IR 情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

第2回「SSL/TLS サーバー証明書の申請システムに登録& CSR の準備をしよう!」

漫画でわかる!SSL/TLS サーバー証明書の発行方法!

SSL/TLS サーバー証明書の申請方法を全 6 回に分けてわかりやすく解説します。(前回はこちら

SSL/TLS サーバー証明書の発行のミスを削減!準備チェックシートを無料配布中!
「まずは証明書の申請システムにユーザー登録するのね。それなら簡単!」「Webマーケ部のWeb子...っと」「おっと...Web子ちゃん、それはまずいよ」「わ!びっくり猫先輩じゃないですか」「たかがユーザー登録と思って、略称とか使って適当に入力してしまうと...」「後の作業や依頼を全部やり直す羽目になる可能性がある...」「(失敗したことがあるんだろうな...。)」

SSL/TLS サーバー証明書の申し込み前の準備をしよう

SSL/TLS サーバー証明書の申し込み前の準備をしよう

SSL/TLS サーバー証明書の申請に必要なものを準備していきましょう。

  • 「SureBoard」へユーザー登録
  • CSR(証明書署名要求ファイル)の作成
  • ドメイン名登録者のメールアドレス事前確認

一見すぐに終わりそうですが、適当に進めると1日分の作業やりなおしを引き起こしかねないポイントが存在します。 うっかり大失敗しないよう準備を進めましょう。

「SureBoard」にユーザー登録

サイバートラストのサーバー証明書の申請システム「SureBoard」にユーザー登録しよう!

SureBoard(シュアボード)は、サイバートラストの SSL/TLS サーバー証明書 SureServer の申請に使うサービスです。まずは「SureBoard」を利用するためにユーザー登録を行います。 「SureBoard」に登録したユーザー情報は、サーバー証明書の申請時に引用され自動入力されます。間違った内容を登録してしまい、気付かず申請してしまう可能性もあるため慎重に入力していきましょう。

サイバートラスト「SureBoard」
SureBoardへのボタンリンク

「SureBoard新規ユーザー登録」に進むと、このようなユーザー情報を入力する画面が表示されます。

SureBoardのユーザー登録画面

まずは「ご希望ユーザーID入力」の項目を記入します。

つづいて、「手続き担当者情報入力」を記入していきます。この項目の内容は後のサーバー証明書の申請時に自動入力機能で引用される内容になります。記入した内容はメモ帳などに控えておくと安心です。(SureBoard 上で後から確認・修正することも可能です)

SureBoardでの手続き担当者情報の入力画面

「担当部署」は正式名称で記入しましょう。

SureBoardで証明書を申請する際に、うっかり略称で登録すると、自動入力機能で引用されて間違ったまま証明書を申請してしまうケースがあります。
猫先輩

(当たり前でしょ?と思うかもしれませんが、うっかり略称で申請してしまい、申請書類を作り直したことがあります・・・。)

SureBoardで間違った情報で証明書を申請してしまう前に、予め略称ではなく正式名称でユーザー登録を行うと安心です。
Web子

猫先輩・・・。

例)「マーコム部」→「マーケティングコミュニケーション部」

ここでの入力内容は自動入力機能の引用元となり、証明書の申請の際に自動で情報が入力されます。あくまで手続き担当者の登録で、直接審査に関わるものではありませんが、正式名称で入力しておくと安心です。

SureBoardで証明書を申請する際は、ユーザー登録もミスなくしっかり正しい情報を入力しましょう。
猫先輩

ユーザー登録と思って適当に入力したらミスに繋がるかも。慎重にね!

Web子
Web子

はーい!

「更新のお知らせ送信日」は、SSL/TLS サーバー証明書の有効期限が切れる前にメールでお知らせする機能です。
登録しておくと、証明書の更新を忘れないので安心です。

Q.証明書の有効期限が切れると何が起きるの?

