お問合せ
ホーム
サービス選択
契約者ユーザ情報入力
CSR DN情報入力
支払い方法入力
確認
完了
クイック認証SSL
キャンペーン/クーポンコード
キャンペーン/クーポンコードをお持ちの場合は、「使用する」を選択してください。
使用しない
使用する
キャンペーンコード・クーポンコードのどちらかを入力し、適用ボタンを押してください。
キャンペーンコードとクーポンコードを併用することはできません。
キャンペーン/クーポン コード:
コモンネームオプション
無し
ワイルドカード
「*.globalsign.com」のようにコモンネームにアスタリスクを指定することで、複数のサブドメインに対し、1枚の証明書で対応を可能とするオプションです。詳しくは
こちら
グローバルIP
「211.11.149.149」のようにコモンネームにグローバルIPの指定を可能とするオプションです。詳しくは
こちら
グローバルサインでは、2WAY機能を無料で提供しています。「www.」で始まるコモンネームでお申し込みをいただいた場合、「www.」が付かないURLへのアクセスにもご利用いただくことができます。
例) : www.globalsign.comでお申し込みいただいた場合、下記のいずれのURLへのアクセスにもご利用いただけます。
・https://www.globalsign.com
・https://globalsign.com
※携帯電話では、「www.」が付かないURLへのアクセスにはご利用いただけません。
署名ハッシュアルゴリズム
SHA256
DV_HIGH.inputProductionForm.hashAlgorithm.sha256naesb
Certificate Transparency (CT)
本オーダーでは、Certificate Transparency (CT) を規定するRFCに準拠した証明書が発行され、証明書の情報は、公開 CT ログに登録されます。 証明書にはSigned Certificate Time-stamp (SCTs)が記載され、公開ログに登録されていることを確認できます。
Extended Key Usage (EKU)
EKUはSSL証明書を何に利用するかを指定するものです。SSL/TLSに利用する場合はServer Authentificationを必ず指定してください。Client Authenticationはデフォルトで指定されています。利用方法に応じて希望のEKUを選択してください。
USAGE
NAME
OID
Any Extended Key Usage
anyExtendedKeyUsage
2.5.29.37.0
Server Authentication
id-kp-serverAuth
1.3.6.1.5.5.7.3.1
Client Authentication
id-kp-clientAuth
1.3.6.1.5.5.7.3.2
Code Signing
id-kp-codeSigning
1.3.6.1.5.5.7.3.3
Email Protection(S/MIME)
id-kp-emailProtection
1.3.6.1.5.5.7.3.4
IPSec End System
id-kp-ipsecEndSystem
1.3.6.1.5.5.7.3.5
IPSec Tunnel
id-kp-ipsecTunnel
1.3.6.1.5.5.7.3.6
IPSec User
id-kp-ipsecUser
1.3.6.1.5.5.7.3.7
Time Stamping
id-kp-timeStamping
1.3.6.1.5.5.7.3.8
OCSP Signing
id-kp-OCSPSigning
1.3.6.1.5.5.7.3.9
KDC Authentication
id-pkinit-KPkdc
1.3.6.1.5.2.3.5
Smart Card Logon
OID_KP_SMARTCARD_LOGON
1.3.6.1.4.1.311.20.2.2
IPSec IKE
id-kp-ipsecIKE
1.3.6.1.5.5.7.3.17
Certificate Trust List
msCTL
1.3.6.1.4.1.311.10.3.1
Microsoft Server Gated Crypto
msSGC
1.3.6.1.4.1.311.10.3.3
Encrypting File System
msEFS
1.3.6.1.4.1.311.10.3.4
Netscape Server Gated Crypto
nsSGC
2.16.840.1.113730.4.1
Key Archival
keyArchival
1.3.6.1.4.1.311.21.5
IKE Intermediate
ipsec_kp_ike_intermediate
1.3.6.1.5.5.8.2.2
公開鍵のキータイプ
SSL証明書に含める公開鍵のキータイプに下記のKey Usageは依存します。
RSA
ECC (利用するにはCSRでの申請が必要になります)
