日本RAでは、サイバートラスト社のiTrust SSL/TLS サーバー証明書 Primeシリーズをお取り扱いしております。
iTrust EV SSL/TLS サーバー証明書 Prime
EV (Extended Validation)は、サーバー証明書の中で最も厳格な審査のうえで発行されます。通常の企業認証の証明書に比べ、1ランク上の実在性証明をアピールすることができます。
| サーバー証明書 iTrust EV SSL/TLS サーバー証明書 Prime |
マルチドメイン証明書 iTrust EV SSL/TLS MD サーバー証明書 Prime |
|
|---|---|---|
| 価格 (有効期間 1 年) | 84,840 円 | 100,200 円 |
| 基本料金の FQDN 数 | 1 | 2(1CN+1SAN) |
| 追加 SAN 価格/FQDN | - | 半年:27,000円 1年:54,000円 |
| SAN 追加最大数 | 1 (wwwオプション用) |
150 |
| wwwオプション | 無償 | |
| 再発行 | 発行後30日以内:無償 発行後31日以降:18,000円/件 |
|
FQDN
FQDNは「Fully Qualified Domain Name」の略で、完全修飾ドメイン名の意味です。FQDNは、ホスト名(例:www)とドメイン名(例:example.jp)を組み合わせて構成されます(例:www.example.jp)。サーバー証明書の発行を申請する際には、コモンネーム(サーバーのドメイン名等)を指定する必要があります。コモンネームはFQDNで指定します。
SAN
SANは「Subject Alternative Name」の略で、「サブジェクトの別名」という意味です。SSLサーバー証明書には、コモンネーム(FQDN)を登録するサブジェクトとは別に「SAN」という拡張領域があります。この拡張領域に複数のFQDNを登録できるようにしたものがマルチドメイン証明書です。
wwwオプション
ドメインのみ、または「www.」以外から始まるFQDNで証明書を申請した場合に、コモンネームの先頭に「www. 」を付与した値を追加して証明書を発行するサービスです。
iTrust SSL/TLS サーバー証明書 Prime
iTrust SSL/TLS サーバー証明書 Primeは、サイト運営者の実在性審査を要する企業認証(Organization Validation : OV)証明書です。
企業の実在性を確認しない DV(Domain Validation)証明書と異なり、証明書情報には組織情報(O)が記載されるため、フィッシング詐欺サイトではないことを訴求することができる証明書です。
| サーバー証明書 iTrust SSL/TLS サーバー証明書 Prime |
マルチドメイン証明書 iTrust SSL/TLS MD サーバー証明書 Prime |
ワイルドカード証明書 iTrust SSL/TLS ワイルドカード サーバー証明書 Prime |
|
|---|---|---|---|
| 価格 (有効期間 1 年) | 56,520 円 | 77,040 円 | 128,400 円 |
| 基本料金の FQDN 数 | 1 | 2(1CN+1SAN) | 1 + 無制限のサブドメイン |
| 追加 SAN 価格/FQDN | - | 半年:18,000円 1年:36,000円 |
― |
| SAN 追加最大数 | 1 (wwwオプション用) |
150 | 無制限 |
| wwwオプション | 無償 | ||
| 再発行 | 発行後30日以内:無償 発行後31日以降:18,000円/件 |
||
FQDN
FQDNは「Fully Qualified Domain Name」の略で、完全修飾ドメイン名の意味です。FQDNは、ホスト名(例:www)とドメイン名(例:example.jp)を組み合わせて構成されます(例:www.example.jp)。サーバー証明書の発行を申請する際には、コモンネーム(サーバーのドメイン名等)を指定する必要があります。コモンネームはFQDNで指定します。
SAN
SANは「Subject Alternative Name」の略で、「サブジェクトの別名」という意味です。SSLサーバー証明書には、コモンネーム(FQDN)を登録するサブジェクトとは別に「SAN」という拡張領域があります。この拡張領域に複数のFQDNを登録できるようにしたものがマルチドメイン証明書です。
wwwオプション
ドメインのみ、または「www.」以外から始まるFQDNで証明書を申請した場合に、コモンネームの先頭に「www. 」を付与した値を追加して証明書を発行するサービスです。
サーバー証明書をお得に購入する3つの方法
その1 「iTrust SSL/TLS サーバー証明書 Primeシリーズ」複数年パックを利用してコスト削減!
「iTrust SSL/TLS サーバー証明書 Primeシリーズ」複数年パックでは、複数年分(2年~6年)のサーバー証明書を一括で購入することができます。契約期間が長期になるほど割引率が高くなります。また、毎年のサーバー証明書更新に関わる見積り依頼やご注文などの業務を削減することができます。
その2 マルチドメイン証明書でコスト削減!
マルチドメインサーバー証明書は、複数のドメインを1枚の証明書で保護するものです。異なるドメインやサブドメインを1つの証明書にまとめ、管理コストやライセンスコストを抑えることができます。設定できるドメイン数は最大3~5個の認証局が多いですが、サイバートラストのiTrust SSL/TLS サーバー証明書 Primeシリーズのマルチドメイン証明書では150個のドメインを設定できます。
管理しているサーバーが複数ある場合は、マルチドメイン証明書を利用することでコストを約1/3まで削減することができます。また、複数のドメインを1枚の証明書で管理できるため、更新や設定の作業が簡単になります。
その3 ワイルドカード証明書でコスト削減!
