証明書申請の審査に失敗した場合の対処方法 - Certificate Management Service

このトピックでは、CA の審査結果の確認方法と、審査ステータスごとの対処方法について説明します。

前提条件

審査ステータスの表示

Certificate Management Service コンソールにログインします。
左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理を選択します。
証明書の種類に応じて、公式証明書 タブをクリックし、[ステータス] 列で証明書のステータスを確認します。

審査結果の処理

ステータス：申請審査中

審査期間

証明書タイプ	審査と発行の時間	審査タイムアウト
DV (ドメイン認証)	証明書申請を提出後、情報が正しければ、通常 1〜15 分で証明書が発行されます。	2 暦日以内に証明書が発行されない場合、審査は自動的に失敗します。
OV (組織認証) および EV (拡張認証)	証明書申請を提出後、情報が正しく、CA の検証プロセスに積極的に協力した場合、通常 5 暦日以内に証明書が発行されます。	30 暦日以内に証明書が発行されない場合、審査は自動的に失敗します。

審査の進捗の表示

証明書申請を提出した後、ステータス 列で審査の進捗を確認できます。状态标签アイコンをクリックし、ダイアログボックスで 進行状況の表示 をクリックして、現在の審査の進捗を確認します。

CA と連携した審査の完了

DV、OV、EV 証明書の審査方法は CA によって異なるため、CA の資格検証を完了し、証明書を正常に発行するには、それぞれ異なる手順に従う必要があります。

DV 証明書

CA が証明書申請を処理するまでお待ちください。申請が承認されると、証明書は自動的に発行されます。

OV および EV 証明書

通常、CA は 1 営業日以内に連絡します。具体的な時間は CA の所在地によって異なります。休日の場合は、その分時間がかかります。CA の審査担当者と連携して、以下の検証を完了する必要があります。

説明

提供した情報が正しく、CA の検証に積極的に協力した場合、OV および EV 証明書は平均 5 暦日で発行されます。30 暦日以内に証明書が発行されない場合、審査は自動的に失敗します。
5 営業日以内に電話またはメールが届かない場合は、アカウントマネージャーに連絡してサポートを依頼できます。
現在の進捗状況を確認するには、SSL 証明書管理 コンソールに移動し、タブの証明書リストで対象の証明書を見つけます。次に、ステータス 列のアイコンをクリックして詳細を表示します。

電話

CA の担当者が、証明書リクエストで提供された連絡先電話番号に電話をかけ、情報を確認します。CA からの確認電話を受けられるように、連絡先の電話回線が通話可能な状態であることを確認してください。

メール

CA は、証明書リクエストで提供された連絡先メールアドレスにドメイン検証メールを送信します。メールを確認し、メール内の指示に従ってください。

メールの内容は証明書のブランドによって異なります。以下のメールの例は参考用です。実際に受信したメールが有効となります。

GlobalSign

ステータス：承認に失敗しました

失敗理由の表示

証明書の申請が検証に失敗すると、証明書のステータスは 承認に失敗しました に変わります。ステータス 列で、アイコンをクリックし、ダイアログボックスで 理由を表示 をクリックして失敗の理由を表示します。

情報の変更と再申請

審査が失敗した場合、提供された理由に基づいて、特に会社の資格情報など、誤った申請情報を修正してください。その後、ビジネスへの影響を防ぐため、できるだけ早く証明書申請を再提出してください。

一般的な失敗理由と解決策

ドメイン名検証が失敗した、または実行されなかった

ドメイン名の所有権検証を速やかに完了させる必要があります。詳細については、「ドメイン名の所有権検証」をご参照ください。

会社の電話番号が空または正しくない (OV/EV)

組織認証 (OV) または EV (Extended Validation) SSL 証明書を申請する際は、正しく有効な会社の電話番号を入力する必要があります。CA (認証局) がこの番号で連絡できることを確認してください。

会社情報の検証に失敗した (OV/EV)

OV または EV 証明書を申請すると、CA (認証局) は公開チャネルを使用して会社情報を検証します。公開プラットフォームで会社情報を更新する必要があります。

申請書内の会社情報が、ドメイン名で認証された会社と一致しない (OV/EV)

ドメイン名プロバイダーに認証済みの会社情報を確認してください。その後、Certificate Management Service コンソールにログインします。左側のナビゲーションウィンドウで、Comprehensive Management > 会社情報管理 を選択して会社情報を変更します。詳細については、「会社情報の管理」をご参照ください。情報を修正した後、証明書申請を CA (認証局) に再提出します。

CSR ファイルが別の注文ですでに使用されている

証明書キーのセキュリティを確保するため、新しい注文に証明書署名要求 (CSR) を再利用することはできません。各 SSL 証明書がユニークなキーペアを持つように、新しい CSR ファイルを生成する必要があります。

証明書のドメイン名のフォーマットが正しくない

ドメイン名には、文字、数字、ハイフン (-) のみを含めることができます。ドメイン名の長さは最大 64 文字です。CSR ファイルと注文のドメイン名情報を確認し、正しいドメイン名で注文を提出していることを確認してください。

CSR のコモンネームフィールドが正しくない

CSR ファイルを作成する際、コモンネームフィールドは証明書にバインドされるプライマリドメイン名である必要があります。新しい CSR ファイルを作成してアップロードし、コモンネームフィールドが正しく入力されていることを確認する必要があります。

説明

CSR ファイルが正しいことを確認するために、システムを使用して CSR ファイルを生成することを推奨します。システムを使用して CSR ファイルを自動的に生成する場合、デジタル証明書が発行された後、異なるフォーマットで証明書をダウンロードすることもできます。

ステータス：発行済み

説明

認証局 (CA) が申請を承認すると、証明書のステータスは「発行済み」に変わります。

証明書の有効期間の表示

有効期間 列には、証明書の有効期限が表示されます。有効期間は発行日から始まります。証明書タイプごとの有効期間は以下の通りです。

公式証明書：有効期間 12 か月。

無料ドメイン名の表示

シングルドメイン名またはワイルドカードドメイン名の証明書を購入した場合、ブランドと証明書タイプによっては、認証局 (CA) から無料のドメイン証明書が提供されることがあります。詳細については、「無料ドメイン名の条件」および「無料ドメイン名のフォーマットとルール」をご参照ください。

シングルドメイン証明書の無料ドメイン名のデフォルトルール

証明書リストページでは、シングルドメイン証明書の無料ドメイン名は、次の図のように表示されます。

証明書のデプロイ

証明書が発行された後、「SSL 証明書のデプロイソリューションの選択」を参照して、最適なデプロイソリューションを見つけてください。