メニュー

FAQ

サーバ証明書利用環境について

Q5-1

Webサーバ以外でサーバ証明書を利用できますか

本サービスが発行する証明書はSSL/TLSサーバ認証にご利用いただけますが,サポート対象は本サイトに記載されたWebサーバに限定させていただきます。
なお,RADIUSサーバ(802.1X)やPOP3/SMTPサーバ(overSSL/TLS)等でもご利用可能ですが,サポート等はできませんのであらかじめご了承ください。
また,Webサーバ以外で使用した事例がありましたら,環境等をご報告いただければ幸いです。

 

Q5-2

証明書はどのようなサーバで利用できますか

動作を確認しているサーバにつきましては動作確認済アプリケーションをご覧ください。

 

Q5-3

証明書はどのようなブラウザで利用できますか

動作を確認しているブラウザにつきましては動作確認済アプリケーションをご覧ください。

 

Q5-4

Javaアプレットを利用してサーバを構築していますが,問題なく動作しますか

クライアント側でJREのバージョンが1.60以降であれば,動作を確認しております。

 

Q5-5

発行されるサーバ証明書の有効期限はいつまでですか

SHA-2の証明書は、発行日から25カ月後です。

SHA-1の証明書については、発行申請TSVファイルで指定したプロファイルによって、有効期限が変わります。

  • プロファイル1 (sha1・有効期限 2016 12 月31日)
  • プロファイル2 (sha1・有効期限 2015 12 月31日)

※ 将来、鍵長や署名アルゴリズムによって有効期間を変更する可能性があります。

 

Q5-6

発行するサーバ証明書を利用するサーバは,グローバルIPアドレスを持つ必要がありますか

必要ありません。
ただし,インターネットに接続できない環境にある利用者を対象とするサーバに対して証明書を導入する場合には,利用者がCRLを用いてサーバ証明書の失効検証を行うことができません。
(利用者は証明書検証のためにインターネット上に公開されたリポジトリに接続する必要があります)

本サービスでは,利用者がCRLを用いてサーバ証明書の失効検証を行うことを必須としていますので,このようなケースにおける証明書のご利用に関しては,あくまでサービス利用機関の責任にてご利用ください。

 

Q5-7

サーバ証明書を利用するサーバについて,Webサーバ以外の制限等はありますか

ドメイン申請書に記述された対象ドメインを持つWebサーバであれば証明書を発行しております。
ただし,用途によってはお断りさせていただく場合もございます。
(一日に数人しか使用しない、使用頻度の少ないサーバなど)

 

Q5-8

サーバ証明書を導入したサーバをリプレースする場合,FQDNが同じであれば引き続き利用できますか

更新することなく引き続き利用することが可能です。
ただし,以下の問題を確認した場合は,証明書の失効申請後の更新申請をお願いいたします。

  1. 移行時に鍵ペアを紛失した場合
  2. 移行のため,鍵をコピーした媒体を紛失した場合。
    又は,鍵をコピーした媒体が複製された恐れのある場合。
 

Q5-9

古い端末からもSHA-2の証明書を使いたいのですが

SHA-2ルートCA(SCRootCA2)に対してSHA-1 to SHA-2のクロスルート証明書がございます。
SHA-2証明書を使いたいがカバー範囲が心配,というサーバ管理者向けに,少しでもカバー範囲を広くするものです。
下記リンク先をご確認の上,ご使用ください。
 
詳細:https://certs.nii.ac.jp/cross-root/

注意:SHA-2アルゴリズムを解釈できない端末は対象外になります。