デジサート
デジサート SSL/TLS サーバ証明書
企業向け証明書(EV/OV)で世界No.1※。優れた証明書管理システムで複雑な作業も大幅に軽減。
※ 2020年 Netcraft調べ
利用者とWeb運用者を守るSSL/TLS証明書
Webサイトの利用拡大とともに、悪用されるリスクも高まります。気づかないうちにフィッシングサイトに誘導される、通信の内容が盗聴・改ざんされてしまう可能性は、利用者とWebサイト運営者を脅威にさらしています。自らを守るためにも、正規サイトかどうかを確認する必要性があると同時に、通信を盗聴・改ざんされないように、暗号化によって 常に通信を安全に保つことが求められます。
SSLサーバ証明書を確認してフィッシング詐欺を見破る
他社と違うデジサートの特長
複数年プランで手続きの負担を軽減
証明書の買い方の常識を変える、最大3年間の複数年証明書利用期間をご提供するプラン。 デジサートならいつでも自由にFQDNを変更可能です。複数年プランについて説明した動画をご覧いただく場合は、ページ最下部の関連情報セクションをご覧ください。
最先端かつ使いやすい証明書管理
グループ管理、他ブランド含む証明書の検知、ACMEやAPIを利用した自動化などに対応するDigiCert CertCentralが利用可能です。
マルチドメイン、ワイルドカード対応
ワイルドカードのサブドメイン名や最大250FQDNに対応するマルチドメイン証明書としても申請可能です。
導入から運用までの流れ
デジサートのSSL/TLSサーバー証明書は次のような流れで発行されます
-
01事前準備
- 証明書申請のための権利書である「バウチャー」をご購入ください。
- 証明書の申請時にデジサートに提出するCSRを作成してください。
-
02証明書の申請作業
- バウチャーに記載のURLから証明書発行の申請手続きを進めてください。
- 初めての申請の場合はデジサートの証明書管理システム「CertCentral」のアカウントを作成いただくことになります。
-
03発行審査
デジサートからの電話やメール連絡等、証明書発行前に申請団体に対する確認作業(認証)が行われますので、承認作業などの対応をお願いします。
-
04証明書の発行
認証が完了すると、デジサートから発行の通知が届きます。管理ツール「DigiCert CertCentral」から証明書やサイトシールを取得できます。
-
05サーバーへの証明書インストール
発行された証明書と中間CA証明書をWebサーバーにインストールしてください。デジサートが提供するインストールチェッカーなどを活用し、正しくインストールができているか確認することができます。
-
06シールの掲載と証明書の管理・監視
- 一般に公開するサーバーの場合は、信頼性を伝える「DigiCert Smart Seal」の掲載も効果的です。
- 「CertCentral」で、引き続き証明書の管理・監視を行ってください。
こんなことにお困りじゃないですか・・・?
有効期限が近づいている証明書の一覧が欲しい
インターネットの利用が不可欠な今日では、証明書の有効期限切れは、大きなトラブルにつながります。
CertCentralの「Discovery機能」を利用すれば、他社証明書を含む、自社で利用中の証明書を検索し、有効期限の一覧によって効率的な集中管理が行えます。
急に証明書が必要になったのですぐに発行できないか
CertCentralでは、企業認証やドメイン認証は事前に行うことができます。
その他の発行申請に必要な基本的な情報は、登録されている情報を選択する最小限の申請作業で、バウチャーを購入いただければすぐにSSL/TLSサーバー証明書を発行する運用も可能となります。
2年物など、1年より長い有効期間の証明書はないのか
1年ごとの更新作業は必要ですが、デジサートでは、複数年プラン(2年間、3年間)を契約することによって、CertCentral上で、いつでも「最大397日間」の有効期間の証明書を再発行できるので、更新作業を他の作業の繁忙期を避けて行うことができます。
証明書の申請/更新を自動的にできないか
CertCentralは、サーバーと認証局との間で証明書の展開を自動化するための通信プロトコルである「ACMEプロトコル」をサポートしています。CertBotのような「ACMEクライアント」と組み合わせて、証明書の自動更新などが可能となります。
証明書管理業務を別の担当/チームに任せられないか
CertCentralでは複数ユーザーやチームを設定することで、証明書管理業務の一部を別の担当者に割り当てることができます。申請者と承認者個別に適切な権限レベルを付与し、チームで管理するようなワークフローを組むことができます。
量子暗号に対して暗号強度が十分なのか不安
現在主流のRSA/ECCの暗号強度は当面強度に問題はないですが、デジサートは業界に先立ち耐量子暗号コンピューティング対応の証明書の開発を進めており、グローバル・サーバーIDご利用者には量子暗号対策を検証するためのPQCツールキットを提供しています。
取り扱いSSL/TLSサーバー証明書一覧
| デジサート グローバル・サーバーID EV |
デジサート グローバル・サーバーID |
デジサート セキュア・サーバーID EV |
デジサート セキュア・サーバーID |
ジオトラスト トゥルービジネスID with EV |
ジオトラスト トゥルービジネスID |
ジオトラスト クイックSSLプレミアム |
|||
|---|---|---|---|---|---|---|---|---|---|
| 認証レベル | EV認証 | 企業(OV)認証 | EV認証 | 企業(OV)認証 | EV認証 | 企業(OV)認証 | ドメイン(DV)認証 | ||
| 認証局 | ルートCA | DigiCert | DigiCert | DigiCert | DigiCert | DigiCert | DigiCert | DigiCert | |
