iTrust SSL/TLS ワイルドカード サーバー証明書

• iTrust SSL/TLS ワイルドカード サーバー証明書 Prime・iTrust SSL/TLS ワイルドカード サーバー証明書 は、Trusted Web シールに非対応です。
  ※Web 上に Trusted Web シールを表示したい場合は、iTrust SSL/TLS ワイルドカード サーバー証明書 Prime など、iTrust SSL/TLS ワイルドカード サーバー証明書 とは別に、Trusted Web シールを表示させたいページの URL（FQDN）をコモンネームとした証明書のご取得が必要となります。
• 追加 FQDN に「*」を含んだ値は使用できません。
• iTrust SSL/TLS ワイルドカード サーバー証明書 Prime で追加 SAN を増やす際に、都度、再発行申請が必要です。
  ※元の証明書は失効されませんが、発行済みの追加 SAN を削除する際は元の証明書の失効を伴うため、証明書の入替作業が必要となります。
• 証明書記載情報（組織名や組織単位名など）の変更が伴う再発行の場合、発行後 31 日以降は一回につき 18,000円（税別）の料金が発生いたします。
• フィーチャーフォンは対応しておりません。
• 業界規制上、EV 証明書の発行ができません。
• 証明書のサーバー適用の管理徹底が必要となります。サーバー証明書の更新後のワイルドカード証明書の適用漏れが発生するケースがございます。
  例）①aaa.example.com　②bbb.example.com　③ccc.example.com
  上記①～③のサイトに*. example.com を適用している場合、更新の自動通知は「*.example.com」の証明書の更新に対して行われます。
  実際に適用している①～③サイトの情報は弊社では持ち合わせていないため、個々の適応サイトの FQDN についてはご案内は行っておりません。
  そのため、「*.example.com」の証明書を適用しているサイトがいくつあるか、どちらのサーバーに適用し入替作業が必要かについての管理は、お客様側で行っていただく必要がございます。
• 「SAN の追加のみ」「サーバーリプレース」など、証明書記載情報の変更を伴わない再発行の場合は再発行元の証明書は失効申請されません。
  ※再発行申請後、申請サイトで再発行元の証明書のステータスが”発行済”のままであることをご確認ください。
  ※再発行元の証明書でwwwオプションを使用していた場合は必ず「追加する」にチェックをつけてください。
  ※証明書記載情報に変更がないにもかかわらず、再発行元の証明書のステータスが失効待ちとなっている場合は、スペルミスなど何らかの理由で証明書記載情報の変更がされている可能性がありますので、再発行申請を一旦キャンセルのうえ、証明書記載情報の変更がない状態で再発行申請ください。
• SAN の削除や変更を行った場合、再発行元の証明書は失効されます。

CSR 作成時のご注意点

　▼コモンネームに「*（アスタリスク）」を含む FQDN を指定します。
　例） *.cybertrust.ne.jp

　▼文字コード「UTF-8 STRING」を使用して CSR を作成してください。
　※他の文字コードの場合、ご申請の際にエラーとなります。
　※CSR の文字コードは、「SSL サーバ証明書 導入サポートツール」でご確認いただけます。　

　▼その他の作成手順は従来同様です。 
　　適用対象のサーバー・機器の 1 台で CSR を作成のうえ発行された証明書を適用対象のサーバー・機器へ秘密鍵と一緒にコピーしてご利用ください。詳細は技術資料をご参照ください。

サーバーの環境が違う場合、秘密鍵の異なる CSR を新たに作成いただき、再発行申請することで環境の異なる複数のサーバーにインストールできます。
※ 秘密鍵の変更のみの再発行は、再発行元証明書は失効されませんので、再発行元/再発行後のどちらのサーバー証明書も利用できます。

iTrust SSL/TLS ワイルドカード サーバー証明書 Prime の SAN 追加の際、手続きとして「SAN 追加」は再発行という用語が使われていますが証明書としてはそれぞれ単独でご利用いただけます。そのため、追加 SAN を管理するサーバーに追加 SAN を含んだ証明書の設定をお願いいたします。

