安心安全なウェブサイト運営のための必須アイテム

お客様の大切なウェブサイトを守り、ビジネスを成長させるために欠かせないもの、それが iTrust SSL/TLSサーバー証明書です。

ウェブサイトを守る！ iTrust SSL/TLSサーバー証明書とは？

あなたのウェブサイトを安心して訪問してもらうための「セキュリティの盾」のようなものです。
インターネット上で情報のやり取りをする際、情報が盗聴されたり改ざんされたりする危険性があります。 iTrust SSL/TLSサーバー証明書は、ウェブサイトとユーザー間の通信を暗号化することで、この危険性を大幅に減らすことが出来ます。

具体的な効果

• 個人情報の保護：顧客のクレジットカード情報、住所、氏名などの個人情報を安全にやり取りできます。
• 信頼性の向上：ウェブサイトに鍵マーク（https）が表示されることで、お客様は安心してウェブサイトを利用できます。
• SEO対策：GoogleはSSL対応サイトを高く評価します。検索順位の向上につながります。

サーバー証明書の種類

• 拡張認証（EV）: 最も厳格な審査（登記書類等の確認）を経て発行。アドレスバーに企業名が表示されるので本物のサイトであることを証明でき、高い安全性と信頼性をアピールできる。
• 組織認証（OV）: ドメイン所有権に加え、組織の情報（企業名など）の検証を行う証明書。企業サイトなど、信頼性を高めたい場合に適しています。
• ドメイン認証型 (DV) : ドメインの所有権のみを確認します。手続きが簡単で、コストが低いため、個人サイトや小規模ビジネスでの利用者がほとんどですが、実在性証明をしないことから、フィッシングサイトで悪用されてしまう事例が発生。

EV証明書とOV証明書をご用意しています

日本RAでは、サイバートラスト社のサーバー証明書をお取り扱いしております。
※ドメイン認証であるDV証明書のお取り扱いはございません。

EV 証明書　「iTrust EV SSL/TLS サーバー証明書 Prime」

OV証明書　「iTrust SSL/TLS サーバー証明書 Prime」

FQDN 

FQDNは「Fully Qualified Domain Name」の略で、完全修飾ドメイン名の意味です。FQDNは、ホスト名（例：www）とドメイン名（例：example.jp）を組み合わせて構成されます（例：www.example.jp）。サーバー証明書の発行を申請する際には、コモンネーム（サーバーのドメイン名等）を指定する必要があります。コモンネームはFQDNで指定します。 

SAN 

SANは「Subject Alternative Name」の略で、「サブジェクトの別名」という意味です。SSLサーバー証明書には、コモンネーム（FQDN）を登録するサブジェクトとは別に「SAN」という拡張領域があります。この拡張領域に複数のFQDNを登録できるようにしたものがマルチドメイン証明書です。

wwwオプション

ドメインのみ、または「www.」以外から始まるFQDNで証明書を申請した場合に、コモンネームの先頭に「www. 」を付与した値を追加して証明書を発行するサービスで

賢く選ぶ３つのサーバー証明書購入術

その1 「iTrust SSL/TLS サーバー証明書 Primeシリーズ」複数年パックを利用してコスト削減！ 

「iTrust SSL/TLS サーバー証明書 Primeシリーズ」複数年パックでは、複数年分（2年～6年）のサーバー証明書を一括で購入することが可能！
契約期間が長期になるほど割引率が高くなるのでお得です。 また、毎年のサーバー証明書の更新に関わる見積り依頼やご注文などの業務を削減することができます。

その2 　マルチドメイン証明書でコスト削減！ 

マルチドメインサーバー証明書は、複数のドメインを1枚の証明書で保護するものです。異なるドメインやサブドメインを1つの証明書にまとめ、管理コストやライセンスコストを抑えることができます。
設定できるドメイン数は最大3～5個の認証局が多いですが、サイバートラストのiTrust SSL/TLS サーバー証明書 Primeシリーズのマルチドメイン証明書では、150個のドメインを設定できます。 
管理しているサーバーが複数ある場合は、マルチドメイン証明書を利用することでコストを約1/3まで削減することが可能。また、複数のドメインを1枚の証明書で管理できるため、更新や設定の作業が簡単になります。