Key Usage (KU)
KUは証明書のキーをどのように使うかを指定するものです。これはRFC5280で規定されています。デフォルト値と選択肢は上記の公開鍵のキータイプに応じて変化します。利用に際してはデフォルト値を推奨します。そうでない場合、SSL/TLS証明書として利用できなくなる可能性があります。
USAGE
NAME
BIT Position
Digital Signature
digitalSignature
0
Non Repudiation
nonRepudiation
1
Key Encipherment
keyEncipherment
2
Data Encipherment
dataEncipherment
3
Key Agreement
keyAgreement
4
Key Cert Sign
keyCertSign
5
DV_HIGH.inputProductionForm.ku.crlSign
crlSign
6
Encipher Only
encipherOnly
7
Decipher Only
decipherOnly
8
契約期間
30日
$xxx
45日
$xxx
90日
$xxx
半年
$xxx
1年
$xxx
2年
$xxx
契約期間が長いほど、1年あたりの料金が割安になります(最大12%割引)。
さらに、契約期間中は証明書の再設定が不要なため、毎年更新作業を行う手間を省くことができます。
秘密鍵や証明書が失われてしまった場合も、契約期間中であれば無償で再発行することができます。
詳しくは
こちら
ユニファイドコミュニケーション証明書オプション
証明書のSANに、以下をホスト名として付与したコモンネームを追加することができます。
Microsoft Exchange Serverでの利用が一般的ですが、その他のサーバでもSANの項目に
追加して利用が可能です。
$xxx
www
owa
mail
autodiscover
SAN(サブジェクトの別名)オプション
SAN(Subject Alternative Names-サブジェクトの別名)とは、証明書のコモンネームとは別にFQDNやサーバ名を設定できる証明書の拡張領域のことです。SANオプションを希望する場合は、「使用する」にチェックしてください。
使用しない
使用する
マルチドメイン
SANにコモンネームとは別のFQDNを追加することができます。それぞれのFQDNに対し審査が発生します。
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
×
$xxx
: 0
ワイルドカード
SANに「*(ワイルドカード)」を含むFQDNを追加することができます。追加するFQDNのドメインに対し審査が発生します。
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
×
$xxx
: 0
サブドメイン
コモンネームに含まれるドメインに対し、別のサブドメインを指定することができます。
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
×
$xxx
: 0
GIP
グローバルIPアドレスをSANに追加することができます。それぞれのGIPに対し審査が発生します。
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
×
$xxx
: 0
イントラネット
追加するイントラネット名、プライベートIPアドレスの総数を選択してください。実際の入力は次ページ以降になります。
イントラネットオプションの注意書き
************************************************************
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
×
$xxx
: 0
乗り換え
現在有効な他社(ベリサイン、サイバートラスト、セコムトラストシステムズなど)の証明書をお持ちの場合は、「はい」を選択してください。他社でご利用中のサーバ証明書と完全に同一のFQDNである必要がございます。
いいえ
はい
乗り換えでお申し込みいただきますと、発行される証明書に他社証明書の残期間とボーナスの30日間を追加いたします。詳しくは
こちら
30日ボーナス
有効期間の1ヶ月(30日)延長ボーナスをつけることができます。
前回(もしくは乗り換え前の証明書)と同じ有効期限(月日)にしたい場合は、チェックをはずしてください。
※2月29日が有効期限の証明書の場合で、2月28日までの証明書が発行されます。ご了承ください。
グローバルサインでは、更新もしくは乗り換えのお客様を対象に有効期間の1ヶ月(30日)延長するボーナスをご用意しております。
期間カスタマイズオプション
有効期間終了日を契約期間等の条件の範囲内で自由に設定できます。
$xxx
ライセンス
何台サーバをご利用の場合でも、1枚の証明書をコピーして利用いただけるようになりました。(2010/9/21)
金額
¥0
(税別)
