FAQ4:申請準備・発行審査

Q. 申請はどうやって行うのですか?

弊社サイト右肩にある「JStoreにログイン」ボタンから遷移する「ジェイストア」にてお客様情報を登録の後、申請を行っていただけます。

Q. 申請を証明書利用者以外の第三者が代行できますか?

可能です。

ユーザーID含むお客様情報として、証明書利用者のために申請を代行される組織及びご担当者の情報をご登録ください。

証明書利用者の情報は、「申請者」情報欄に別途上書き入力(デフォルトでお客様情報が表示されますので)の上、証明書の発行申請を行ってください。

Q. スターフィールドSSLの申請資格を教えてください。

スタンダードSSL は以下の要件を満たせば、個人、法人を問わずどなたでも申請していただけます。

SSL証明書の利用者(申請代行者ではありません)が、ドメイン登録情報データベース(WHOIS)に有効に登録されたルートドメインの利用権限(ドメインを所有しているか、あるいはWHOIS登録上のルートドメイン所有者から利用権限を付与されていればよく、必ずしもルートドメインの所有者でなくてもよい)を保持していること。また、DNS情報が適切に登録されていることが必要です。

EVSSL ・デラックスSSL の申請資格

スタンダードSSLの資格要件に加えて、証明書利用者(申請者)の組織名および実在住所(必ずしも登記住所と一致する必要はありません)を確認できるよう、以下のいずれかに該当することが必要です。

  • 【1】帝国データバンク(TDB)に「TDB会社情報(有償)」が収録されている組織あるいは団体(省庁等行政機関や地方自治体、公益法人等含む)である。
  • 【2】あるいは、NTTグループが運用する電話番号情報サイト”タウンページ”に組織名・実在住所・電話番号を登録公開されている組織あるいは団体(省庁等行政機関や地方自治体、公益法人等含む)である。
注意事項
帝国データバンク情報あるいはNTTグループが運用する電話番号情報サイト”タウンページ”に替えて、電話会社が発行する月極めの電話利用明細(口座振替通知)あるいは、電話回線開設通知(会社設立時・移転時)により組織名・実在住所・電話番号が確認できるのであれば、そのScreen shotをメール添付で送付頂くことで代替できます。(この場合、法人名義の携帯電話番号も可)

更に、EV SSLの場合には、SSL証明書の利用者(申請代行者ではありません)が、商業・法人登記されている組織・団体であることが必要です。

Q. マルチドメインライセンスにおける付帯ドメインの申請要件はありますか?

スタンダードSSL の申請資格要件と同じです。(EVSSL ・デラックスSSL のマルチドメインライセンスにおける付帯ドメインであっても)

なお、発行済マルチドメイン証明書へのドメイン追加・入替を希望される場合には、こちらをご参照ください。

Q. 国や公共団体の申請は可能ですか?

はい、スタンダードSSL であれば発行要件に制限はございません。

EV SSLの場合、地方公共団体情報システム機構「地方公共団体コード住所」に記載ある地方自治体(都道府県、東京特別区、市町村)であって、かつ

  • 【1】帝国データバンク(TDB)に「会社情報(有償)」が収録されているか、
  • 【2】あるいは、NTTグループが運用する電話番号情報サイト”タウンページ”に団体名(完全一致)・実在住所・電話番号が登録公開されている

地方自治体(都道府県、東京特別区、市町村)に限り、発行が可能です。
(現在、米国認証局にて詳細要件を確定中で、近日供用開始予定です。)

デラックスSSLの場合、

  • 【1】帝国データバンク(TDB)に「TDB会社情報(有償)」が収録されている、
  • 【2】あるいは、NTTグループが運用する電話番号情報サイト”タウンページ”に団体名(完全一致)・実在住所・電話番号が登録公開されていれば、

地方自治体(都道府県、東京特別区、市町村)のみならず、いかなる国(省庁等行政政機関)や公益法人等行政機関に対しても発行が可能です。

Q. 法人格のない個人が申請できますか?

スタンダードSSL に限り、商業・法人登記されていない個人や個人事業主の方にも申請頂けます。

Q. イントラネットでの利用あるいはIPアドレスへの証明書発行は可能ですか?

WHOISおよびDNSでドメイン名の登録が確認できれば、ネットワーク環境に関わらず利用が可能です。

注意事項
但し、業界統一ルールにより2014年11月1日以降、内部サーバ名等WHOISで登録確認できないドメイン名やIPアドレス(Global IPであっても)への証明書の発行は廃止されましたので、ご注意ください。

Q. ドメイン所有者と証明書利用者が異なる場合でも申請できますか?

書類郵送等、所定外の手続きを一切踏むことなく、申請することができます。

ただし、ドメイン登録情報データベース(WHOIS)に有効に登録されたドメインであって、WHOIS登録上のドメイン所有者からドメインの利用権限を付与されていることが必要です。

ドメインの利用権限確認を行うため、スターフィールドからWHOISに登録されたドメイン管理者等(登録担当者/技術担当者、公開連絡窓口、Admin/Registrant/Technical Contact)の公開メールアドレスにドメインの利用権限確認メールをデフォルトで「一斉自動送信」させていただき、承認手続きを行っていただきます。(いずれか1通に対し承認頂くだけで必要十分です。)

