Tag Archive 企業認証型SSL

ドメイン認証SSL

SSL証明書(企業認証SSLの場合)の更新は以下の手順で行います。

弊社が取り扱いしている企業認証SSL証明書(デジサート、ジオトラスト、コモド)の更新手順です。

はじめてSSLを導入する場合は、こちらをご覧ください。

また、お客様のウェブサイトのSSL通信の為のインストールが対象で、WWWサーバー以外のサーバーサービスへのSSL導入は別途ご相談ください。

 

前年度と異なる組織名となる場合

新規導入手続きとなります。

 

更新手続き完了までの必要日数

3営業日~14営業日

※認証局からの電話確認がお客様不在の為確認できなかった場合や、追加で書類提出が必要になった場合などで、証明書発行が遅れ上記以上の日数がかかる場合がございます。

※SSL証明書のインストール以外にSSL導入によるウェブサイトの改修もご依頼されている場合は、それ以上の日数を必要とする場合もございます。

 

更新手続きの流れ

  1. 更新手続き時期のお知らせ

    更新期限約1か月前になりましたら、メールにて更新時期のお知らせを送信します。そのメールには、更新費用のお見積り金額も記載しています。

  2. 更新手続きのご依頼と申請情報の送信

    更新する場合は、記載された更新依頼期限日までに、こちらの専用フォームから申請情報を入力して送信してください。

     

    更新しない場合は、このメールの返信で更新しない旨をお伝えください。

    更新依頼期限日まで送信いただけない場合は、証明書有効期限を過ぎますと自動的にSSL証明書が無効となります。無効になった場合のWebサイトの影響はこちらをご覧ください。

  3. 更新手続きのご依頼受諾とご案内

    専用フォームからの申請情報送信を弊社にて確認しましたら、依頼受諾のメールを送信します。

    もし翌営業日中に、依頼受諾のメールが来ない場合は、何らかの原因で情報送信がされていない場合がございますので、恐れ入りますが「info@neoworks.jp」まで直接メール送信してください。

  4. CSRの作成と証明書更新の申請

    お送りいただきました申請情報を元に、CSRという証明書申請の為のデータを作成します。この証明書を元に、現SSL認証局に申請致します。

    サーバー上での設定作業に必要な情報について

    SSL証明書のCSR作成や証明書インストールをする関係で、サーバーコントロールパネルへのログイン情報や、rootログイン情報が必要となります。

    前回ご依頼時から、これらのログイン情報を変更している場合は、改めてログイン情報をお知らせください。

    >> こちらの情報のうちデータベース情報以外でお客様のサーバーに該当する情報をお知らせください。

     

    また、SSL証明書申請の為に、admin@お客様のドメイン又はwebmaster@お客様のドメインでメールアドレスを作成させていただいています。詳しくはこちらをご覧ください。

  5. 申請情報を元に審査・証明書発行

     

    前年度と異なる登録住所・担当者の場合

    認証局からお客様担当者への電話確認がある場合がございますのでご対応ください。

    また、DUNS情報を更新されていない場合は、DUNS情報修正を行ってください。

    DUNSナンバーについて詳しくはこちらをご覧ください。

     

    更新時は、新規申請の時の様な審査はございませんが、場合によっては認証局からお客様担当者への電話確認がございますのでご対応ください。

     

    認証局で審査通過すると証明書が発行されます。

    発行された証明書は、弊社宛にメール送信されています。

  6. 証明書インストール

    インストールされた証明書をサーバーにインストールします。

  7. インストール完了の報告と請求書発送

    新しいSSL証明書のインストールが完了しましたら、インストール完了の報告をします。

    こちらの方法で証明書有効期限が延長されている事をご確認ください。

    また、SSL証明書更新料金の請求書を発送いたします。

  8. 更新料金のご入金

    請求書記載の金額を、指定期日までにお支払いください。


 

SSL証明書の認証局や認証タイプを変えたいお客様

現在使用しているSSL証明書の認証局(ジオトラスト→シマンテックへ変える場合など)や、認証タイプを変えたい場合(ドメイン認証→企業認証に変えたい場合など)は、新規での手続きとなります。新規手続きについては、こちらをご覧ください。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

常時SSL化設定代行

SSLとは

SSL(Secure Sockets Layer)とは、ブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。

インターネットは、その仕組み上悪意のある第三者が通信の中身を盗み見る事が可能です。閲覧しているウェブサイトのアドレス、問い合わせフォームへ入力して送信した内容、クレジットカードの番号、色々なパスワードが暗号化されていないと、そのままの情報で送信されているので通信経路の悪意のある人に知られてしまいます。

これを防止する為に、その通信を暗号化して相手に送り、届いた先で復号化する為にSSLが必要です。

 

SSL証明書とは?何故SSL証明書が必要なのか?

SSL証明書が何故必要なのか?を理解する為には、先ず暗号化する為の方式を知る必要があります。

この暗号化する為に用いられるのが『鍵』と呼ばれる変換方式で、2の方式で成り立っています

公開鍵暗号方式 PKI

この方式は暗号化と復号化する時に、異なる鍵を使用する方式です。

あらかじめ対になった鍵(公開鍵と秘密鍵)を用意して暗号化・復号化を行います。

公開鍵で暗号化されたものは、対である秘密鍵でなければ復号できない仕組みです。

公開鍵・秘密鍵は対でしか機能しないので、片方が流出しても復号化される危険性が無い為、安全性が高くなります。

但し、暗号化・復号化の処理に負荷が掛かるというデメリットがあります。

 