ワイルドカード証明書は、複数のサブドメインを1枚の証明書で保護するためのものです。例えば、*.example.comというワイルドカード証明書を取得すると、mail.example.jp、shop.example.jp、blog.example.jpなど、*.example.comの形式のサブドメインすべてで同じ証明書を使用できます。 これにより、管理の簡便さとコスト削減が実現することができます。
サイバートラストのiTrust SSL/TLS サーバー証明書 Primeシリーズのワイルドカード証明書では、無制限のサブドメインを1枚の証明書にまとめて管理することができます。複数のサブドメインでサーバーを公開している場合は、サーバー数によっては大幅なコスト削減が可能となりますので、ご検討ください。
サーバー証明書のご購入から導入までの流れ
サーバー証明書の発行までの流れは以下のようになっています。
1 ご注文・チケットコードの発行
日本RAにサーバー証明書のご注文をいただくと、チケットコード(PDFファイル)を発行いたします。チケットコードはサーバー証明書の発行申請時に必要となるコードです。
2 CSRの作成
CSRはサーバー証明書を取得するために必要なファイルです。CSRには、秘密鍵のペアとなる公開鍵、証明書に含まれる情報(ドメイン名、組織名、国など)が含まれています。
CSRはサーバー側で秘密鍵とペアで作成します。レンタルサーバー等をご利用の場合は、レンタルサーバーの管理画面からCSRを作成することができます。
このCSRを認証局(CA)に送り、電子署名してもらったものがサーバー証明書です。
3 サーバー証明書の発行申請
サイバートラスト社のSureBoardにログインして、チケットコードを入力すると購入したサーバー証明書が表示されます。画面の指示にしたがって作成したCSRを入力し、サーバー証明書の発行を申請します。
SureBoardは、サイバートラストの SSL/TLS サーバー証明書の申請・管理にご利用いただくサービスです。 SureBoard をご利用いただく事で、 SSL/TLS サーバー証明書の申請や管理などを簡便におこなっていただけます。 SureBoardの利用にはユーザー登録が必要です。ユーザー登録後、すぐに利用可能です。
4 審査・発行
認証局(サイバートラスト)により、ドメイン名使用権、グローバルIPアドレス使用権、申請組織の法的存在などの所定の審査がおこなわれます。審査後サーバー証明書が発行されます。
証明書発行通知がメールで届いたら、SureBoardから証明書をダウンロードし、サーバーに導入します。
関連リンク
サーバー証明書に関するサイバートラストの関連ページです。
サーバー証明書設定の際に利用できる便利なサポートツール
CSR内容確認ツール(提供:サイバートラスト)
CSRはテキストファイルですが、暗号化されているためテキストエディター等で開いただけでは内容を確認することができません。CSR内容確認ツールを利用すると、作成したCSRの内容(DN情報、公開鍵長、署名アルゴリズム)を確認できます。
サーバー証明書の内容確認ツール(提供:サイバートラスト)
証明書の内容(DN情報、有効期間、公開鍵長、シリアル番号、署名アルゴリズム)を確認できます。
発行された証明書やダウンロードした中間CA証明書、ルート証明書の内容を確認する際にご活用ください。
サーバー証明書の設定確認ツール(提供:サイバートラスト)
サーバー証明書の導入後に、サーバー証明書が正しく設定されているかご確認いただくことができます。
ホームページのURLを入力するだけで、サーバー証明書の設定内容を確認することができます。
サーバー証明書の更新を自動化するサービス「SureHandsOn ACME」
管理しているサーバー証明書の枚数が多いお客様に向けて「SureHandsOn ACME」をご用意しています。、SureHandsOn ACMEを利用すると、サーバー証明書の更新にかかる作業を自動化し、サーバー証明書の管理にかかる業務を大幅に削減することができます。
また、サーバー証明書の申請、ダウンロード、インストールなどの作業を自動化することで、更新漏れなどのミスを取り除くことができます。
SureHandsOn ACMEのご利用は無料です。ご利用にあたっては、お客様のウェブサーバーに ACME クライアントを設定いただく必要があります。
年間10枚以上のサーバー証明書を継続的にご利用いただく場合は、枚数に応じた割引価格でご提供いたします。
ご利用条件:年に10枚以上のサーバー証明書をご利用のお客様
SureHandsOn ACMEのご利用イメージ
ACME(Automated Certificate Management Environment)
ウェブサーバーと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のウェブサーバーにおいてサーバー証明書の自動展開を可能とするもので、RFC8555 として公開されています。
お見積り・お問い合わせ
SSL/TLSサーバー証明書「iTrust SSL/TLS サーバー証明書 Prime シリーズ」に関するお見積りや詳細については以下のフォームよりお問い合わせください。