A.サイトが閲覧できずエラー画面が表示されるようになります。

[Goolge Chrome で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]
[Goolge Chrome で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]
[iPhone の Safari で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]
[iPhone の Safari で証明書の有効期限が切れたウェブサイトにアクセスした場合のエラー画面]

有効期限が切れる30日前になったら証明書の更新準備を始めておくと手間取りません。

ここまで記入したら「次へ」ボタンに進み、「登録」しましょう。 これで「SureBoard」へのユーザー登録は完了です。

CSRの準備

SSL/TLS サーバー証明書を発行するための CSR(証明書署名要求)を準備します。

SSL/TLS サーバー証明書を発行するための CSR(証明書署名要求)を準備します。 CSR を簡単に説明すると、サーバー同士が使う電子版の書類です。サーバーで作った書類にサーバー認証機関が署名行うことで、SSL/TLS サーバー証明書として使えるようになります。

CSR についてもっと詳しく知りたい方はこちら!

この CSR の作成、結構大変です。 サーバーの作業に慣れていないのであれば、サーバーの管理者やクラウドサービス事業者にお願いしましょう。Web サーバーやクラウドサービスなど環境によって作成手順が変わるため技術的な知識が必要になります。

下記のページをサーバー管理者やクラウドサービスの担当者に送り、CSR の作成を依頼しましょう。
今回は詳しく触れませんが、ご自身で CSR を作成いただいても構いません。

CSR の項目入力画面
OU(組織単位名)は外部規制により2022年中旬以降は利用できなくなります!

OU は外部規制により2022年中旬以降は利用できなくなります。詳しくはこちらをご確認ください

CSR の作成の際に注意したいのが、帝国データバンクなどで確認できる申請法人の英訳組織名を入力する必要がある点です。 もし入力内容に問題があった場合、証明書の発行審査がストップしてしまいます。CSR の作成前に申請法人の内容を確認しておきましょう。(内容に不備があった場合は、サイバートラストから申請者へ連絡いたします)

猫先輩
猫先輩

CSRの作成作業にはWebサーバーの知識や制作環境の準備や専門知識が必要だから結構大変なんだ。

Web子
Web子

依頼するなら早めに声かけておくと安心ですね。

ドメイン名登録者のメールアドレス事前確認

SSL/TLS サーバー証明書の、「ドメイン名の使用権確認」の審査で使うメールアドレスを確認します。

SSL/TLS サーバー証明書の、「ドメイン名の使用権確認」の審査で使うメールアドレスを事前に確認します。
証明書を申請した後、ドメイン名の使用権と証明書の発行承認の審査が行われます。その際、ドメイン名登録者のメールアドレス宛にサイバートラストからメールが送信され、メールの本文中のリンクからドメイン名の使用権と証明書の発行承認を行います。事前に審査のメールがどのメールアドレスに連絡が来るかを確認しておくことで、ミスがなくスムーズに進められます。あらかじめ、ドメイン名登録者のメールアドレスを把握しておきましょう。

「WHOIS※」のサイトからドメイン名の登録者名などを確認することができます。
※1: WHOIS とは、ドメイン名の登録者名や連絡先などを提供するデータベースです

猫先輩
猫先輩

誰も開封できないメールアドレスに審査のメールが飛んで、何週間も証明書の発行が遅れた、なんてことも珍しくないらしいよ。

猫先輩
猫先輩

「証明書の発行遅いな」と思ってサイバートラストに問い合わせたら、ドメイン名登録者が退職した情報システム部門の人で、メールアドレスがすでに存在していないとか...

Web子
Web子

ゾッ・・・。Web担当者の怖い話ですね・・・。

次回!SSL/TLS サーバー証明書を申し込んでみよう!

SSL/TLS サーバー証明書の準備チェックシート配布中!

SSL/TLS サーバー証明書の準備チェックシート配布中!

「サイバートラストのサーバー証明書を利用したいが申請が不安!」、「申請の際に何をすればよいかわからない!」など、証明書発行の不安を解決する便利なチェックシートをご用意しております。サイバートラストの SSL/TLS サーバー証明書の申請の準備にぜひご利用ください。

メールアドレス 必須

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS