弊社からEV SSLの取得に必要なご案内をお送りさせていただきます。
申請から取得完了までの手順をご確認ください。
1. サービスマネージャーへのログイン
ウェブブラウザ上から、弊社にご登録いただいているメールアドレス/パスワードを利用し、ログインいただきます。
ログイン後、以下の手順にて証明書のお申し込み、ならびに証明書を取得する組織等の情報をご連絡いただきます。
 |
項目.1 | 証明書を導入するサーバーの選択 / コモンネームの入力 |
|---|---|---|
 |
項目.2 | お申し込み証明書の選択 |
  |
項目.3 | 新規申込の場合 取得年数・ライセンス数・オプションサービスの決定 |
 |
マルチドメインオプションをお申込みの場合 オプションサービス一覧より「マルチドメイン」をご選択の上、主契約コモンネームとは別に追加を希望されるコモンネーム(FQDN)数をお選び下さい。 次画面に遷移後、左記画像の通り追加FQDN入力欄が表示されますので、追加を希望されるFQDNをご入力頂き、次の画面にお進み下さい。 ※ マルチドメインの審査については下記ページ内の「審査」項目以下についてもあわせてご参照ください。 |
 |
項目.4 | ※申請するCSRは導入するサーバで作成する必要があります。 |
|---|
 |
項目.5 | 組織名の入力 ※登記事項証明書にある名称、または職員録に登録のある正式組織名を入力ください。 |
|---|---|---|
| 項目.6 | 事業種別の選択 ※法人企業/公共団体/その他団体法人の中から選択ください。 |
|
 |
項目.7 | 登録番号の入力 ※法人の場合は会社法人等番号を入力ください。 |
 |
項目.8 | 郵便番号/都道府県/市区町村/番地および丁目/建物名 ※事業所所在地の住所を日本名表記または英名表記で入力ください。 |
| 項目.9 | 電話番号/FAX番号の入力 ※申請組織の連絡先を入力ください。 |
|
| 項目.10 | 屋号の入力 ※屋号を日本名表記で入力ください。 |
|
 |
項目.11 | 申請組織の認証方法 |
 |
項目.12 | 組織名の入力 ※申請を行う組織名を日本名表記で入力ください。 |
|---|---|---|
| 項目.13 | 部署名の入力 ※証明書承認者の所属部署を入力ください。 ※部署を設けていない場合は「なし」とご入力ください。 |
|
| 項目.14 | 役職の入力 | |
| 項目.15 | 証明書承認者名の入力 ※証明書承認者の名前を日本名表記および英名表記で入力ください。 |
|
| 項目.16 | 電話番号の入力 ※証明書承認者の電話連絡先を入力ください。 |
 |
項目.17 | 組織名の入力 ※申請を行う組織名を日本名表記で入力ください。 |
|---|---|---|
| 項目.18 | 部署名の入力 ※契約書署名者の所属部署を入力ください。 ※部署を設けていない場合は「なし」とご入力ください。 |
|
| 項目.19 | 契約書署名者名の入力 ※契約書署名者の名前を日本名表記および英名表記で入力ください。 |
|
| 項目.20 | 電話番号の入力 ※契約書署名者の電話連絡先を入力ください。 |
 |
項目.21 | 申込内容(申請内容)確認 ※お申し込み内容ならびに申請内容の確認となります。 |
|---|
2. お支払いお手続き
SSLサービスマネージャーにご登録のメールアドレス宛に、お申込みのお控えとお支払いに関するメールが送信されます。
メールの内容に従って、お支払いのお手続きをお進めください。ご入金の確認後、申請手続きを開始いたします。
3. CAAレコードの確認
申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。詳細は下記ページをご参照ください。
4. 申請組織の実在認証
CSR作成時にOrganizationフィールドに入力のある、申請組織の英文組織名は以下の確認を行います。
▽認知された英文組織名の場合
以下のいずれかの方法で確認を行います。
(確認が行うことができない場合は、ローマ字訳の組織名の場合を適用されます)
- 有価証券報告書(EDINET)に登録された英文組織名
- 帝国データバンクまたはDUNSの企業情報に関連付けられている英文組織名
- 定款に記載された英文組織名
(代表者印にて原本証明された定款をご提出頂きます)
▽ローマ字訳の組織名の場合
以下のいずれかの方法で確認を行います。
- 帝国データバンクまたはDUNSの企業情報で確認できるローマ字訳の組織名
- 弁護士意見書のご提出
(弁護士意見書については下記サポートページをご確認ください)
[EV SSL] 弁護士意見書・公認会計士意見書について [グローバルサイン]
▽屋号をご登録の場合
CSRのOrganizationフィールドには、以下の条件のいずれかを満たす屋号を加えることができます。
- 登記事項証明書(履歴事項または現在事項全部証明書)の目的等に記載のある施設名 (学校名・病院名など)とその所在地が、企業情報データで確認できる場合。
