サーバー証明書発行サービス

サービス概要

JPRSサーバー証明書の種類

JPRSのサーバー証明書発行サービスは、指定事業者を通じてご提供します。
現在ご提供しているのは、ドメイン認証型（DV）と組織認証型（OV）の2種類に、それぞれのワイルドカード証明書[*1]を加えた計4種類となります。

ドメイン認証型（DV）
証明書の申請者が、証明書に記載のドメイン名の利用権を有することを証明する証明書。
組織認証型（OV）
証明書の申請者が、証明書に記載のドメイン名の利用権を有することに加え、Webサイトの運営者・運営組織の法的実在性を認証した証明書。

ドメイン認証型（DV）については、ACMEを利用した証明書の発行・更新に対応した「ACME対応版」を提供しています。

なお、提供する証明書の種類や提供内容は、指定事業者により異なる場合があります。
JPRSのサーバー証明書を利用するには… 「指定事業者制度」

	組織認証型（OV）	組織認証型（OV）ワイルドカード証明書[*1]	ドメイン認証型（DV）	ドメイン認証型（DV）ワイルドカード証明書[*1]
サイトシール
特長	・組織の法的実在性を認証	・組織の法的実在性を認証・1枚で複数のサブドメインに対応	・即日発行	・即日発行・1枚で複数のサブドメインに対応
ACMEを利用した証明書の発行・更新	非対応
発行までの所要時間（目安）	1～2日（最短で即日発行）		最短で即時発行
運営者・運営組織の実在証明	○		―
認証方法（ドメイン名利用権）	・ファイル認証・メール認証・ドメイン名管理指定事業者との連携	・メール認証・ドメイン名管理指定事業者との連携	・ファイル認証・メール認証・ドメイン名管理指定事業者との連携	・メール認証・ドメイン名管理指定事業者との連携
マルチドメイン機能	○ （ダブルアドレスオプション[*2]）	―	○ （ダブルアドレスオプション[*2]）	―
署名アルゴリズム	sha256WithRSAEncryption
受付可能な鍵の形式	RSA2048
他社からの乗り換え	― [*3]
再発行	○ [*4]
有効期間	1年[*5]
複数サーバーでのご利用	○
申請者の制限	・発行するサーバー証明書のドメイン名の登録者と同一である、あるいは、登録者の許諾を受けた者であること・日本国内の組織及び個人事業主であること		・発行するサーバー証明書のドメイン名の登録者と同一である、あるいは、登録者の許諾を受けた者であること
CAAリソースレコードの検証	○ [*6]
Certificate Transparency(CT)対応	○ [*7]

ACME対応版

	ACME対応版ドメイン認証型（DV）	ACME対応版ドメイン認証型（DV）ワイルドカード証明書[*1]
サイトシール	提供なし
特長	・ACMEを利用した証明書の発行・更新に対応・即日発行	・ACMEを利用した証明書の発行・更新に対応・即日発行・1枚で複数のサブドメインに対応
発行までの所要時間（目安）	最短で即時発行
運営者・運営組織の実在証明	―
認証方法（ドメイン名利用権）	・http-01（ファイル認証）・dns-01（DNS認証）	・dns-01（DNS認証）
マルチドメイン機能	○ 任意のFQDN（最大100件）を組み合わせたマルチドメイン証明書の発行が可能
署名アルゴリズム	sha256WithRSAEncryption
受付可能な鍵の形式	RSA2048
再発行	○
有効期間	90日
複数サーバーでのご利用	○
申請者の制限	・発行するサーバー証明書のドメイン名の登録者と同一である、あるいは、登録者の許諾を受けた者であること
CAAリソースレコードの検証	○ [*6]
Certificate Transparency(CT)対応	○ [*7]

[*1] ドメイン名の左端のラベルを「*（アスタリスク）」とした証明書で、1枚のサーバー証明書で複数のサブドメインに対応できるオプションです。2018年4月5日以降に発行された証明書に限り、「*」のラベルを除いたドメインでもご利用いただけます。（例：「*.example.jp」をコモンネームとして証明書を発行した場合、「example.jp」に対してもご利用いただけます。）

[*2] ドメイン名に「www.」が含まれている・いないにかかわらず、同一の証明書を利用することができるオプションです。

[*3] 2020年8月20日をもって、乗換オプション（JPRSサーバー証明書の有効期間に他社で発行したサーバー証明書の残りの有効期間を追加して発行できるオプション）の提供は終了しました。

[*4] 有効期間内であれば何度でも無償で再発行できます。ただし、有効期限日の当月は申請できません。
再発行前のサーバー証明書の残り有効期間が12カ月後の末日を超える場合、再発行日から12カ月後の末日を有効期限日として再発行します。

[*5] 2020年8月20日をもって、有効期間が2年の証明書の発行は終了しました。2020年8月20日より前に発行された有効期間が2年の証明書は引き続きご利用いただけます。

[*6] CAAリソースレコードにJPRSサーバー証明書発行サービスを指定する場合、ドメイン名に「jprs.jp」を記載してください。

[*7] Certificate Transparency(CT)については、こちらをご覧ください。

JPRSサーバー証明書のポイント

ポイント1
「.jp」を登録管理するJPRSが発行する安心と信頼の証明書「.jp」の登録管理を行う唯一の組織、JPRSが提供するサーバー証明書です。「.jp」は150万件以上の登録実績があり、JP DNSはJPRS設立以来15年以上、無事故・無停止で運用されています。安心と信頼の品質をサーバー証明書でも実現します。 ※JPRSサーバー証明書は「.jp」以外のドメイン名にもご利用いただけます。

ポイント1

「.jp」を登録管理するJPRSが
発行する安心と信頼の証明書

「.jp」の登録管理を行う唯一の組織、JPRSが提供するサーバー証明書です。「.jp」は150万件以上の登録実績があり、JP DNSはJPRS設立以来15年以上、無事故・無停止で運用されています。安心と信頼の品質をサーバー証明書でも実現します。

※JPRSサーバー証明書は「.jp」以外のドメイン名にもご利用いただけます。

ポイント2
1枚の証明書で複数のサーバーに導入可能コモンネーム単位でサーバー証明書が発行されるため、同一のコモンネームを持つサーバーであれば台数に関係なく、一つの証明書をコピーして利用することができます。サーバーを増設する場合にも追加購入の必要がありません。

ポイント3
ACMEを利用した証明書の発行・更新に対応（ドメイン認証型（DV）のみ）証明書の管理における、一連の手続きを自動化できます。自動化できる手続きとして、以下のものが挙げられます。・鍵ペアの作成・CSRの作成・認証局への送信・ドメイン名利用権の検証・証明書の設定・更新 ACMEの概要・メリットにつきましては、こちらをご覧ください。

ポイント3

ACMEを利用した証明書の発行・更新に対応
（ドメイン認証型（DV）のみ）

証明書の管理における、一連の手続きを自動化できます。自動化できる手続きとして、以下のものが挙げられます。
・鍵ペアの作成
・CSRの作成・認証局への送信
・ドメイン名利用権の検証
・証明書の設定・更新
ACMEの概要・メリットにつきましては、こちらをご覧ください。

詳しくはこちら