FAQ

セキュリティ

セキュリティ : S.T.E.P TrustID SSL

ひとつのサーバ証明書を複数のサーバで同時に利用することはできますか?

通常、サーバ証明書は、ひとつのサーバの真正性・実在性を証明し、SSL(Secure Socket Layer)による暗号化通信を実現するために発行され、特定の証明書と特定のサーバが一対となって運用されます。
そのため、複数のサーバに対して証明書が必要な場合は、複数の証明書をお求め頂く必要がございます。

trustid_faq_fig1.png

しかし、当社のサーバ証明書サービス「S.T.E.P TrustID SSL」シリーズでは、以下の様にひとつの証明書を複数のサーバで利用できるケースがございます。

同一ドメイン・同一サーバ名の複数サーバにて証明書が必要な場合

大量のアクセスが行われるサーバへの対策として、複数の「全く同じサーバ」を用意し、ロードバランサによる負荷分散を行うというケースがあります。
この様なケースの場合、ひとつのサーバ証明書を全てのサーバに組み込んで同時に利用するという事が可能です。(当社のTrustID BizまたはTrustID Lightの無償オプション)

trustid_faq_fig2.png

同一ドメイン内にある異なる名称の複数サーバにて証明書が必要な場合

ひとつの組織で複数のウェブサーバを運用することは稀ではなくなりましたが、用途によっては、それら全てのサーバに証明書を組み込みたいというケースがあります。
このようなケースの場合、当社の「TrustID Biz-WC」または「TrustID Light-WC」をお求め頂ければ、ひとつのサーバ証明書を同一ドメイン内の全てのサーバに組み込んでお使い頂く事が可能です。

trustid_faq_fig3.png

【サブドメイン運用のお客さまへ】

TrustID Biz-WC証明書を「*.○○○.co.jp」の様なドメイン名で取得されており、サブドメイン運用を行っている場合、「https://www.サブドメイン.○○○.co.jp/」へアクセスすると、一部のブラウザにおいて警告が表示されるケースがございます。
ドメイン名は「ホスト部」(wwwなど)と「ドメイン部」(○○○.co.jpなど)に分けられますが、サブドメインを追加することにより、ドメイン部が「サブドメイン.○○○.co.jp」となってしまうためです。

この場合は、別の品目(TrustID BizTrustID Biz+マルチドメインオプションなど)でサブドメイン用の証明書を別途取得していただく必要がございます。
本件に関するご不明の点等につきましては、当社営業担当者または当サイトのお問い合わせフォームよりお気軽にご相談下さい。

セキュリティ : S.T.E.P TrustID SSL

S.T.E.P TrustID SSLでSHA-1方式のサーバ証明書は発行可能ですか?

SHA-1方式のサーバ証明書を使用することについて、WebサイトへのSSL接続におけるアドレスバーの変化や警告画面の表示、通信拒否などの対応を実施することが2014年末までに主要ブラウザベンダや業界団体から相次いで発表されました。
この動きを受けて、サーバ証明書発行元各社もSHA-1方式での受け付け停止を表明しており、当社のサーバ証明書発行サービス『S.T.E.P TrustID SSL』(グローバルサイン社サーバ証明書)につきましても、2015年12月4日以降はSHA-1方式での受付を停止することとなり、以降はSHA-2方式のみをご提供させていただくこととなりました。
SHA-1・SHA-2方式それぞれの注意点は以下の通りとなります。

1.SHA-1方式の利用を継続した場合のお客さまへの影響

Webブラウザベンダ別に以下の指針が公表されております。

① Microsoft社 (Internet Exploler):2017年1月1日以降においてSSL通信を拒否。
② Google社 (Chrome):2014年11月中旬より有効期限別にアドレスバーの表示を段階的に変更。
③ Mozilla社 (Firefox):2015年初頭より有効期限別にSSL接続時の表示を段階的に変更。

2.SHA-1からSHA-2方式へ移行する場合の注意点

現在ご利用中のサーバ環境がSHA-2方式に対応している必要があります。
また、SHA-2方式にすることで、SSL接続するPCブラウザやモバイルブラウザ(携帯電話、スマートフォン)が対応していない場合がありますのでご注意ください。
詳細につきましては、グローバルサイン社のWebサイト(https://jp.globalsign.com/sha256/)をご参照ください

3.SHA-2方式へ移行に関する手続き

有効期限内のSHA-1方式の証明書につきましては、SHA-2方式での無償再発行を承りますので、当社営業担当までお申し付けください。
なお、SHA-2方式への移行では、SSLサーバ証明書と合わせてSHA-2用の中間CA証明書の設定を行っていただく必要がございます。
ご不明の点がございましたら、お気軽にお問い合わせ下さい。