SSL証明書についてよくある質問
-
- CSRとは何ですか?
-
証明書署名要求のことです。
CSRとは、SSL証明書を申請・取得するために、各認証局へ提出する証明書署名要求(Certificate Signing Request)のことです。
サーバーで作成する必要があり、作成手順もサーバーによって異なります。作成手順については、マニュアル「CSRの作成手順」をご参照ください。
-
- 署名アルゴリズムとは何ですか?またそれぞれの違いは何ですか?
-
改ざんを検知するためのデータ暗号化の仕組みのことです。主には暗号化強度と、携帯端末や各種ブラウザへの対応状況が異なります。
新規申請・更新・再発行の際に、下記のいずれかを選択することが可能です。
SHA-2(SHA256)
従来のSHA-1と比較して、より暗号化強度が高い方式です。セキュリティ向上のためには、このSHA-2を選択されることを推奨します。
対応環境(ブラウザ、携帯端末など)がSHA-1とは異なるため、より幅広い環境での利用を想定している場合は注意が必要です。
SHA-1
SHA-2(SHA256)と比較して、暗号化強度の面で劣るものの、対応環境(ブラウザ、携帯端末など)が幅広い方式です。
将来的にはSHA-2への移行が推奨されていますが、特にフィーチャーフォン等、SHA-2への対応率が低い環境でご利用を想定される場合、こちらを選択してください。
対応環境の差異は、下記よりご確認ください。
-
- 1つの証明書を複数のドメインで利用できますか?
-
いいえ、1つの証明書で複数ドメインにまたがってのご利用はできません。
ただし、ワイルドカード証明書によって、同一ドメインに属する複数サブドメインでのご利用は可能です。通常、1つの証明書で1つのコモンネームを証明する仕様となりますので、複数ドメインでのご利用はできません。
ただし、「ワイルドカード証明書」をご利用いただくことで、同一ドメインに属する複数のサブドメインでご利用が可能です。
-
- 証明書の取得に書類は必要ですか?
-
いいえ、書類は一切必要ありません。
SSLボックスで取り扱いのある証明書サービスは、全てオンライン認証にて証明書を発行いたしますのでで、 申請の際に書類を提出していただくことはありません。
-
- 複数年単位での購入はできますか?
-
いいえ、複数年のご契約はできません。
Let's Encrypt以外の各ブランドでは1年ごとのご契約のみ受け付けております。
-
- 証明書の取得に個人・法人などの制限はありますか?
-
証明書の種類によっては申請者の制限があります。
ドメイン認証SSL…特に個人・法人の制限はなくどなたでもお申し込みが可能です。
企業認証SSL、EV SSL…企業や団体のみお申し込みが可能です。(個人・個人事業者のお客様は、ご利用いただけません。)