- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
その他 (CaaS関連)
CaaSに関するよくある質問
Sectigo CaaSとは何ですか?
Sectigo CaaSは、ACMEプロトコルを介して証明書の発行、検証、ライフサイクル管理を自動化する製品です。特定のドメインをサブスクライブすることで、ACMEクライアントオペレーターはサブスクリプション期間中、無制限に証明書を取得できます。
ACME プロトコルとは何ですか?
ACME プロトコル (自動証明書管理環境) は、証明書の発行と管理を自動化し、手動介入なしで証明書の自動発行と更新を可能にして、人的エラーのリスクを軽減し、ビジネスの継続性を確保します。
Sectigo CaaS はどのタイプの証明書をサポートしていますか?
ドメイン認証(DV)タイプと企業認証(OV)タイプをサポートしています。これには、シングルドメイン、マルチドメイン、ワイルドカードすべて対応可能です。EVタイプはサポートされていません。
DNS認証、HTTP認証、メール認証をサポートしてますか?
ACMEは複数のドメイン検証方法を提供しています。Sectigo CaaSではDNSベース(dns-01)とHTTPベース(http-01)の検証方法をサポートしています。メール検証は自動化できないため、ACMEではサポートされていません。
Sectigo CaaS の料金はいくらですか?
Sectigo CaaSは、年間または複数年のサブスクリプション形式で価格設定されています。同等の証明書の年間コストを大幅に増加させることはありません。
comodo.jp と www.comodo.jp のような2パターンのFQDNがある場合、2 つの FQDN に対して料金が発生しますか? それとも、1契約のサブスクリプションで comodo.jp、www.comodo.jp、両方をカバーできますか?
*.comodo.jp をサブスクリプションに追加した場合、www.comodo.jp はワイルドカードドメインの対象となり、追加料金は発生しません。comodo.jp を先にサブスクリプションし、後から www.comodo.jp を追加した場合は、1 つの FQDN に対してのみ料金が発生します。
ACMEによる自動化を行う場合サーバ側でどのような対応が必要ですか
サーバー側ではACMEプロトコルをサポートするACMEクライアントと呼ばれるソフトウエア、機能が必要となります。一部のアプリケーションやアプライアンスではACMEクライアントの機能を持っている場合がありますが、そうでない場合には一般的なACMEクライアントソフトウエアの導入が必要となります。代表的な例としてCertbotや、LEGO等公開されたソフトウエアが利用できます。
ACMEによる自動化で企業認証タイプの証明書も自動取得できますか?
ドメイン認証タイプ・企業認証タイプともに実装可能です
複数のサーバーにコピー設置されているワイルドカード証明書やマルチドメインの自動更新は可能ですか?
複数サーバーにコピーする方法としてはクライアントソフトウェアのhookスクリプトで実装して下さい
ACMEプロトコルで中間CA証明書やルート証明書の取得もできますか?
中間CA証明書はACMEプロトコルで取得することができますが、ルート証明書は取得できません。通常信頼チェーンのハンドシェイクに置いてルート証明書はクライアント端末から展開されますので特殊な例をのぞきルート証明書の設置は不要ですが必要な場合は別途手動でデプロイを行う必要があります。
ACMEクライアントでCSRの作成から発行された証明書のインストールまで対応できますか?
ACMEクライアントの機能によりことなりますが一般的には鍵生成からCSR生成、証明書のインストールまで実装されています。より詳細な機能はACMEクライアントの仕様をご確認下さい。
閉鎖区域に設置されているサーバでACMEによる自動化を実装できますか?
認証や取得はインターネット越しにおこなわれます色々な方法がありますが限定的に通信をオープンにしていただくことで実装可能です
自動化する場合のお支払いはどのようになりますか?
契約期間(1年から最長3年)に対してお支払いを頂いています。オーダー期間内であれば証明書は何度でも無償で再発行が可能です。
WAFやCDN、ロードバランサーで利用している証明書をACMEプロトコルで自動化することは可能ですか?
サービス提供事業者側で自動化の機能がことなりますが多くの場合プラグインが用意されておりますのでご安心ください
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- セキュアEMAIL関連(smime)
- CaaS 自動化関連(ACME)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- Sectigo ルート証明書の移行と古いCAの無効化について
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?