Question 1

SSL証明書とは

Accepted Answer

SSL証明書とは。SSL証明書の種類。SSL証明書の導入によって実現・提供できる機能。常時SSL。

Question 2

SSL/TLSとは

Accepted Answer

SSL/TLSとは。SSL/TLSのバージョン。暗号スイート（暗号・鍵交換・改ざん検知）。TLSバージョン・暗号スイートの決定方法、ハンドシェイク。

Question 3

SSL証明書（3,000円～、後払いも可）の購入手順について

Accepted Answer

SSL証明書が 3,000円/1年～。格安。お支払いは前払いだけでなく、後払い（翌月末など、請求書を送付）も可能です。各SSL証明書の審査方法についても。SSL証明書の購入手順を、SSL証明書の発行元CAやドメイン認証型（DV）と実在証明型（OV・EV）にごとに説明します。

Question 4

請求書・領収書・見積書・納品書の発行は可能ですか？

Accepted Answer

SSL証明書のご購入に際して、請求書・領収書・見積書・納品書などの発行が可能です。PDFまたは普通郵便で送付しております（書類送付手数料などはかかりません）。発注・請求処理に関することは柔軟に対応しております。貴社ご指定の伝票処理・商流など、お気軽にお申し付けください。

Question 5

支払い方法は？

Accepted Answer

SSL証明書のお支払い方法として、銀行振込、クレジットカード決済（PAYPAL：VISA・MATER・JCB・AMEX・PayPal残高）が可能です。後払い（翌月末払いの請求書を送付など）や公費払い（押印は法人実印）も可能です。

Question 6

後払いは可能ですか？

Accepted Answer

後払い（翌月末払いの請求書を送付など）が可能です。処理の流れを円滑にするため、初めての後払い取引をご希望のお客様は、事前にご連絡をいただけますと幸いです。

Question 7

昨年は他社で購入したのですが...

Accepted Answer

他代理店でご購入の各種SSL証明書も、弊社にて更新いただけます。お気軽にお問い合わせください。

Question 8

購入後どのくらいで証明書が発行されますか？

Accepted Answer

SSL証明書の種類ごとに、発行までの日数の目安を記載しています。ドメイン認証型は即日発行も可能です。

Question 9

Whois情報について

Accepted Answer

ドメイン認証型のSSL証明書には、Whois情報が非公開でも発行可能なSSL証明書がございます。

Question 10

サーバー環境について

Accepted Answer

SSL証明書の申請のためにはグローバルIPが必要です。VPS以上のサーバースペックが必要となることが多いです。

Question 11

対応ブラウザを教えてください

Accepted Answer

弊社で販売のすべてのSSL証明書は現行バージョンのPCブラウザにすべて対応しています。モバイルの対応状況は各SSL証明書の詳細ページからご確認ください。

Question 12

各SSL証明書の階層（発行者）について

Accepted Answer

SSL証明書の階層（ヒエラルキー、中間証明書）について解説しています。

Question 13

スマホ・携帯への対応状況について

Accepted Answer

各SSL証明書のスマホ・携帯（フィーチャーフォン、ガラケー）対応状況について解説しています。

Question 14

RapidSSLとジオトラストの携帯対応状況について

Accepted Answer

RapidSSLとジオトラストの携帯（モバイル）対応状況について解説しています。

Question 15

中間証明書のインストールは必要ですか？

Accepted Answer

中間証明書のインストールが必要であるかについて説明しています。現行のSSL証明書はすべて中間証明書のインストールが必要です。

Question 16

SSL証明書の再発行・失効について（Heartbleed脆弱性対応時や、SSL証明書の紛失時など）

Accepted Answer

Heartbleed脆弱性対応時や、SSL証明書の紛失時や脆弱性対応などで、SSL証明書の再発行が必要となった場合の手順を説明します。

Question 17

Heartbleed（OpenSSL脆弱性）への対応について

Accepted Answer

Heartbleed（OpenSSL脆弱性）への対応方法について解説しています。

Question 18

POODLE（SSL 3.0脆弱性）への対応について

Accepted Answer

POODLE（SSL3.0脆弱性）への対応方法について解説しています。なお、POODLE脆弱性（CVE-2014-3566）は、SSL3.0のプロトコルそのものに存在している脆弱性であり、特定のライブラリや製品の実装上の脆弱性ではありません。

Question 19

SSL証明書の再発行について

Accepted Answer

各SSL証明書の再発行（reissue）方法について説明しています。弊社でご購入いただいた場合は、弊社にてSSL証明書の再発行（reissue）申請を代行させていただくことも可能です。

Question 20

SSL証明書の失効手続きについて

Accepted Answer

各SSL証明書の失効（revoke）手続きについて説明しています。弊社でご購入いただいた場合は、弊社にてSSL証明書の失効（revoke）申請を代行させていただくことも可能です。