- 屋号が商標登録されている場合。
ただし、屋号の英文名称は企業情報データベースに登録のある英文名称、またはローマ字訳の名称を弁護士意見書にて確認できる場合。
■ドメイン名の登録状況の確認 (2018年7月31日まで)
申請されたドメイン名の所有者をICANN(The Internet Corporation for Assigned Names and Numbers)に登録のあるレジストリのWHOISにて確認します。
- 申請組織とWHOISに登録のある所有者名義が異なる場合
WHOISに登録のあるRegistrant(登録担当者など)からのドメイン名の使用許諾が必要となります。 - 申請内容とWHOISの登録情報が異なる場合
WHOISの登録情報を修正していただく場合があります。
また、以下の場合は、追加書類の提出が必要になります。
- WHOISでドメイン名所有者の確認が行えない場合
JPRSなどのレジストリサービスの「情報開示請求回答書」の提出 - ドメイン名所有者と連絡が取れない場合
弁護士意見書の提出
(弁護士意見書については、サポートページをご確認ください)
[EV SSL] 弁護士意見書・公認会計士意見書について [グローバルサイン]
弁護士意見書提出後に、ドメイン名の独占的使用権を確認するため、グローバルサインは証明書申請組織へ、申請にあるFQDNを含むURLのWebページの修正(コンテンツの修正)を依頼します。
※ ドメイン名所有者や、ドメインの独占的使用権の確認方法の詳細については、以下のURLにてご確認ください。
ドメイン名所有者・使用権の確認について [グローバルサイン]
■ドメイン名の登録状況の確認 (2018年8月1日以降)
申請手続き開始後、下記いずれかの方法によるドメイン名確認が必要です
▽確認方法
認証方法に「メール認証」を選択した場合
選択した承認メールアドレス宛へ、認証確認のメールが送達されます。メールに記載されているURLへアクセスし、認証を行います。
既定のメールアドレス
◇コモンネームが www. から始まる場合
- admin@ドメイン名
- administrator@ドメイン名
- webmaster@ドメイン名
- hostmaster@ドメイン名
- postmaster@ドメイン名
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
+
- 下記DNS TXTレコードに記載のメールアドレス
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
+
- ドメインのSOAに記載の管理者メールアドレス
◇コモンネームが www. から始まらない場合
- admin@コモンネーム
- administrator@コモンネーム
- webmaster@コモンネーム
- hostmaster@コモンネーム
- postmaster@コモンネーム
- admin@サブドメインを省いたドメイン
- administrator@サブドメインを省いたドメイン
- webmaster@サブドメインを省いたドメイン
- hostmaster@サブドメインを省いたドメイン
- postmaster@サブドメインを省いたドメイン
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
+
- 下記DNS TXTレコードに記載のメールアドレス
- _validation-contactemail.コモンネーム. IN TXT "メールアドレス"
- _validation-contactemail.サブドメインを省いたドメイン. IN TXT "メールアドレス"
+
- ドメインのSOAに記載の管理者メールアドレス
グローバルサインからのメールのFROMアドレス、件名は
FROM:vetting-jp@globalsign.com
件名:[グローバルサイン (オーダー番号) ]ドメイン使用許諾メール/コモンネーム
となります。
認証方法に「ページ認証」を選択した場合
グローバルサインの指定するドメイン審査コードを記載したテキストファイルを既定のURLにアップロードして頂きます。
◇コモンネームが www. から始まる場合
■2Wayの適用をご希望の場合
http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt と
http://コモンネーム/.well-known/pki-validation/gsdv.txt
の合計2箇所にアップロードが必要です。
※有効な証明書が設置されている場合は https でも確認可能です。
■2Wayの適用が不要な場合
http://www.を省いたドメイン/.well-known/pki-validation/gsdv.txt
へアップロードが必要です。
◇上記以外のコモンネーム
http://コモンネーム/.well-known/pki-validation/gsdv.txt
にアップロードが必要です。
