よくあるご質問
FAQ
SSLサーバ証明書について
  • SSLサーバ証明書はドメインネーム単位で取得する必要があるのでしょうか?
  • SSLサーバ証明書はドメイン単位ではなく、コモンネーム単位に取得します。例えばドメイン名(FQDN)が digitrust.jp の場合、db.digitrust.jp を一つのコモンネームとしてSSLサーバ証明書を取得する必要があります。DigiTrustでは、www.digitrust.jpとdigitrust.jp の両方を一つの証明書で使用することができますが、www以外のサブドメインを付与した場合は、別の証明書を取得する必要があります。
PAGETOP
  • 補償額とはなんですか?
  • 弊社ではSSLサーバ証明書発行にあたり、申請企業様の実在確認を帝国データバンクなどの信用情報を利用しておこなっております。万が一、弊社から発行した証明書の発行先が実在しなかったなどの理由で、エンドユーザ様が被害に遭われた場合には、認証局である英国Comodo社に申請をすることで保証金が支払われます。補償額とは、この時に支払われる保証金の上限になります。
    SSLサーバ証明書の取得者のための保証ではありませんのでご注意ください。また英国Comodo社からの承認が下りない場合は保証金は支払われません。エンドユーザ様が直接英国Comodo社へ申請をする必要がございます。
PAGETOP
  • StandardとProの違いは何ですか?
  • 大きな違いは、サイトシールの有無と補償額の違いです。サイトシールはProのみ対応しており、Standardでサイトシールを利用されるとエラーが表示されます。補償額がStandardの場合$49以下、Proの場合$2500以下となります。尚、Standard、Proともに128[bit]長のSSL 通信が行えますので、暗号化の強度という点ではどちらのサービスも安心してご利用いただけます。
PAGETOP
  • トライアル版SSLサーバ証明書から、そのまま継続して製品版を使用できますか?
  • トライアル版SSLサーバ証明書は有効期間が一ヶ月に設定されております。有効期限になりますと証明書が使用できなくなります。
    製品版をご使用になる場合は、改めて製品版の申請ををおこなっていただき、証明書の再インストールが必要となります。
PAGETOP
  • StandardからProへのサービスタイプの変更は可能ですか?
  • StandardからProへのサービス変更は、発行日より2週間以内であれば差額分をお振り込みいただければ対応可能です。再度SSLサーバ証明書を発行する形で対応いたします。
    しかし、ProからStandardへのサービス変更には対応できません。
    サービスタイプ変更は、申し込み時の確認メールに対する返信の形にてお申し付けください。
PAGETOP
  • コモンネームに「www」をつける、つけないで何が変わりますか?
  • SSLサーバ証明書の拡張領域「Subject Alternative Names(SANs)」の機能で、CSRに記載したコモンネーム(FQDN)が「www.domain_name」でも、www無しの「domain_name」でも利用出来ます。

    CSRのコモンネーム(FQDN)でアクセス:https://www.domain_name
    SANsに対応したブラウザではアクセス:https://domain_name
    SANs対応ブラウザではどちらでも利用可能です。

    ※但し携帯電話のブラウザにはSANsに未対応がある為この機能は使えません。CSRで指定したコモンネーム(FQDN)のみになります。最近のスマートフォンのブラウザでは一部対応しています。
PAGETOP
  • 携帯電話に対応しますか?
  • AUとソフトバンクについては全ての機種で対応しております。ドコモについては2008年後期から発売された機種に対応しております。
PAGETOP
  • セキュリティの警告が表示されます。
  • セキュリティ警告がでる場合、以下の原因が考えられます。
    1.中間CA証明書がインストールされていない。
    2.SSLサーバ証明書の有効期間が切れている。もしくはクライアントPCの時刻が正しくない。
    3.証明書をインストールしたURLが証明書のコモンネームと異なる。
PAGETOP
  • IISにて「保留中の証明書の要求が見つかりません」とメッセージがでてインストールができません。
  • 原因は保留中の要求を削除したため、プライベートキーを見つけられない可能性があります。この場合は再度CSRを作成し直し、新しいSSLサーバ証明書をインストールする必要があります。
PAGETOP
  • 負荷分散している複数台のサーバにインストールする場合、証明書は複数必要ですか?
  • 1つのSSLサーバ証明書で複数のサーバで使用することができます。従って、証明書を複数購入する必要はありません。
PAGETOP
  • イントラネット用のSSLサーバ証明書のコモンネームは自由に決められますか?
  • イントラネット用のSSLサーバ証明書のコモンネームには予め決められたルールがあります。下記のルールに従ってコモンネームを決めてください。

    IPアドレス
    192.168.0.1

    ホスト名にドットを付けない場合
    wwwintranet

    ホスト名にドットを付ける場合
    RFC2606に定められている予約されたドメインを付ける
    .test
    .example
    .invalid
    .localhost
    例1)
    wwwintranet.test
    wwwintranet.example
    wwwintranet.invalid
    wwwintranet.localhost
    例2)
    www.intranet.test
    www.intranet.example
    www.intranet.invalid
    www.intranet.localhost

    その他で予約されてるドメインを付ける
    .local
    .lan
    .priv
    .localdomain
    例1)
    wwwintranet.local
    wwwintranet.lan
    wwwintranet.priv
    wwwintranet.localdomain
PAGETOP
  • DigiTrustのSSLサーバ証明書は、どのホスティングサーバ会社で利用できますか?
  • ご契約されているホスティングサーバ会社のプランによって、独自で取得されたSSLサーバ証明書をご利用できない場合がございます。詳しくはこちらをご覧ください。
    デジトラスト利用可能ホスティング会社
PAGETOP
  • Wildcardの場合、サブドメインの階層は何階層まで指定できますか?
  • Wildcardでは、3階層までのサブドメインを指定できます。
    *.sample.com:可能
    *.test.sample.com:可能
    *.db.test.sample.com:可能
PAGETOP
  • DigiTrustのSSLサーバ証明書は、AmazonのELB(Elastic Load Balancing)で使用できますか?
  • はい。DigiTrustのSSLサーバ証明書は、AmazonのELBでご利用いただけます。
PAGETOP
  • DigiTrustから送られてくる更新案内メールに記載されている有効期限日のGMTとは何ですか?
  • GMTとはイギリス時間を表しています。更新案内メールに
    有効期限日:2016年03月31日 23時59分59秒 (GMT)
    と記載されている場合、日本時間の有効期限日時は翌日の2016年04月01日 08時59分59秒となります。但し、日本国内でSSLサーバー証明書の有効期限日を確認した場合、自動で日本時間に変換されます。
PAGETOP