例）*.example.comに途中からSAN：aaa.bbb.example.comを追加した場合

　■再発行元（①とする）
　CN：*.example.com
　■再発行先（②とする）
　CN：*.example.com
　SAN：aaa.bbb.example.com

再発行後は①②の２枚の証明書を同時にご使用いただけます。①の証明書でカバーできるサーバーへ②を設定する必要はございません。「aaa.bbb.example.com」を管理するサーバーに②を設定ください。

証明書記載情報（組織名や住所など）の変更や SAN の削除や変更が伴う場合、再発行元の証明書は失効申請されます。ご指定いただいた失効希望日以降に弊社より失効確認の連絡を行い、ご了承いただいた後失効となります。

失効確認のご連絡先は EV 証明書と企業認証証明書で異なります。

• EV証明書・・・申請責任者様
• 企業認証証明書・・・手続き担当者様

SAN の削除や入れ替えを行う場合、削除した SAN が含まれる証明書すべてが失効の対象となるため、失効対象の証明書を適用しているサーバーすべての入れ替えが必要となります。失効対象の受付番号は再発行申請時、内容確認画面で確認いただけます。

wwwオプションを「追加する」を選択しても 149 個まで追加できます。

システム上では一旦失効希望日を指定いただきますが、「SAN の追加のみ」とシステムで判断された場合は 内容確認画面で「失効する証明書はありません」と表示されます。
（実際の表示については、ダウンロード資料「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime のご紹介」の P7 をご参照ください。）

追加 SAN の FQDN 情報は、SureBoard /SureHandsOn での申請の際に直接入力いただく箇所がございます。ダウンロード資料「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime のご紹介」の P4 の申請画面の画像をご参照ください（複数階層の追加 SAN は「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime」のみ登録可能です）。

購入済のライセンスの中で変更する場合は追加料金は発生しません。

「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime」の場合、「SAN の追加のみ」であれば再発行元の証明書は失効されません。（システム上では一旦失効希望日を指定いただきますが、「SAN の追加のみ」とシステムで判断された場合は 内容確認画面で「失効する証明書はありません」と表示されます。実際の表示については、ダウンロード資料「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime のご紹介」の P7 をご参照ください。）

「iTrust SSL/TLS ワイルドカード サーバー証明書」の場合、www オプション以外の SAN 追加ができません。

「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime」の場合、「発行済」の証明書の情報を変更することはできませんが、「再発行申請」を行うことで SAN の追加が可能です。
「iTrust SSL/TLS ワイルドカード サーバー証明書」の場合、www オプション以外の SAN 追加ができません。

「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime」の場合、追加費用は発生しません。
「iTrust SSL/TLS ワイルドカード サーバー証明書」の場合、SAN の値にコモンネームと異なる階層の FQDN を追加できません。

ダウンロード資料「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime のご紹介」の下記ページをご参照ください

新規申し込み時/更新時に追加したい場合：

P4 をご参照ください。

契約途中で追加したい場合：

P5、P7 をご参照ください。

SAN の値に追加できる FQDN 数や、追加できる FQDN の階層数に違いがございます。詳細はダウンロード資料「iTrust SSL/TLS ワイルドカード サーバー証明書 Prime のご紹介」のP2、3をご参照ください。

コモンネームと 同一ドメイン の FQDN を 1 枚の証明書でカバーするため

1. 管理いただく証明書枚数とコストを削減できます。
2. 複数階層サブドメインでも無償で SAN 追加可能です。

※ SAN の値に登録できる FQDN の階層制限はありません。
※無償で 149 個までの FQDN を登録できます。

iTrust SSL/TLS ワイルドカード サーバー証明書の SAN の値には「*」を含む FQDN は登録できません。