで使用されているドメイン名
hostmaster@コモンネームで使用されているドメイン名
webmaster@コモンネームで使用されているドメイン名
postmaster@コモンネームで使用されているドメイン名 - 承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
- DNS TXTレコードに任意のメールアドレスを登録することで、承認メールアドレス選択画面上に当該メールアドレスが表示され、お客様が選択できるようになります。
メールアドレスご登録の際は、審査対象ドメインのサブドメイン(ホスト名)に、弊社指定の文字列「_validation-contactemail」のご入力が併せて必要となります。
認証するのが 〇〇〇.com の場合
例1: _validation-contactemail IN TXT 〇〇〇@〇〇〇.com
認証するのが、××.〇〇〇.com の場合
例2:_validation-contactemail.×× IN TXT 〇〇〇@〇〇〇.com
※www.で始るコモンネームで、デュアルアクセス対応をご希望の場合は、例1の方法で対応下さい。
※サブドメインで申請された場合、そのサブドメインまたは大元のドメイン (「info.toritonssl.com」の場合は「info.toritonssl.com」または「toritonssl.com」)の どちらかのTXTレコードに登録いただければ問題ありません。
補足:digコマンドやDNS TXTレコードの内容を確認するツール等で、下記の通り表示されていることをご確認ください。
_validation-contactemail.toritonssl.com. 3600 IN TXT "sample@forexample.com "
※あくまで一例となります。
※当該DNSが、弊社より参照できる状態であることをご確認ください。 -
Whois記載のメールアドレス及びDNS SOAレコードの登録メールアドレス CA/Bフォーラムの要件変更により、2025年7月14日(月)で、利用が完全に禁止となりました。
管理者として想定されるメールアドレス
DNS TXTレコードの登録メールアドレス
- Q9デュアルアクセスとはなんですか。
- 「www.+example.com」 の証明書の場合、wwwが付かない、ドメイン名のみでのアクセスも、以下の表の認証条件をクリアすると、「デュアルアクセス」が適用されます。
通常は、同じウェブサーバで同じコンテンツでも、ブラウザからアクセスされるURLとしては “別のサイト”となります。ただし、アルファSSLは、デュアルアクセス対応ですので、証明書のコモンネームが「www.+example.com」 の構成 の場合のみ、審査時に「example.com」のドメインで審査するとドメイン名のみでもご利用可能です。
ホスト名がwww.以外である場合は、別々のサイトとして2つお申し込みいただくか、ワイルドカードのオプション契約の必要がございますのでご注意ください。 - ※2021年11月28日(日)以降は、ページ認証では、ワイルドカードの発行はできませ。
ワイルドカードお申込みの場合は、メール認証又はDNS認証をご利用下さい。 - <例:>
コモンネーム:www.alphassl.com
接続可能URL:https://www.alphassl.com/ および https://alphassl.com/
コモンネーム:shop.alphassl.com
接続可能URL:https://shop.alphassl.com/
コモンネーム:www.shop.alphassl.com
接続可能URL:https://www.shop.alphassl.com/
※デュアルアクセス対応での、www. 無しのアドレスは、携帯電話の機種によってはアクセスができない場合があります。
【デュアルアクセス対応の認証具体例】
| 認証方法 | 認証に利用するアドレス | 可否 |
|---|---|---|
| メール認証 (×非対応) |
admin@www.example.com | × |
| メール認証 (〇対応) |
admin@example.com DNSサーバのTXTレコードに登録のメールアドレス |
〇 |
| ページ認証 (×非対応) |
http://www.example.com http://example.com |
× |
| ページ認証 (〇対応) |
http://example.com と http://www.example.com の両方 ※2021年11月28日(日)以降、デュアルアクセス対応をご希望される場合は、www.ありと無しの両方で認証を実施する必要がございます。認証文字列をwwwあり・なし両方のページに設置し、認証画面で2wayのチェックボックスにチェックが入った状態で、「承認する」ボタンをクリックしてください。 |
〇 |
| DNS認証 (×非対応) |
www.example.com | × |
| DNS認証 (〇対応) |
example.com | 〇 |
- Q10CT(Certificate Transparency)に対応していますか。
- アルファSSLでは、既にCT(Certificate Transparency)に対応しています。
- CTとは、認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にその「Log」を参照することで証明書の正当性を検証できるようにするというもの。Googleによって2013年に考案され、2015年からGoogle Chromeブラウザにおいて実装。 - ※2016年8月29日以降発行の証明書に対応済み。
- Q11CAA (Certificate Authority Authorization)レコードに対応していますか。
- アルファSSLでは、既にCAA (Certificate Authority Authorization)レコードに対応しています。
- DNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。
CA/ブラウザフォーラムではBallot187により、加盟CAベンダーに対して、2017年9月8日以降は証明書の発行時に誤発行を防ぐ目的でCAAレコードを確認することを義務付けました。 - DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。何も設定がされていない場合は、どの認証局でも証明書を発行することができます。
- 設定例は、こちらのページをご参照下さい。
- ※2017年8月28日に対応済みです。