Question 21

インストール後の確認について

Accepted Answer

SSL証明書インストール後の確認方法について説明しています。中間証明書のインストール漏れや、Heartbleed脆弱性の有無も確認可能です。

Question 22

QUALYS SSL LABS による確認

Accepted Answer

SSL証明書インストール後の QUALYS SSL LABS による確認について説明しています。各端末・ブラウザ向けのハンドシェイクをシミュレーションして確認することも可能です。

Question 23

支店サイトについて

Accepted Answer

コンビニ払いなどにも対応した支店サイトについて。恐縮ですが、支店サイトは廃止となりました。

Question 24

Chrome39以降のSHA1サポートについて

Accepted Answer

Chrome39以降のSHA1サポートについて説明しています。SHA2対応が徐々に必要となります。

Question 25

常時SSL（Always On SSL）について

Accepted Answer

常時SSL（Always On SSL）とは、ウェブサイトの全ページをSSL対応することです。メリットや実装方法について。Chrome対策やSEO対策としても常時SSL（Always On SSL）が求められます。

Question 26

SSL証明書の更新は何日前から可能ですか？

Accepted Answer

各SSL証明書は既存証明書の期限切れ90日前から更新が可能です。スターフィールドSSLは60日前から更新可能です。お早めにご更新いただいても、SSL証明書の有効期限に無駄が発生するようなことはございません。

Question 27

更新通知はしてもらえますか？

Accepted Answer

弊社から、もしくは認証局から更新通知をしておりますので、更新通知メールを受信されましたら更新申請のご検討をいただけますようお願い致します。お早めに更新いただくことによって、SSL証明書の有効期限が無駄になるようなことはございません。

Question 28

SSL証明書更新時のインストールについて

Accepted Answer

SSL証明書の更新時も、Webサーバーへのインストール作業は必要となります。SSL証明書そのものに有効期限が組み込まれているため、SSL証明書を新しいもので置き換えるインストール作業をしていただく必要がございます。

Question 29

デジサート系DV証明書の審査（RapidSSL、QuickSSL Premium など）

Accepted Answer

デジサート系DV証明書の審査。RapidSSL、QuickSSL Premium などお申込み時には、ドメイン管理権限の確認（メール認証またはファイル認証）が必要になります。

Question 30

デジサート系OV証明書の審査（シマンテック Secure Site、トゥルービジネスID など）

Accepted Answer

デジサート系OV証明書の審査。シマンテック Secure Site、トゥルービジネスID などお申込み時の審査について。実在性確認、ドメイン管理権限の確認、お電話確認が行われます。

Question 31

デジサート系EV証明書の審査（シマンテック Secure Site with EV、トゥルービジネスID with EV など）

Accepted Answer

デジサート系EV証明書の審査。シマンテック Secure Site with EV、トゥルービジネスID with EV などお申込み時の審査について。実在性確認、ドメイン管理権限の確認、お電話確認が行われます。EV証明書は、組織名の審査も厳格です。

Question 32

日本シマンテック（旧ベリサイン）からの乗り換えについて

Accepted Answer

日本シマンテック（旧ベリサイン）さまからのお乗換えは可能です。有効期限の無駄も発生いたしません。弊社販売価格で今までと同じようにサーバー運用いただけます。

Question 33

Seal-in-Search とは何ですか？

Accepted Answer

Seal-in-Search（シールインサーチ）とは検索エンジンの検索結果にセキュアドシールを掲載する機能となります。検索エンジンのGooなどでも採用されています。

Question 34

マルウェアスキャンサービス とは何ですか？

Accepted Answer

マルウェアスキャンサービスとは、シマンテック（旧ベリサイン）のSSL証明書をご利用のWebサイトに対して、マルウェアに感染していないかを診断するサービスとなります。

Question 35

サイトシールの利用方法

Accepted Answer

各SSL証明書のサイトシール掲載方法（JavaScriptのタグ）を解説します。なお、シマンテック・ジオトラスト・ThawteのSSL証明書は、サイトシールを表示するために、TLS1.1以上に対応したWebサーバーが必要です。

Question 36

複数台構成におけるSSL証明書の必要ライセンスについて

Accepted Answer

複数台構成（負荷分散）環境での必要ライセンス数について説明します。ジオトラスト系（RapidSSL含む）とスターフィールドSSLはライセンス無制限。

Question 37

スタンバイ中のマシンについて

Accepted Answer

スタンバイ中のマシンにSSL証明書をインストールする時の、必要ライセンス数について、SSL証明書ごとに説明します。

Question 38

CSR作成時の注意点

Accepted Answer

CSR作成時の注意点について説明します。日本語は使用せず半角英数字でご入力ください。パスワードはセットしないでください。

Question 39

CSRとは

Accepted Answer

CSR（Certificate Signing Request）とは、SSL証明書を申請するために提出が必要となる署名リクエストになります。一見すると意味不明な文字列の羅列ですが、キーペアの情報や、SSL公開するホスト名（コモンネーム）などの情報が含まれています。

