デジタル証明書用語集

承認担当連絡先には、組織の代理人としてEntrust SSL Certificateをリクエストする権限のある、ドメインを所有する組織の役員を指定する必要があります。担当連絡先は、証明書の発行時に通知を受け取り、リクエストの処理に必要な情報が不足している際には連絡を受けます。承認担当連絡先の名前、アドレス情報、電話番号、役職の正式名称、メールアドレスを記入してください。

請求担当連絡先の名前、アドレス情報、会社名、住所、電話番号、メールアドレスを記入してください。

証明書署名リクエスト（CSR）は、Webサーバーソフトウェアで生成され、Webサーバーの鍵ペアの公開鍵の部分とWebサーバーの識別名（DN）の両方を含みます。Webサーバーのマニュアルに記載されている手順に従って、必要なEntrust SSL CertificateごとにCSRを生成してください。Entrustは、一般的なWebサーバーの一部についても、マニュアルを提供しています。

インターネットサービスプロバイダー（ISP）がWebサーバーをホストしている場合、ISPは証明書署名リクエスト（CSR）を提供するか、ユーザーに代わってリクエストを送信できます。 証明書署名リクエストの詳細をご覧ください。

一般名（CN）は、証明書を受信するWebサーバーの完全修飾ドメイン名です（「www.entrust.com」や「buy.entrust.net」など）。一般名にプロトコル指定子（つまり、http：//またはhttps：//）またはポート番号やパス名を含めないでください。「*」や「?」などのワイルドカード文字を使用したり、IPアドレスを使用したりしないでください。

Webサーバーの完全修飾ドメイン名が証明書の一般名と一致しない場合、ほとんどのWebブラウザは、Webサイトに接続するときに警告メッセージを表示します。

証明書署名リクエスト（CSR）を作成すると、Webサーバーアプリケーションによって、組織とWebサーバーに関する情報の入力が求められます。この情報は、Webサーバー証明書の識別名（DN）を作成するために使用されます。

ドメイン名登録管理組織に登録されているドメイン名の所有権がわからない場合は、ドメイン名所有権を調べてから証明書リクエストをお送りください。ドメイン名登録管理組織が保持するドメイン所有権情報とアプリケーションに含まれる情報が、一致する必要があります。これは、アプリケーションの遅延または拒否の主な原因の1つです。

Entrust SSL CertificateまたはCertificate Serviceをご購入いただく場合は、一定の情報をご提供いただく必要があります。使用目的は次のとおりです。1）組織が証明書の組織名で特定されている名前で運営されている正当な組織であるか検証する 2）証明書署名リクエスト（CSR）に含まれているドメイン名を使用する組織の権限を検証する 3）証明書をリクエストしている個人（技術担当連絡先）がステップ1で検証された組織の雇用者か正式な代理者であることを検証する登録ガイドでは、ご提供いただく連絡先情報について説明しています。Entrust SSL Certificateの各種製品・サービスについて、専用の登録ガイドがそろっています。

EV Multi-Domain SSL Certificateは、CA/Browser Forumで定められた検証の新しいガイドラインに従いながら、Advantage SSL Certificateと同様の利点を提供します。これにより、Microsoft Internet Explorer 7のユーザーには、緑色のアドレスバーなどの目に付きやすい新しい信頼性インジケーターが表示されます。

有効期間とは、Entrust SSL Certificate（StandardとAdvanced）の有効期間、またはSSL Certificateのインベントリを管理するためにEntrustと締結したサービス契約の有効期間を指します。

Advantage SSL証明書とStandard SSL証明書は、こちらのオンライン購入プロセスで更新できます。StandardまたはMutual SSL Certificateをすでにお持ちのお客様は、SSL証明書の更新時にAdvantage SSL証明書にアップグレードできます。EnhancedまたはWeb Hosterサービスを更新する場合は、Entrustの担当者にお問い合わせください。