その3 　ワイルドカード証明書でコスト削減！ 

ワイルドカード証明書は、複数のサブドメインを1枚の証明書で保護するためのものです。
例えば、*.example.comというワイルドカード証明書を取得すると、mail.example.jp、shop.example.jp、blog.example.jpなど、*.example.comの形式のサブドメインすべてで同じ証明書を使用できます。 これにより、管理の簡便さとコスト削減を実現することができます。 
サイバートラストのiTrust SSL/TLS サーバー証明書 Primeシリーズのワイルドカード証明書では、無制限のサブドメインを1枚の証明書にまとめて管理することができます。複数のサブドメインでサーバーを公開している場合は、サーバー数によっては大幅なコスト削減が可能となりますので、ご検討ください。

サーバー証明書のご購入から導入までの流れ 

サーバー証明書の発行までの流れは以下のようになっています。

1. ご注文・チケットコードの発行 

日本RAにサーバー証明書のご注文をいただくと、チケットコード（PDFファイル）を発行いたします。チケットコードはサーバー証明書の発行申請時に必要となるコードです。 

2. CSRの作成 

CSRはサーバー証明書を取得するために必要なファイルです。CSRには、秘密鍵のペアとなる公開鍵、証明書に含まれる情報（ドメイン名、組織名、国など）が含まれています。 
CSRはサーバー側で秘密鍵とペアで作成します。レンタルサーバー等をご利用の場合は、レンタルサーバーの管理画面からCSRを作成することができます。 
このCSRを認証局（CA）に送り、電子署名してもらったものがサーバー証明書です。 

3. サーバー証明書の発行申請

サイバートラスト社のSureBoardにログインして、チケットコードを入力すると購入したサーバー証明書が表示されます。画面の指示にしたがって作成したCSRを入力し、サーバー証明書の発行を申請します。 
SureBoardは、サイバートラストの SSL/TLS サーバー証明書の申請・管理にご利用いただくサービスです。 SureBoard をご利用いただく事で、 SSL/TLS サーバー証明書の申請や管理などを簡便におこなっていただけます。 SureBoardの利用にはユーザー登録が必要です。ユーザー登録後、すぐに利用可能です。 

4. 審査・発行

認証局（サイバートラスト）により、ドメイン名使用権、グローバルIPアドレス使用権、申請組織の法的存在などの所定の審査がおこなわれます。審査後サーバー証明書が発行されます。 
証明書発行通知がメールで届いたら、SureBoardから証明書をダウンロードし、サーバーに導入します。

関連リンク 

サーバー証明書に関するサイバートラストの関連ページです。

• SureBoard新規ユーザー登録 / SureBoardログイン 
• CSR 作成/証明書インストール手順書 
• iTrust SSL/TLS サーバー証明書 Primeシリーズの中間 CA 証明書 ダウンロード 
• 審査項目について

サーバー証明書設定の際に利用できる便利なサポートツール 

CSR内容確認ツール（提供：サイバートラスト） 

CSRはテキストファイルですが、暗号化されているためテキストエディター等で開いただけでは内容を確認することができません。CSR内容確認ツールを利用すると、作成したCSRの内容（DN情報、公開鍵長、署名アルゴリズム）を確認できます。

サーバー証明書の内容確認ツール（提供：サイバートラスト）

証明書の内容（DN情報、有効期間、公開鍵長、シリアル番号、署名アルゴリズム）を確認できます。 
発行された証明書やダウンロードした中間CA証明書、ルート証明書の内容を確認する際にご活用ください。

サーバー証明書の設定確認ツール（提供：サイバートラスト）

サーバー証明書の導入後に、サーバー証明書が正しく設定されているかご確認いただくことができます。
ホームページのURLを入力するだけで、サーバー証明書の設定内容を確認することができます。

署名アルゴリズム（SHA）について

当証明書では SHA-256/SHA-384 を採用し、最新のセキュリティ基準に対応。

• SHA-2を標準使用（FIPS 180-4準拠）
• SHA-1は非対応（主要ブラウザでの警告回避）
• 証明書チェーン全体のハッシュ整合性を保証

▼ 主要環境での互換性