Question 40

CSRに日本語を使用できますか？

Accepted Answer

UTF-8のエンコーディングで作成いただいた場合を除き、CSR（Certificate Signing Request）に日本語をご指定いただくことはできません。

Question 41

Plesk による CSRの作成について

Accepted Answer

Plesk環境におけるCSR（Certificate Signing Request）作成方法について説明しています。

Question 42

OpenSSL による CSRの作成について

Accepted Answer

OpenSSLコマンドを手動実行してCSR（Certificate Signing Request）を作成する方法について説明しています。

Question 43

ワイルドカードのCSR作成について

Accepted Answer

ワイルドカード系SSL証明書向けのCSR（Certificate Signing Request）作成方法について説明しています。「*.」ではじまるコモンネームとしていただく必要があります。

Question 44

Apache環境にSSL証明書をインストール

Accepted Answer

Apache環境にSSL証明書をインストールする方法について説明しています。中間証明書（SSLCertificateChainFile）の設定方法は、Apacheのバージョンにより異なります。

Question 45

Apache で HSTS（HTTP Strict Transport Security：常時SSL）設定

Accepted Answer

Apache環境にHSTS（HTTP Strict Transport Security）を設定し、常時SSL環境を構築する方法を説明しています。設定例。mod_headers が必要。

Question 46

Plesk環境にSSL証明書をインストール

Accepted Answer

Plesk環境にSSL証明書をインストールする方法について説明しています。

Question 47

opensslによるpfxファイルの作成

Accepted Answer

opensslによるpfxファイルの作成方法について説明しています。pfxファイルのインポートでSSL証明書インストールをする場合などのご参考にしてください。

Question 48

SSL証明書インストール後の動作確認方法を教えてください

Accepted Answer

SSL証明書インストール後の動作確認方法について説明しています。中間証明書が正しくインストールされているかを確認するためには、PCブラウザでは確認しきれないため、ツールによる確認をおすすめ致します。

Question 49

「セキュリティ保護のため、セキュリティ証明書にエラーのあるコンテンツの表示が...」について

Accepted Answer

SSLページへのアクセス時に、非SSLのコンテンツ（JSやCSS）を含んでいると、このエラーメッセージが表示されることがあります。

Question 50

「セキュリティで保護されたwebページコンテンツのみを表示しますか？」について

Accepted Answer

SSLページへのアクセス時に、非SSLのコンテンツ（JSやCSS）を含んでいると、「セキュリティで保護されたwebページコンテンツのみを表示しますか？」と表示されることがあります。

Question 51

弊社で販売していないSSL証明書について

Accepted Answer

メニュー化して販売していないSSL証明書の個別提供も可能ですので、お気軽にお問い合わせください。Invite URL の提供も可能です。

Question 52

暗号の2010年問題について

Accepted Answer

暗号の2010年問題（幾つかの暗号アルゴリズムが時代遅れとなり、より安全性の高い暗号アルゴリズムへ移行する必要があること）が、SSL証明書に与える影響は「1024bit以下の鍵長が推奨されなくなる」という点になります。

Question 53

アフィリエイトプログラムについて

Accepted Answer

アフィリエイトプログラムについての説明ページとなります。ぜひ弊社のアフィリエイトにご参加ください。

Question 54

HTTPS以外（SMTP/POP over SSL や FTP over SSL）にも使えますか？

Accepted Answer

HTTPS以外（SMTP/POP over SSL や FTP over SSL）にも使えますが、弊社では非保証となります。また、ドメイン認証型のSSL証明書ではWebサーバーの構築が必須となることもございます。

Question 55

サーバーのIPが変更になります

Accepted Answer

サーバーのIP変更に伴って、証明書に関する設定変更が必要になることはございません（SSL証明書の属性にIPアドレスは含まれておりません）。

Question 56

同じ名前の証明書を他社でも販売していました

Accepted Answer

弊社以外にも販売代理店はございますので、同じ名称の同じ証明書を弊社以外が販売することがございます。名称が同じであれば、基本的には同じ証明書となりますが、再発行保証などの条件やサポートレベルが異なる場合がございます。

よくある質問（FAQ）

SSL証明書とは

お申し込みの流れ

ご購入に際して

発行・審査について

再発行について

更新について

CSRについて

インストールについて

インストール後の動作確認について

脆弱性対応ついて

その他、技術的な点について

必要ライセンスに関して

シマンテック（旧ベリサイン）について

携帯（フィーチャーフォン、ガラケー）への対応について

その他