SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSLサーバー証明書 | 技術的なQ&A

OnLineSSL Top
プロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  技術的なQ&A

  SSL証明書をウェプ ・サーバーに登録しようとする時、何が必要ですか?

あなたは、以下を必要とします:
* SSLを実行することができるウェブ・サーバ
* あなたのウェブ・サーバのSSL構成機能へのアクセス(これらの機能がどこにあるかについて確認することが出来ない場合、ウェブ・ホストに尋ねてくださ い)
* CSR(リクエストに署名している証明書)−下記参照


  CSRとは何ですか、そして、どのように 生成しますか?

CSRは、 Certificate Signing Requestの略です。 これはあなたののウェプ・サーバーで生成された暗号化された文書であり、あなたのドメインと会社についての詳しい情報を含んでいます。 あなたのウェブ・サーバ上でCSRを生成する方法については、こちらを参照してください。


  登録フォームにて、私のCSRが不当であると表示されます

CSRが不当になる場 合、いろいろな問題が考えられます。 CSRを生成するとき、あなたは次のような情報を確認してください:
*Common Nameフィールドをチェックしましょう。
あなたは、www.mydomain.comまたはドメイン名(例えばmydomain.com)のようなFully Qualified Domain Name(FQDN)では無く、IPアドレス(例えば178.0.1.23)またはサーバー名(例えばmywebserver)を指定したかもしれませ ん。あなたは、RapidSSLまたはQuickSSL証明書を申し込む為には Fully Qualified Domain Nameか domain nameを記載しなければなりません。
*CSRのフィールドの中には、不当文字は入ってはいけません。
不当文字は、[! @ # $ % ^ ( ) ~ ? > < & / \ , . " '] です。
*Countryのフィールドをチェックしましょう。
あなたの組織が日本にある場合、"日本"としてCSRを生成するとき、あなたの国別コードを”JP”と指定しなければなりません。
*登録形式の中にCSRのヘッダーおよびフッタを含んでいることを確認してください:
  -----BEGIN CERTIFICATE REQUEST-----
  encoded data
  -----END CERTIFICATE REQUEST-----
5つのダッシュが証明書リクエストの始まりと終わりの両側にあることを確認してください。 また、CSRの中にスペースがあってはいけません。


  私は、登録プロセスの間、CSRを変更することができますか?

はい、登録手続きの進行の段階ではお客様のCSRを変更する事ができます。一旦承認 した後には、これ以上CSRやその他の情報を変更する事はできません。


  私は、RapidSSL.comから" Approval "電子メールを受け取りませんでした

Approval電子 メールは、公認されたドメイン名の所有者、または管理者に送られます。申し込み手続きの中で入力した電子メールアドレスが使用可能なのか確認してくださ い。また、私たちはあなたのドメイン名から公認されたドメインのコンタクトを得ます。それから承認電子メールを、権限を持つドメイン・コンタクト (admin@yourdomain.com)へ送ることができます。 よって、承認電子メールに選択された電子メール・アドレスを誤ってセットアップした場合は、承認電子メールが届けられません。

私たちのメールは support@rapidssl.comから発送されます。


  私は証明書をどのようにインストールしますか?

私たちのサポートセクションのイン ストール・ページを参照してください。


  サイトの安全な部分を閲覧するとき、ブラウザはエラーを知らせます

httpsを通じてアク セスする時、ブラウザーは証明書の一般的な特徴を確認する傾向があります。一般的なエラーは次の通りです:


  ブラウザは、SSLを使っている私のウェブサイトにつながるとき、「セキュリティ証明書は信頼する会社から発 行されていません」と警告が出ます

これは一般的に証明書が 正しく設置されなかった事を意味します。インストールする方法の詳細は、私たちのサポートページの証明書 インストールを参照してください。


  ブラウザは、SSLを使っている私のウェブサイトにつながるとき、「セキュリティ証明書の日付は無効です」と 警告が出ます

これは証明書の期限が切 れているか、まだ有效ではないという事を現わしています。それに、 httpsでアクセスするウェブサイトのコンピューターの日付、時間が正確ではないという事かも知れません。


  ブラウザは、SSLを使っている私のウェブサイトにつながるとき、「セキュリティ証明書の名前が無効である か、またはサイト名と一致しません」と警告が出ます

SSL 証明書はFully Qualified Domain Name (FQDN)にて発行されます。実際 にFQDN はデジタル署名になっていて、発行された証明書として保証されます。SSL証明書は正確なFQDN でのみ作動し、他の所では作動しません。そうでなければ、次のように名前が一致しない問題が発生します:

www.yourdomain.comに発行された SSL証明書はwww.yourdomain.com でしか使うことができません。secure.yourdomain.com や yourdomain.com (サーブドメインなし) で使う事ができません。複数のサブドメインでも使う事ができる一つの SSL証明書が必要な場合、RapidSSL Wildcard証明書 を検討してください。


  ブラウザは、SSLを使っている私のサイトにつながるとき、「安全と非安全な内容を持つ」と警報が出ます

httpの上にあなたの (または他の誰かのもの)ウェブ・サーバから、参照ファイルまでチェックしていて、httpsセッションを持つとき、このエラーは発生します。 httpsへのあなたのHTMLウェブ・ページ・コードでのファイル参照(例えばグラフィクス、スタイルドシート、その他)を変更するか相対リンクを使い ます。


  SSLを使用して私のウェブ・ページを見ることができません

あなたのウェブ・サーバ、ファイアウォールまたはネットワークが正しく構成されてい なくて、SSLを使用してページにアクセスするときに、このエラーは発生します。 以下をチェックしましょう:
1. 証明書は、正しいウェブサイトのためにインストールされた
2. 秘密キーは、不正でないか、偶然に削除されていなかった
3. ウェブ・サーバの上でSSLポートとしてポート443を割り当てた
4. ファイアウォールまたはルーターの上でSSLトラフィックのためにポート443を開けた
5. ネットワークの上で正しくDNSセッティングを構成した


  私のウェブ・サーバのためにIPアドレスを変更する必要があるかもしれない、これは重要ですか?

SSL 証明書は、ドメイン名に出されます、そして、IPアドレスではありません。 あなたのウェブ・サーバがSSL証明書が出されたドメイン名のホストをつとめている限り、IPアドレスは重要ではありません。


  私のウェブ・サーバは一つのIPアドレスの上で多くのサイトのホスティングしている場合、各ドメイン名ごとに 証明書をインストールすることができますか?

SSLセッションが確立されているとき、SSLプロトコルはドメイン名を暗号化しま す。あなたがそれぞれのSSL証明書を持つウェブサイトを同じウェップサーバーでホスティングしている場合、SSL セッションがどのドメインの為なのかをウェップサーバーが確認する為に、各ウェブサイトはそれぞれ固有のIPを持っていなければなりません。 あなたが一つのIPアドレス上で多数のドメインのために多数のSSL証明書をインストールするならば、マイクロソフトIISのホスト・ヘッダによって SSLエラーが起きる点に注意してください。


Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.