- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
購入前のご質問
vPRO対応AMT証明書について
【AMTについて】
Intel アクティブ・マネジメント・テクノロジー(以下AMTと略)とはvPRO対応システムにおける管理・制御機能であり。
最大の利点はPCの状態に関係なくリモートで管理・制御が出来る事で、電源がOFFになっていてもHDDが故障 していている状況でもリモートで復旧出来る可能性がある優れものです。
【公開認証局の制約について】
弊社のような公開認証局からの証明書の発効においてのルール(制約)としてはインターネットから一意で識別可能なFQDNでの発行のみとなっております。
※ご注意※ワンワードのホスト名やプライベートアドレスでの証明書の取得はできません。
したがいましてたとえばVPN等の接続で閉鎖空間に配置している場合でも独自ドメインを割り当て内部空間でのみ有効な名前解決手段で接続する必要があります。
【CSRの作成について】
CSRの作成はコントロールするマシンを一意で識別できるFQDNでCSRを作成してください。
【ご注文価格について】
単体ドメイン
25,800円(税別) 28,380円(税込) /1年
ワイルドカード
71,500円(税別) 78,650円(税込) /1年
マルチドメイン
62,000円(税別) 68,200円(税込) /1年
【証明書の発効について】
弊社からはAMT専用のOIDを込めた形で証明書を発行します。
ご注文はこちらよりAMT対応とご指定のうえお申し込みください。
https://comodo.jp/products/ha.html
【インストール方法について】
CSR作成とpfx形式のファイル作成まではIIS等で行います。
https://comodo.jp/support/csr/dtl_43
https://comodo.jp/support/crt/dtl_46
pfxの作成まではopenssl で実施してもかまいません。
■ 証明書のインストール方法
インテル アクティブ・マネジメント・テクノロジー(インテル AMT)は、リモート管理機能やセキュリティ機能を使用する前に設定する必要があります。
リモート管理機能やセキュリティ機能を使用する前に設定する必要があります。
1つの方法は、インテル Setupおよび構成ソフトウェア(インテル SCS)をインストールしてから、リモート構成を使用する方法があります。リモート構成は、インテルSCSリモート構成サーバー(RCS)とリモート構成サーバー(RCS)間でTLS(Transport Layer Security)を使用します。
サーバー(RCS)と、インテルR AMT ファームウェアを搭載したリモート PC との間で TLS を使用します。 インテルAMTファームウェアには6つの異なる証明書ベンダーからのTLS証明書の拇印がプリロードされているので、必要なのはリモート構成サーバ(RCS)にインストールするだけです。
証明書のインストールには2つのステップがあります。
ステップ1)
ルート証明書と中間証明書を、RCSサーバーのサービスアカウントの「現在のユーザの信頼された証明機関」にインポートします。
ステップ2)
次に、先にIIS等で作成しエクスポートしたpfx証明書をインストールし、ステップ1)でインストールした中間証明書にチェーンする必要があります。この.pfx証明書は、秘密鍵込みで現在のユーザの個人のトラストエリアにインポートされます。
以下のセクションでは、この2つのステップについて説明します。
●ルート証明書と中間証明書のインストール
ルート証明書と中間証明書を、RCSサーバーのサービスアカウントの「現在のユーザの信頼された証明機関 にインポートするには、次のようにします。
1. RCSサーバーのサービスアカウントとしてログオンする。
2. 発行され納品されたZIPを解凍すると中に保存したルート証明書
AAACertificateServices.crtがあるのでこのファイルをダブルクリックします。
証明書がポップアップするので証明書のインストールボタンをクリックします。
3. [すべての証明書を次のストアに置く] を選択し、[参照] をクリックします。
4. 信頼されたルート証明機関に証明書を配置します。「次へ」をクリックします。
これで証明書が信頼されたルート証明機関の領域にインストールされました。
5. 上記手順を繰り返して、中間証明書を中間証明機関にインストールします。
● PFX証明書のインストールしルート証明書までの階層チェーン を構成する
先に作成したpfx証明書をインストールし、前の手順でインストールした中間証明書にチェーンするには、以下の手順に従います。
.pfx 証明書は、現在のユーザの個人証明書ストアにインポートされます。
1. 保存した .pfx ファイルをダブルクリックする。[次へ]をクリックします。
2. パスワードを入力し、[この証明書をエクスポート可能にする]、[すべての拡張領域を含める]を選択します。
3. デフォルトの「自動的に証明書ストアに置く」のままにします。「次へ」をクリックします。