| 中間CA | DigiCert | DigiCert | DigiCert | DigiCert | GeoTrust | GeoTrust | GeoTrust | ||
| 公開鍵暗号 アルゴリズム |
RSA | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
| ECC | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | ||
| 申請団体名確認(1-Click) | 〇 | - | 〇 | - | 〇 | - | - | ||
| マルウエアチェッカー URL/ドメインブロックリストチェック |
〇 | 〇 | 〇 | 〇 | - | - | - | ||
| 脆弱性アセスメント/ PCI Compliance Scan |
〇 | 〇 | 〇 | - | - | - | - | ||
| CTログモニタリング | 〇 | 〇 | - | - | - | - | - | ||
| PQCツールキット | 〇 | 〇 | - | - | - | - | - | ||
| DigiCert CertCentral (新管理コンソール) |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | ||
| 保証制度(最大額) | 2,000,000ドル | 2,000,000ドル | 1,750,000ドル | 1,750,000ドル | 1,500,000ドル | 1,250,000ドル | 500,000ドル | ||
| 価格(税抜) | 1年 | 234,300円 | 147,700円 | 173,300円 | 86,700円 | 123,300円 | 58,800円 | 33,500円 | |
| 2年 | 445,170円 (1年あたり222,585円) |
280,630円 (1年あたり140,315円) |
329,270円 (1年あたり164,635円) |
164,730円 (1年あたり82,365円) |
234,270円 (1年あたり117,135円) |
111,720円 (1年あたり55,860円) |
63,650円 (1年あたり31,825円) |
||
| 3年 | 644,325円 (1年あたり214,775円) |
406,175円 (1年あたり135,392円) |
476,575円 (1年あたり158,858円) |
238,425円 (1年あたり79,475円) |
345,240円 (1年あたり115,080円) |
164,640円 (1年あたり54,880円) |
93,800円 (1年あたり31,267円) |
||
| マルチドメイン追加 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | ||
| ワイルドカード追加 | - | 〇 | - | 〇 | - | 〇 | 〇 | ||
資料ダウンロード
-
資料名:SSL/TLSサーバー証明書 製品ガイド
デジサートのSSL/TLSサーバー証明書の特長や製品仕様を網羅したカタログです。
よくあるご質問
- 複数年プランは単年の証明書とどう違うのですか?
デジサートの複数年プランは長くなるほど1年あたりの価格が安くなること以外は単年の証明書と同じプラン仕様です。
プラン期間内に利用できる証明書の有効期限は最大367日で、いつでもFQDNや有効期間を変更して証明書を何度でも再発行できます。
長い期間のプランであれば予算管理やお支払い手続きの手間を減らすことができるのでお薦めです。- バウチャーとは何ですか、また利用にあたって注意点は?
バウチャーはCertCentralでプラン(1~3年)を申請する際に利用できるコード/URLで、PDF形式で発行されます。 CertCentralで証明書を申請、更新前にご購入ください。バウチャーを利用することでCertCentralでの決済が不要となります。1枚のバウチャーにはプランの新規申請用のURLと更新用のURLが含まれ、どちらかだけを1回ご利用いただけます。
- OV証明書とEV証明書はどう違うのですか?
EV証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバー証明書です。OV証明書もEV証明書もどちらもドメイン使用権の有無に加えて企業の実在性を認証する証明書ですが、EV証明書は「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特長です。
またEV証明書の場合、ユーザーはPCブラウザのアドレスバーの鍵マークをクリックすることで認証を受けた実在する企業名を簡単に確認できるため、フィッシングサイトと区別することが容易になります。- マルチドメインまたはワイルドカード証明書はありますか?
はい、ございます。デジサートおよびジオトラストのSSL/TLS証明書は最大250個までのマルチドメインとワイルドカードに対応しています。バウチャーをご購入いただく際に必要なFQDN数、ワイルドカード数をご申請ください。また、プランの有効期間内であれば、バウチャーをご購入いただいた際にご申請いただいたFQDN、ワイルドカードドメイン数を超えない範囲で、SANsへのFQDNとワイルドーカードの追加、変更、削除をした証明書を何度でも再発行することが可能です。
DigiCert関連情報
-
デジサートのウェブサイト
サポート情報やSSL/TSLサーバー証明書以外にもデジサートが提供する製品をご紹介しています。
-
デジサート ブログ
PKI業界のニュースや技術情報を使用介しています。
-
デジサート複数年プラン
最大3年間のSSL/TLS証明書がご利用いただけるデジサートの独自プランをご紹介したビデオです。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。