※有効な証明書が設置されている場合は https でも確認可能です
記載するドメイン審査コード例
<meta name="_globalsign-domain-verification" content="(指定のID)">
※ リダイレクトやベーシック認証が設定されているとページ認証は完了いたしません。
※ 対象URLに対してグローバルサインからアクセス出来る必要がございます。
※ テキストファイルの文字コードによっては、認証に至らない場合がございます。
可能であれば、文字コードはANSI(Shift_JIS)で保存してください。
UTF-8の場合は、BOMなしで保存をお試しください。
認証方法に「DNS認証」を選択した場合
グローバルサインより提供されるドメイン審査コードを、既定のFQDNのTXTレコードに記載していただきます。
■ www.から始まるコモンネームの場合
www. を省いたFQDNのTXTレコードにドメイン審査コードを設置していただきます。
▼ コモンネームが www.example.ssl.ph の場合
DNS認証用FQDN
- example.ssl.ph
■ www.から始まらないコモンネームの場合
▼ コモンネームが example.ssl.ph の場合
DNS認証用FQDN
- ssl.ph
- example.ssl.ph
※ コモンネームが日本語ドメインなどの国際化ドメインの場合、DNS認証は利用できません。
※ コモンネームがIPアドレスの場合、DNS認証は利用できません。
■申請組織の実在の確認
▽法的実在確認
申請内容にある申請組織について、登記事項証明書(履歴事項または現在事項全部証明書)または職員録をもとに、申請組織の法的な実在性を確認します。
▽事業所所在地の実在の確認
申請内容にある事業所所在地について、帝国データバンクかDUNSに登録のある企業情報(公共団体の場合は職員録)をもとに、事業所所在地の実在性を確認します。
以下の場合は、申請情報の修正または、弁護士意見書の提出が必要となります。
▼企業情報データベースの企業情報(公共団体の場合は職員録で確認できる組織情報)が申請内容の事業所所在地と異なる場合。
▼帝国データバンクのCOSMOS2で「基本情報」が確認できない場合。
▽申請組織の運営の確認
登記事項証明書(履歴事項または現在事項全部証明書)の設立日から3年未満で、帝国データバンク・DUNSに企業情報の登録がない申請組織については、弁護士意見書または会計士意見書を提出いただき、運営の確認を行います。
5. グローバルサインによる認証後の送付書類
グローバルサイン利用約款承諾書への署名、押印
グローバルサイン利用約款承諾書について
Q1. 利用者欄には何を記入すればいいですか。
グローバルサイン EV SSL証明書を実際にご利用頂く組織様の情報をご記載下さい。
Q2. 契約書署名者とは何を指しますか。
証明書申請組織に所属する課長職相当以上の従業員の方で、グローバルサイン電子証明書サービス利用約款を承諾し、グローバルサイン利用約款承諾書に署名を行う方となります。
『グローバルサイン利用約款承諾書』に記名・押印(証明書申請組織の角印)をしていただきます。
Q3. 証明書承認者とは何を指しますか。
証明書申請組織に所属し、証明書申請者(弊社ハイパーボックス担当者)がEV SSL証明書申請を行うことを承認する方となります。
グローバルサインが企業情報データベースに登録されている電話番号に連絡を行い、証明書申請者からの申請承認の可否について確認を実施致します。
Q4. 契約書署名者と証明書承認者に同一人物を指定しても問題ありませんか。
上記要件を満たしている方であれば問題ございません。
※ 利用約款承諾書は弊社からご案内致します。
※ 更新のお申し込みでグローバルサイン利用約款承諾書をグローバルサインへ提出しており、申請情報(申請組織情報・証明書承認者・契約書署名者情報)が前回提出時と同一の場合、グローバルサイン利用約款承諾書の提出は必要ありません。
契約書署名者の在籍証明書
お電話で在籍確認が出来ない場合のみ提出いただく必要がございます。
6. 証明書承認者、契約書署名者様への電話確認
下記手順で確認が進められます。
(1) 代表電話番号を経由し証明書承認者様、証明書署名者様にご連絡
グローバルサインよりご申請の第三者データベースに収録されている代表電話番号を経由して証明書承認者様、証明書署名者様へ連絡がごさいます。
※ 必ず代表電話番号を経由してお電話がございます。
※ 承認者様へお取り次ぎいただけない場合は、人事などの証明書承認者様、証明書署名者の様お電話番号が確認できる部署ご連絡先を確認し、そのご連絡先宛に確認が行われます。
※ 更新をお申し込みの場合で契約書署名者様が前回から変更されていない場合、契約書署名者様への電話確認はございません。
(2) 申請の意思確認
グローバルサインよりEV証明書の申請を承認して頂けるか、申請の意思確認が行われます。
7. 認証後、証明書の発行完了
弊社よりお客様へEV SSL証明書の発行完了のご案内を行わせていただきます。
