- Webサーバ以外でサーバ証明書を利用できますか
- 証明書はどのようなサーバで利用できますか
- 証明書はどのようなブラウザで利用できますか
- Javaアプレットを利用してサーバを構築していますが,問題なく動作しますか
- 発行されるサーバ証明書の有効期限はいつまでですか
- 発行するサーバ証明書を利用するサーバは,グローバルIPアドレスを持つ必要がありますか
- サーバ証明書を利用するサーバについて,Webサーバ以外の制限等はありますか
- サーバ証明書を導入したサーバをリプレースする場合,FQDNが同じであれば引き続き利用できますか
- 古い端末からもSHA-2の証明書を使いたいのですが
Webサーバ以外でサーバ証明書を利用できますか
本サービスが発行する証明書はSSL/TLSサーバ認証にご利用いただけますが,サポート対象は本サイトに記載されたWebサーバに限定させていただきます。
なお,RADIUSサーバ(802.1X)やPOP3/SMTPサーバ(overSSL/TLS)等でもご利用可能ですが,サポート等はできませんのであらかじめご了承ください。
また,Webサーバ以外で使用した事例がありましたら,環境等をご報告いただければ幸いです。
証明書はどのようなサーバで利用できますか
動作を確認しているサーバにつきましては動作確認済アプリケーションをご覧ください。
証明書はどのようなブラウザで利用できますか
動作を確認しているブラウザにつきましては動作確認済アプリケーションをご覧ください。
Javaアプレットを利用してサーバを構築していますが,問題なく動作しますか
クライアント側でJREのバージョンが1.60以降であれば,動作を確認しております。
発行されるサーバ証明書の有効期限はいつまでですか
2020年8月24日までは、2年+30日の証明書を発行いたします。
2020年8月25日以降、396日間となります。
※ 将来、鍵長や署名アルゴリズムによって有効期間を変更する可能性があります。
発行するサーバ証明書を利用するサーバは,グローバルIPアドレスを持つ必要がありますか
必要ありません。
ただし,インターネットに接続できない環境にある利用者を対象とするサーバに対して証明書を導入する場合には,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことができません。
(利用者は証明書検証のためにインターネット上に公開されたリポジトリに接続する必要があります)
本サービスでは,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことを想定していますので,このようなケースにおける証明書のご利用に関しては,あくまでサービス利用機関の責任にてご利用ください。
サーバ証明書を利用するサーバについて,Webサーバ以外の制限等はありますか
ドメイン申請書に記述された対象ドメインを持つWebサーバであれば証明書を発行しております。登録担当者においてご判断ください。
サービス窓口にお問い合わせいただいた場合,用途によってはお断りさせていただく場合もございます。
サーバ証明書を導入したサーバをリプレースする場合,FQDNが同じであれば引き続き利用できますか
更新することなく引き続き利用することが可能です。
ただし,以下の問題を確認した場合は,証明書の失効申請後の更新申請をお願いいたします。
- 移行時に鍵ペアを紛失した場合
- 移行のため,鍵をコピーした媒体を紛失した場合。
又は,鍵をコピーした媒体が複製された恐れのある場合。
古い端末からもSHA-2の証明書を使いたいのですが
現在は不要な設定です。
SHA-2ルートCA(SCRootCA2)に対してSHA-1 to SHA-2のクロスルート証明書がございます。
SHA-2証明書を使いたいがカバー範囲が心配,というサーバ管理者向けに,少しでもカバー範囲を広くするものです。
下記リンク先をご確認の上,ご使用ください。
詳細:https://certs.nii.ac.jp/cross-root/
注意:SHA-2アルゴリズムを解釈できない端末は対象外になります。