Entrustの営業担当者から証明書一式をすでにご購入いただいているお客様には、注文番号が記載された電子メールをお届けしてあります。

一部には、お客様を不当に誘導して「ステップアップ」やサーバーゲート暗号化（SGC）暗号化証明書を購入させようとするSSLベンダーも存在します。米国輸出規則が変更され、128ビット暗号化ブラウザを米国とカナダ以外に配布できるようになってから数年経過しました。業界が収集したデータによると、今日使用されているWebブラウザの約99％は、SGC証明書を使用せずに128ビット以上の強力な暗号化に対応しています。サーバーゲート暗号は不要になりました。

自己署名証明書リクエスト（SSCR）には、WAPサーバーの公開鍵と、サーバーの識別名（DN）などのその他の情報が含まれています。WAPサーバーソフトウェアを使用してSSCRを生成し、オンラインリクエストフォームでEntrustに送信します。リクエストが承認されると、リクエストのデータは証明書にパッケージ化され、Entrust Certification Authority（CA）によって署名されます。

WAPサーバーのマニュアルの指示に従って、SSCRを作成します。オンライン リクエスト フォームに入力する際は、SSCRを所定のスペースに貼り付けてください。WAPサーバーがインターネットサービスプロバイダー（ISP）によってホストされている場合、ISPはSSCRを提供することが可能です。

Secure Sockets Layer（SSL）技術は、インターネットを介した通信とトランザクションの保護に関して現在、事実上の標準となっているセキュリティプロトコルです。SSLはすべての主要なブラウザとWebサーバーに実装され、今日のWebでのeコマース活動、ビジネス活動で主要な役割を果たしています。

サブジェクト代替名（SubjectAltName）拡張機能を使用すると、1つのSSL証明書を使用して、複数の名前（異なるDNS名、IPアドレス、URIなど）で1つのWebサーバーを保護することが可能です。つまりSubjectAltName拡張機能では、同じSSL証明書を使用して最大2つの仮想Webサーバーを保護することもできます。

SubjectAltName拡張機能は、Entrust SSL Certificateの新機能であり、Advantage SSL Certificateで使用可能です。CSR（証明書署名リクエスト）の送信では、証明書の対象に結び付けられる代替ID（有効なドメイン名、IPアドレス、またはURIなど）の任意提供をお願いしています。この機能が必要ない場合は、SubjectAltNameフィールドを空欄のままにしてください。

技術担当連絡先は通常、Entrust SSL CertificateがインストールされるWebサーバーの日常的な操作を担当します。技術担当連絡先は、Entrust SSL Certificateが発行されると証明書を受け取り、証明書の更新とアップデートについても通知が届きます。サーバーを第三者またはISPがホスティングしている場合は、その組織内の誰かが技術担当連絡先として登録されている必要があります。注意：技術担当連絡先の場所とSSL証明書が提供される場所は、SSL証明書の価格に影響します。SSL Certificateが米国、英国、カナダ以外で展開される場合、証明書には国際価格が適用されます。

Unified Communication（UC）Multi-Domain SSL Certificateは、Microsoft Exchange 2007やMicrosoft Office Communications Server（旧称Live Communications Server）などの新しいサーバーで、多様な通信プロトコルのセキュリティを実現します。

WAP（ワイヤレスアプリケーションプロトコル）Server Certificateは、Webサイトを識別し、WTLSプロトコルをサポートするモバイルデバイス、マイクロブラウザ、サーバー間のWTLS（Wireless Transport Layer Security）暗号化を実現します。

インターネットサービスプロバイダー（ISP）とWebホストには、コストを最小限に抑え、クライアントのアカウントの委任管理を可能にしながら、複数のWebサーバーとそれに関連付けられたSSL証明書を管理し制御するための固有の要件が存在します。別の組織に代わって5つ以上のSSLサービスを購入する場合は、Entrust Cloudをリクエストする必要があります。