共通鍵暗号方式

暗号化と復号化を同じ鍵を使用する方式です。ある共通鍵と暗号化したものは、同じ共通鍵でしか復号化できません。

公開鍵暗号方式に比べ、暗号化・復号化の処理が早いというメリットがあります。

1つの鍵で暗号化・復号化する為、流出してしまうとそのまま悪用できる危険性があります。その為、鍵の管理を厳重に行う必要があります。

 


SSL証明書を使った暗号化通信では、この2つの通信方式を使い分けています。

公開鍵暗号方式で通信を確立して、共通鍵暗号方式で実際のデータのやり取りを行う仕組みとなっています。

 

サーバーの正当性を証明する認証局の存在

上記の公開鍵暗号方式、共通鍵暗号方式に加えサーバー証明書を使った暗号化通信では更に安全な通信を行う為の仕組みを用意しています。

HTTPからHTTPSへ

暗号化されていない状態のインターネット通信はHTTPが使用されますが、この状態はデータは平文(暗号化されていない状態)で送信されます。

この状態だと、その仕組み上盗み見る事が簡単なので、悪意のある攻撃に晒される危険性があります。

対してHTTPS(HTTP over SSL/TLS)通信は、SSL証明書を使用して上記の鍵を使用した通信の暗号化に加えて、サーバー認証も行います。

サーバー認証とは

受信者が、これから接続するサーバーは信頼できるサーバーかどうかのチェックを行い、サーバーの身分証明を提示させて確認した上で通信を開始する認証です。

このサーバー認証と、暗号化を併用する事で、盗聴・なりすましの危険性からWebサイトの訪問ユーザーを被害から守ります。

認証局の役割

上記の様な役割の為に用意されるサーバー証明書は、信頼ある第三者機関である認証局(CA)から発行され、通信先のサーバーが本物である証明をして、悪意のある第三者によるなりすましを防止します。

 

この様に、SSL証明書は公開鍵暗号方式と共通鍵暗号方式で通信を暗号化して、盗聴、盗聴からのデータ改ざんを防ぎサーバー認証を行ってなりすましを防止する事が出来ます。

 


当社ではウェブサイトを運営されているお客様全てに、常時SSL化をお勧めしています。

常時SSL化について詳しくはこちらをご覧ください。

 

SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。

 

SSL手続き

SSL企業認証タイプの導入時や法人アカウントの作成時など、DUNSナンバーという企業識別番号を求められる場合がございます。

DUNSナンバーを利用する事で、従来の方法であった面倒な登記簿謄本提出などの手続きが簡略化できる様になりました。

尚、DUNSナンバーに登録出来ない団体(公官庁など)は従来通り、公的な証明書の書類提出を用意する必要がある場合がございます。

 

DUNSナンバーとは

DUNS(ダンズ)ナンバーとは、世界の企業を識別できる世界標準の企業コードで、グローバルに使用されています。米国政府をはじめ、各国政府や国際的機関により利用が推奨されています。

世界的には、D&Bが管理しており日本国内では、東京商工リサーチが管理・運営しています。DUNSナンバーは、国内約400万の企業や事業所に発行されていますので、未申請でも発行済みということが多くありますので、自社の情報が登録されている事を以下の方法でお調べください。

※ 自社DUNSナンバーの照会は無料です。

 

DUNSナンバーの照会

DUNS(ダンズ)ナンバーの照会は、以下の東京商工リサーチのサイトから行ってください。自社DUNSナンバーの照会に限り、無料※です。

>> 東京商工リサーチのDUNSナンバー検索サイト

 

正式の英語会社名が、MYCORP Corp.にも関わらず、登録データが、ABC K.K.など、実際と異なることがあります。

SSL証明書の審査は、会社名や住所など、厳格に審査されますので、DUNSナンバーの登録データが実際と異なる場合は、必ず変更手続きを行ってください。

 

※自社担当者が紹介申請する限り無料です。弊社が代行して行う事も出来ますが、東京商工リサーチへの情報紹介料+東京商工リサーチへの情報紹介代行申請料1,000円(税別)がかかります。

DUNSナンバーの検索方法

以下の情報は、2018年9月現在の画面です。今後サイトのリニューアルなどにより、以下とは異なる画面の場合がございます。

  1. 『D-U-N-S®Numberを検索する』をクリックします。
  2. ①「インアクティブを除く」をチェック

    ②「企業名」を入力(株式会社などは入力不要)

    ③「検索」をクリック

    DUNSナンバー検索
  3. 本店、支店など、複数の拠点が表示されますので、SSL証明書を取得したい拠点を探してください

    目的の拠点の左にある「DUNS」をクリックします。

    DUNSナンバー検索
  4. 使用許諾契約書の画面が表示されます。「使用許諾契約書」を一読して「同意する」をクリックしてください。

    DUNS使用許諾
  5. 照会申し込みフォームが表示されます。

    ①『自社の D-U-N-S® Number を取得する(無料)』を選択してください。

    ② 申請者情報を入力してください。

    ページ一番下の「確認」をクリックします。

    DUNS紹介フォーム
  6. 以降表示される手順に従い、照会申し込みを完了してください。申込翌日までに、東京商工リサーチからDUNSナンバーを記載したメールが送信されます。

 

登録された情報が実際とは異なる場合

自社の情報に誤りがある場合は、無料で情報更新をしてもらう事が出来ます。

「自社DUNS情報修正」から修正依頼をしてください。

>> 東京商工リサーチ自社DUNS情報修正

外資系企業のサービスを利用する場合(SSL証明書など)は、必ず英語表記が必要となりますので、登録されていない場合は情報修正で登録してください。

 

自社の情報が登録されていない場合

自社の情報が登録されていない場合は、有料となりますが登録する事が出来ます。

詳しくは、東京商工リサーチのD-U-N-S® Number申請サービスをご覧ください。