Intel アクティブ・マネジメント・テクノロジー(以下AMTと略)とはvPRO対応システムにおける管理・制御機能であり。
最大の利点はPCの状態に関係なくリモートで管理・制御が出来る事で、電源がOFFになっていてもHDDが故障 していている状況でもリモートで復旧出来る可能性がある優れものです。
【公開認証局の制約について】
弊社のような公開認証局からの証明書の発効においてのルール(制約)としてはインターネットから一意で識別可能なFQDNでの発行のみとなっております。
※ご注意※ワンワードのホスト名やプライベートアドレスでの証明書の取得はできません。
したがいましてたとえばVPN等の接続で閉鎖空間に配置している場合でも独自ドメインを割り当て内部空間でのみ有効な名前解決手段で接続する必要があります。
【CSRの作成について】
CSRの作成はコントロールするマシンを一意で識別できるFQDNでCSRを作成してください。
【ご注文価格について】
単体ドメイン
25,800円(税別) 28,380円(税込) /1年
ワイルドカード
71,500円(税別) 78,650円(税込) /1年
マルチドメイン
62,000円(税別) 68,200円(税込) /1年
【証明書の発効について】
弊社からはAMT専用のOIDを込めた形で証明書を発行します。
ご注文はこちらよりAMT対応とご指定のうえお申し込みください。
https://comodo.jp/products/ha.html
【インストール方法について】
CSR作成とpfx形式のファイル作成まではIIS等で行います。
https://comodo.jp/support/csr/dtl_43
https://comodo.jp/support/crt/dtl_46
pfxの作成まではopenssl で実施してもかまいません。
■ 証明書のインストール方法
インテル アクティブ・マネジメント・テクノロジー(インテル AMT)は、リモート管理機能やセキュリティ機能を使用する前に設定する必要があります。
リモート管理機能やセキュリティ機能を使用する前に設定する必要があります。
1つの方法は、インテル Setupおよび構成ソフトウェア(インテル SCS)をインストールしてから、リモート構成を使用する方法があります。リモート構成は、インテルSCSリモート構成サーバー(RCS)とリモート構成サーバー(RCS)間でTLS(Transport Layer Security)を使用します。
サーバー(RCS)と、インテルR AMT ファームウェアを搭載したリモート PC との間で TLS を使用します。 インテルAMTファームウェアには6つの異なる証明書ベンダーからのTLS証明書の拇印がプリロードされているので、必要なのはリモート構成サーバ(RCS)にインストールするだけです。
証明書のインストールには2つのステップがあります。
ステップ1)
ルート証明書と中間証明書を、RCSサーバーのサービスアカウントの「現在のユーザの信頼された証明機関」にインポートします。
ステップ2)
次に、先にIIS等で作成しエクスポートしたpfx証明書をインストールし、ステップ1)でインストールした中間証明書にチェーンする必要があります。この.pfx証明書は、秘密鍵込みで現在のユーザの個人のトラストエリアにインポートされます。
以下のセクションでは、この2つのステップについて説明します。
●ルート証明書と中間証明書のインストール
ルート証明書と中間証明書を、RCSサーバーのサービスアカウントの「現在のユーザの信頼された証明機関 にインポートするには、次のようにします。
1. RCSサーバーのサービスアカウントとしてログオンする。
2. 発行され納品されたZIPを解凍すると中に保存したルート証明書
AAACertificateServices.crtがあるのでこのファイルをダブルクリックします。
証明書がポップアップするので証明書のインストールボタンをクリックします。
3. [すべての証明書を次のストアに置く] を選択し、[参照] をクリックします。
4. 信頼されたルート証明機関に証明書を配置します。「次へ」をクリックします。
これで証明書が信頼されたルート証明機関の領域にインストールされました。
5. 上記手順を繰り返して、中間証明書を中間証明機関にインストールします。
● PFX証明書のインストールしルート証明書までの階層チェーン を構成する
先に作成したpfx証明書をインストールし、前の手順でインストールした中間証明書にチェーンするには、以下の手順に従います。
.pfx 証明書は、現在のユーザの個人証明書ストアにインポートされます。
1. 保存した .pfx ファイルをダブルクリックする。[次へ]をクリックします。
2. パスワードを入力し、[この証明書をエクスポート可能にする]、[すべての拡張領域を含める]を選択します。
3. デフォルトの「自動的に証明書ストアに置く」のままにします。「次へ」をクリックします。
マニュアル
各種手続きについて
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?