ドメイン管理者については、必ずしもドメインの所有組織の管理者である必要はなく、ドメイン管理を所有者から受託している組織あるいはその担当者でも構いません。

Q. ドメイン登録情報データベース(WHOIS)において登録情報のプロテクト(非公開)処理をしています。

ドメインの所有者(組織)情報が全く確認できない場合には、申請をお受けできません。
ただし、スパムメール対策として管理者(登録担当者/ 技術担当者、公開連絡窓口、Admin/Registrant/Technical Contact)のメールアドレス等 WHOIS公開情報を非公開にされている場合には、一時的に公開頂くか、あるいは次のいずれかの方法によってもお客様のドメイン利用権限確認の代替策とすることができます。

  • 【代替策1】米国認証局が申請毎に特定する認証コードを、申請FQDNのベースドメイン名のDNS/TXT情報として一時的に登録する。
  • 【代替策2】同認証コードを記載した申請FQDN(但し、サブドメインが wwwである場合はwwwを除いたドメイン名に対し)配下の白紙ウェブページを一時的に作成する。

ジェイサートにお問い合わせはこちら

Q. 書類の郵送は必要ですか?

書類の郵送をお願いすることはありません。

Q. 電話による申請内容の確認手続きは必要ですか?

EVSSL ・デラックスSSL の証明書利用者(申請代行者ではありません)に対し、申請内容(ドメイン名(FQDN)、証明書を利用する組織の組織名及び実在住所)につき、米国認証局スタッフにより電話で確認(日本語)させていただきます。

証明書利用者の組織名及び実在住所から、帝国データバンク(TDB)により電話番号を調査し、証明書利用者のご担当者として申請された方(EV SSL証明書の場合には主任等以上の役職の方に限る)に架電させていただきます。

帝国データバンク情報を公開されておられない場合は、以下いずれかの対応をお願い致します。

  • 【1】NTTグループが運用する電話番号情報サイト”タウンページ”に証明書利用者(申請者:組織名は完全一致であることが必要です)所有の電話番号(この場合、代表番号である必要はありません)を公開頂く(無償です)か、
  • 【2】あるいは、大手3大電話会社が発行する電話利用明細/口座振替通知のScreen shotをメール添付で送付頂く(この場合、法人名義の携帯電話番号でも可)

詳細はこちらをご覧ください

Q. 申請内容に変更あるいは不備があった場合はどうなるのでしょうか?

ご発注後であっても、弊社による証明書発行処理開始前に限り、申請内容変更あるいは不備修正を目的とした再申請を無償でお受けします。

注意事項
弊社による証明書発行処理開始後の申請内容変更あるいは不備修正を目的とした申請取消はお受けできませんので、ご注意ください。

Q. 申請を取消したいのですが。

ご発注後であっても、弊社による証明書発行処理開始前に限り、申請を取消すことが出来ます。

注意事項
弊社による証明書発行処理開始後の申請内容変更あるいは不備修正を目的とした申請取消はお受けできませんので、ご注意ください。

Q. ドメイン認証メールが届かない、あるいは複数重複して届く。どうして?

マルチドメイン証明書に多数の付帯ドメインが収容されている場合や、日本固有のドメイン名(ac.jp等や JPRS配下の.com等)や新興ドメイン(.tokyo, .shop等)への申請である場合には、米国認証局のWHOIS自動検知システムがタイムアウトし、同認証局スタッフによるマニュアル操作となります。

その場合には、WHOISに公開されている連絡先への配信が漏れたり、同じ認証メールが短時間に重複配信されることがあります。

また、マルチドメイン証明書の場合、複数の付帯ドメインへの認証メールの送信がバッチ(分割)処理となることがあります。

「重複配信」の場合には、直近の認証メールを認証してください。 また、「WHOISに公開されている連絡先への配信が漏れた」場合には、弊社認証グループまでご連絡ください。

Q. 証明書発行時に行われる「フィッシング検知」とは何ですか?

スターフィールドSSLの発行元である米国Go Daddy社は、世界最大のドメイン管理者(8,000万ドメイン)でもあり、米国政府もReferenceするフィッシングドサイトに関連する信頼性高いデータベースを保持しており、証明書発行前には同データベースに照らし発行先ドメイン名の過去の利用履歴を確認しております。

「フィッシング検知」は無作為に実施されますが、その場合は「サイト利用目的確認書」を提出いただく等手続きを経て、証明書発行は翌営業日以降となります。

なお、昨今一部大手認証局による一切の認証手続き(なりすまし排除のための)が自動化(ロボット化)された”無償”証明書において、世界的商標(Google, Apple, Facebook等)を含んだ「なりすまし」サイト(google-apps.xxx等)への証明書発行が急増しており、これが深刻な問題となっております。スターフィールドでは、これを未然に排除すべく、こうした悪用されやすいドメインへの証明書発行にはより厳格な多要素認証等追加措置を取ることがございますので、予めご承知おきください。

FAQ一覧へ戻る