質問

Solution ID : SO23491

【新規申請】マネージドPKI for SSL サーバID申請手順

Solution

重要

  • サーバID申請用ページのURLは、契約認証局ごとに異なります。事前にマネージドPKI for SSL管理者にURLを確認してください。
  • 申請情報の入力項目や画面の表示は管理者によるカスタマイズが可能なため、以下の例とは一部異なる場合があります。
  • Internet Explorerの「互換表示サイト」に「symantec.com」が登録されている場合、ページレイアウトが崩れ、正しく動作しない事象が発生しますので必ず削除してください。
    SO29777 -「互換表示サイト」設定解除方法

 

Step1: サーバID申請用ページへのアクセス

  1. サーバID申請用のページ(以下 ユーザサービスページ)へアクセスします。
    例:https://certmanager.websecurity.symantec.com/mcelp/enroll/index?application_locale=ja_JP&jur_hash=<認証局毎に異なる値>
     
  2. ユーザサービスページのURLへアクセスすると、以下の様な画面が表示されます。
    「新しい証明書の取得」のプルダウンメニューから製品を選択して[進む]ボタンをクリックします。
    ※プルダウンメニューに対象の製品が含まれない場合は、認証局での設定が必要になりますので管理者に相談ください。
    ※Internet Explorerの「互換表示サイト」に「symantec.com」が登録されている場合、プルダウンメニューが選択できない事象が発生しますので削除してください。
        SO29777 -「互換表示サイト」設定解除方法
    ※更新申請の場合は、「証明書の検索」メニューから更新対象の証明書を特定してから申請する必要があります。
        SO23492 - 更新申請手順

  3. 申請情報の入力画面が表示されます。

 

Step2: 申請情報の入力

 

  1. 申請者情報を入力します。

    以下の情報を、全て半角英数文字で入力します。*は入力必須項目です。認証局により他の入力項目が設定されている場合もあります。

    名前(名)* 申請担当者の名を入力します
    ミドルネームイニシャル: ミドルネーム
    名前(姓)* 申請担当者の姓を入力します
    電子メールアドレス* 申請担当者のEメールアドレスを入力します。
    ※特別な送信設定がされていない限り、サーバIDの送信先となります。
  2. サーバソフトウェア(「IIS」または「IIS以外のサーバー」)を選択します。

    ※「IIS」を指定された 場合はPKCS#7形式の証明書が、「IIS以外のサーバー」を指定された場合はX.509形式の証明書が発行通知メール添付されて送信されます。
    ※製品の種類によって「IIS以外のサーバー」の選択肢がなく複数のソフトウェアが選択肢に表示されることがあります。該当するサーバソフトウェアがない場合は、「Apache」等を選択してください。
  3. CSRを入力、またはアップロードします。

        SO24055 - CSRとは何でしょうか
  4. 証明書に別名(SANs)を設定する場合は、追加するFQDNを入力します。

    ※この項目が表示されていない場合は、認証局でマルチドメイン証明書の申請が許可されておりません。発行するには認証局での設定が必要になりますので管理者に相談ください。
        SO28747 - マルチドメイン(SAN)証明書を申請する
  5. 証明書署名アルゴリズムを選択します。

    ※認証局の設定や製品によって表示される選択肢が異なる場合がございます。
        SO28827 - SHA-2 証明書申請時の署名アルゴリズムの選択について
  6. サーバーライセンス数を入力し、有効期間を選択します。

     
    サーバライセンス数: 負荷分散環境等の1つの証明書で複数ライセンスを取得する場合に必要ライセンス数を入力します。
    発行されるサーバIDは1つですが、ここで指定したライセンス数が消費されます。
    SO24073-ライセンスオプションとは
    有効期間: 取得するサーバIDの有効期間を選択します。
    ※ 有効期間2年を選択すると、2ID分のライセンス、有効期間3年を選択すると、3ID分のライセンスが消費されます。
    ※ 認証局の設定により、選択可能な有効期間を固定されている場合や終了日の指定ができない場合があります。
  7. Certificate Transparency(CT)の登録を編集します。

    ※CTの未登録のサーバIDを設置したサイトにGoogle Chromeでアクセスすると警告が表示されます。特別な事情がない限り「CTへ登録する」で申請することを推奨します。
    ※認証局の設定により編集が行えない場合があります。
        INFO2181 - Certificate Transparency(CT)について
  8. チャレンジフレーズを入力します。

    ※入力時に表示される要件を満たすチャレンジフレーズを設定する必要があります。要件を満たすと「strength: strong 」と表示されます。
        SO23554 - チャレンジフレーズについて
  9. 管理者への連絡事項がある場合は入力します。

  10. 証明書利用規約に同意の上、[証明書の取得]ボタンをクリックし、申請を完了します。

    ※申請が完了しましたら、管理者の承認後サーバIDが発行されます。発行については管理者に相談してください。

 

よくある質問について

 

その他サーバIDの申請についてのよくある質問は、以下のFAQなどを確認してください。