CSRの準備ができたら、証明書を申請します。証明書の種類(DV/OV/EV)によって、必要な情報と審査の進み方が異なります。
証明書の種類を選ぶ
用途と求める信頼レベルに応じて、3つの種類から選択します。手軽さで選ぶならDV、組織の実在を示したいならOV、最上位の信頼ならEVです。
| DVドメイン認証 | OV組織認証 | EV拡張認証 | |
|---|---|---|---|
| 確認する内容 | ドメイン使用権限のみ | ドメイン使用権限+組織の実在 | ドメイン使用権限+組織の実在+追加の厳格審査 |
| 必要な情報 | CSR/ドメイン認証情報 | 左記+組織情報(登記情報等) | 左記+追加書類・電話確認 |
| 標準的な発行時間 | 申請後すぐ(自動) | 数営業日 | 1〜2週間程度 |
| 向いている用途 | 個人サイト・社内システム・開発環境 | 企業サイト・サービスサイト一般 | 金融・ECなど高信頼を求める用途 |
| 自動更新(ACME) | 対応 | 対応 | 非対応(REST APIで自動化可) |
※ OV・EVの審査時間は、提出書類の内容や組織情報の確認状況によって変動します。FujiSSLの事前審査をご利用いただくと、2回目以降の発行が大幅に短縮できます。
申請の手順
1
証明書の種類を選択
DV・OV・EVから、用途に合った証明書を選びます。
2
CSRを貼り付け
生成したCSRを申請フォームに入力します。CSRに含まれるコモンネーム(FQDN)が、証明書の対象ドメインになります。
3
申請情報を入力
担当者情報を入力します。OV・EVの場合は、組織情報(商号・所在地・電話番号など)もあわせて入力します。
4
ドメイン認証方式を選択
メール・HTTPファイル・DNS CNAME のいずれかを選びます。詳しくは 承認/認証リクエスト をご覧ください。
5
申請を確定
内容を確認して申請完了。次の「審査」ステップに進みます。
申請時のよくある質問
- ワイルドカード証明書を申請したい:CSRのコモンネームを
*.example.comの形式で生成してください。ドメイン認証は DNS CNAME方式で行います。 - 複数ドメインを1枚に含めたい(SAN):申請フォームの追加ドメイン欄に、対象のFQDNを記入します。
- 日本語ドメインで申請したい:申請時はPunycode形式(xn--で始まる文字列)で記載します。変換は Punycode変換ツール をご利用ください。
- 申請後の取消・変更:審査開始前であれば取消が可能です。お問い合わせください。
申請の次は 審査 へ。CSRの作り方は 鍵ペア/CSRの作成 をご覧ください。