よくある技術的質問
CSRとは何ですか?
CSRとはCertificate Signing Requestのことです。これは、ウェブサーバーによって生成されるエンコードされたデータのブロックで、お客様のドメインと組織に関する必要な詳細情報が含まれています。お客様のウェブサーバーまたはホスティングアカウントでCSRを生成する方法については、当社の詳しい説明またはソフトウェアプロバイダーが提供する説明に従ってください。詳細🔗 をご覧ください。
注文システムでCSRが無効と表示されます。
CSRが無効である原因には、いくつかの一般的な問題があります。CSRを作成する際、いくつかの情報の入力を求められます:
Common Nameフィールドを確認してください。www.mydomain.com、またはmydomain.comなどのドメイン名ではなく、IPアドレス(178.0.1.23など)またはサーバー名(mywebserverなど)を指定している可能性があります。ほとんどのSSL証明書を申請するには、完全修飾ドメイン名またはドメイン名を指定する必要があります。
CSRのフィールドに不正な文字が含まれていないことを確認してください。不正な文字とは、[!
国フィールドをチェックしてください。英国にお住まいの場合、CSR生成時に国コードを "UK "と指定しないでください - "GB "でなければなりません。
CSRのヘッダーとフッターが申請フォームに含まれていることを確認してください。ヘッダーとフッターは以下のようになります:
-----証明書要求の開始 -----
エンコードされたデータ
-----証明書要求の終わり------エンコードされたデータ
BeginとEndの証明書要求の両側に5つのダッシュがあることを確認してください。また、CSRの末尾にスペースがあってはなりません。
CSRを変更できますか?
はい。CSRは、注文プロセスのいくつかの段階で変更または修正することができます。最終段階で、提供された詳細を確認するよう求められます。確認後、詳細やCSRの変更はできなくなります。
証明書発行後は、SSL証明書のCommon Name(ドメイン名など)を変更することはできません。
メールが届きません
ご注文時に使用したメールアドレスにアクセスできることをご確認ください。また、発行されたメールには固有のURLが記載されていますので、メールサーバーでメールが分離・隔離されていないかご確認ください。重要なメールの再送には、弊社ウェブサイトのトラッキングエリアをご利用ください。
承認メールが届きません。
Domain Validated SSL Certificate (DV)をご注文いただくと、ドメイン名の所有者または管理者に承認メールが送信されます。SSL証明書を申請する際、弊社はお客様のドメイン名のドメイン管理者の連絡先を確認します。承認メールの送信先は、承認されたドメインの連絡先、または一般的なドメインの連絡先のいずれかを選択できます。Approver E-Mail が届かない場合は、この時点で選択したメールアドレスを設定してください。
証明書のインストール方法
ホスティング会社またはソフトウェアベンダーが提供するマニュアルを参照してください。弊社でも、いくつかのガイドを用意しています。詳細情報🔗 を参照してください。
よくあるSSLエラーと解決策
問題: 「セキュリティ証明書は信頼できる証明機関のものです。
解決方法: これは通常、証明書が正しくインストールされていないか、サーバーの物理的な再起動が必要であることを示しています。まず、証明書を再インストールし、サーバーを物理的に再起動してみてください。
問題: 「セキュリティ証明書の日付は有効です。
解決策:これは、証明書の有効期限が切れているか、まだ有効でないことを示しています。また、httpsでウェブサイトにアクセスするコンピュータの時刻/日付が正しくない可能性もあります。
問題: "セキュリティ証明書の名前が無効であるか、サイト名と一致しない"
解決策:SSL証明書は、完全修飾ドメイン名(FQDN)に対して発行されます。実際のFQDNはデジタル署名され、発行された証明書の中に封印される。SSL証明書はこのFQDNでのみ使用でき、それ以外では使用できません。そうでない場合、名前の不一致が発生します:
www.yourdomain.com 宛に発行された SSL Certificate は、www.yourdomain.com でのみ使用できます。secure.yourdomain.com、またはyourdomain.com(サブドメインなし)では使用できません。複数のサブドメインで使用できるSSL証明書が必要な場合は、ワイルドカード証明書をご検討ください。
問題: 「このページにはセキュアな項目とセキュアでない項目の両方が含まれています
解決策:このエラーは、httpsセッションを使用しているときに、http経由で自分(または他の人)のWebサーバーからファイルを参照しようとすると発生します。HTMLウェブページのコードで、グラフィックスやスタイルシートなどのファイル参照をhttpsに変更するか、相対リンクを使用してください。
SSL経由でページを表示できない
このエラーは、ウェブサーバー、ファイアウォール、またはネットワークがSSL経由でページを提供するように正しく設定されていない場合に発生します。
SSL証明書が正しいウェブサイトにインストールされていることを確認してください。プライベートキーが破損していないか、または誤って削除されていないか確認してください。ウェブサーバーのSSLポートに443番が割り当てられているか確認してください。ポート443がファイアウォールやルーターでブロックされていないか確認してください。ネットワーク上のDNS設定が正しく設定されていることを確認してください。
IPアドレスの変更が必要な場合
SSL証明書は通常、IPアドレスではなくドメイン名に対して発行されます。SSL証明書が発行されたドメイン名をホストしているウェブサーバーであれば、IPアドレスは問題ではありません。
IPアドレスは必要か
SSLプロトコルは、SSLセッションの確立時にドメイン名を暗号化します。同じウェブサーバーで多数のウェブサイトをホストし、それぞれにSSL Certificateを発行している場合、ウェブサーバーがどのドメインのSSLセッションであるかを認識できるように、各ウェブサイトに固有のIPを設定する必要があります。単一のドメインのみをホストする場合は、名前ベースのホスティングを使用できます。しかし、同じサーバーで複数のドメインをホストする場合は、IPベースのホスティングを使用する必要があります。
1つのIPアドレスに複数のドメイン用のSSL証明書をインストールすると、インターネットインフォメーションサーバー(IIS)のホストヘッダがSSLエラーの原因となりますのでご注意ください。
プライベートキーを削除または紛失しました。
まず、バックアップを確認し、Private Keyがあるかどうか確認してください。発行保険🔗に加入している場合は、SSL証明書を無料で再発行することができますが、そうでない場合は、新しいSSL証明書を購入する必要があります。
SSL証明書を新しいサーバーに移行する方法
現在のSSL Certificateをエクスポートし、新しいサーバーにインポートする必要があります。システム管理者、ホスティング会社、サーバープロバイダーにお問い合わせください。SSL証明書で最も重要なのは、Private KeyとSSL証明書です。
エラー :保留中のリクエストが見つかりません
Private Key (Pending Request)と一致しない証明書をインストールしようとすると、このエラーが表示されます。インターネット・インフォメーション・サーバー(IIS)では、サイトごとに1つのリクエストしかできません。同じWebサイトに対して新しいCSRを作成すると、元のリクエスト(およびPrivate Key)は上書きされます。
Private Keyのバックアップがある場合、リクエストをREQUESTフォルダにリストアできれば、MMC経由で証明書をインストールできます。プライベート鍵を紛失した場合は、新規注文を完了するか、発行保険🔗を利用する必要がある。
中間証明書 - CA バンドル
SSL証明書を正常にインストールするために、中間CA証明書のインストールが必要となる場合があります。中間 CA 証明書が必要かどうか、中間 CA 証明書の取得方法、および中間 CA 証明書をお客様のシステムに正しくインポートする方法については、発送された電子メールをよくお読みください。
