FujiSSL(DVシングル)

📌 FujiSSL の特長

圧倒的なコストパフォーマンス

FujiSSL は、より多くの企業・個人が安心して導入できるよう、高品質な証明書を業界最安値級の価格でご提供しています。DV（ドメイン認証）だけでなく、OV（企業認証）・EV（最高ランク認証）も同様に格安でラインナップ。中小企業から大企業まで、コストを抑えながらサイトのセキュリティを強化できます。

ACMEプロトコルにネイティブ対応 ── 47日ルール時代の本命

Google や Apple をはじめとする業界各社は SSL/TLS 証明書の有効期間を段階的に短縮する方針を発表し、最終的には47日まで縮みます。手動での更新運用は事実上不可能になります。

FujiSSL は ACME プロトコルにネイティブ対応。一度の設定で証明書の発行から更新までを完全に自動化できます。証明書管理の手間を大幅に削減し、47日ルール時代でもサイトのセキュリティを継続的に維持できます。

REST API が無料で利用可能

FujiSSL は証明書の注文・発行・管理を行う API を無償で公開しています。ホスティング業者や大規模システム運用者であれば、ご自身の管理システムから FujiSSL の証明書を自動発注できます。大規模運用にも対応し、業務効率を大きく改善します。

1ライセンスで複数台インストール可能（ライセンス無制限）

同一 FQDN（コモンネーム）配下であれば、ロードバランサや SSL アクセラレータを利用する負荷分散環境など、複数サーバを同時に運用する場合でも 1 ライセンスで利用可能です。サーバ台数に依存しない、追加ライセンス料金不要の体系です。

WebTrust 監査を毎年通過した信頼の認証局

FujiSSL は WebTrust 基準を満たした認証局で発行されており、年次の厳正な監査基準審査に毎年合格しています。代表的な Web ブラウザに「信頼された証明機関」として登録され、Chrome / Safari / Edge / Firefox の最新版で正しく検証されます。

最大256bit 暗号化 ／ ECC（楕円曲線暗号）対応

最大256bit という強力な暗号化に対応。256bit 鍵長の解読は事実上不可能とされ、暗号化された情報が第三者に漏えいすることがありません。さらに ECC（楕円曲線暗号）にも対応しているため、RSA に比べて鍵長が短く、ハンドシェイクのデータ転送量が少ない、CPU・メモリ負荷も低い、と大規模サイトでも高速かつ軽量な暗号化通信が実現できます。

再発行は無料・回数無制限

同一コモンネームであれば、有効期間内に何度でも無料で再発行可能。秘密鍵を紛失した場合や、サーバ移管時の再インストールでも追加料金なくご利用いただけます。

SANs（Subject Alternative Names）の自動登録

コモンネームに www.example.com を指定して申請した証明書は、www.example.com と example.com の両方の URLで利用可能です。SANs に自動登録されるため、追加の設定なくサブドメイン無しの URL もカバーします。

日本語ドメイン（IDN）対応・世界対応

Punycode に変換することで、日本語ドメインにも対応。また国コードが JP 以外の海外法人・個人からのお申し込みも可能です。

🛠 動作環境・対応サーバ

主要 Web サーバすべて対応

Apache、Nginx、IIS、Tomcat、その他主要な Web サーバ・メールサーバ・FTP サーバでご利用いただけます。

負荷分散装置・SSL アクセラレータ対応

※ 今後検証次第、対応機種を順次追加予定です。

🔐 認証方式の選び方

ファイル認証方式

申請後、FujiSSL から認証用ファイル（ユニークなページ名と PIN を含む txt ファイル）が発行されます。これを申請 FQDN 配下にアップロードすると、FujiSSL のシステムが自動クローリングで検知して認証を行います。

こんな方にオススメ： Web サイトに証明書をインストールしたい方、メールサーバが無い・受信可能なメールアドレスが無い方。

メール認証方式

申請時に指定したメールアドレス宛に FujiSSL から認証メールが届きます。メール内のリンクをクリックして承認するだけです。

こんな方にオススメ： Web サイトにアクセス制限をかけている方、負荷分散装置・SSL アクセラレータ・メールサーバに証明書をインストールしたい方。

DNS 認証方式

DNS レコードに指定値を登録することで認証を行う方式。外部からの HTTP アクセス不要で認証が完結するため、内部サーバや厳格なファイアウォール環境でも利用可能です。

📋 FujiSSL 証明書 発行までの流れ

STEP 1 ── 事前準備

以下をあらかじめご用意ください。

• CSR（Apache での生成手順、IIS での生成手順 を参照）
• 基本情報（すべて英語表記）── 会社名 / 役職名 / 管理者氏名 / 国名 / 郵便番号 / 都道府県 / 住所 / 電話番号
• 承認用メールアドレス（メール認証の場合のみ）

選択可能な承認用メールアドレス（メール認証の場合）

申請するコモンネームが www.example.com の場合、以下のメールアドレスが承認用として指定可能です。

• admin@example.com
• administrator@example.com
• hostmaster@example.com
• webmaster@example.com
• postmaster@example.com
• WHOIS に登録されているメールアドレス

STEP 2 ── お支払い方法の選択

当店では以下のお支払い方法にご対応しています。

• クレジットカード払い（リアルタイム入金処理）
• 銀行振込（前払い／後払い）
• デポジット払い（事前入金分の範囲内で購入可能）

STEP 3 ── ご注文手続き

管理画面より証明書をご購入の上、アクティベート（証明書を有効にする手続き）を行ってください。

STEP 4 ── オンライン認証

メール認証の場合： 指定メールアドレスへ最短15秒程度で承認メールが届きます。本文内リンクから「承認する」ボタンを押下してください。

ファイル認証の場合： 認証ファイルを /.well-known/pki-validation/ 配下に設置。FujiSSL のシステムが自動的にクロールします。

STEP 5 ── 証明書発行

オンライン認証完了後、最短1分以内で技術担当者のメールアドレスへ証明書が届きます。

💡 7日間返金保証付き： 証明書発行から7日以内であればキャンセル可能・代金の払い戻しも可能ですので、安心してお試しください。

❓ よくあるご質問

Q. 承認メールを再送できますか？

はい、FujiSSL ユーザーポータルサイトから再送可能です。「コモンネーム」「申請担当者メールアドレス」「画像認証コード」で認証後、お手続き一覧の「承認メール再送」を押下してください。

Q. 承認メールを別のアドレスに変更できますか？

はい、ユーザーポータルから変更可能です。ただし変更先は WHOIS 登録情報に基づくため、任意のメールアドレスへの変更には WHOIS 情報の更新（反映に最大24時間）が必要です。

Q. 認証ファイルが送られてきません

FujiSSL ユーザーポータルサイトから認証ファイルを直接ダウンロードできます。ポータルにログイン後、お手続き一覧の「認証ファイルダウンロード」を押下してください。

Q. 認証ファイルを設置したのに証明書が発行されません

以下をご確認ください。

• 認証ファイルへ HTTP / HTTPS の両方からアクセス可能か
• Basic 認証や IP 制限がかかっていないか
• 異なる URL へのリダイレクトが設定されていないか
• DNS の浸透（15〜48時間）が完了しているか

認証ファイル発行から24時間経過した場合や、お急ぎの場合は、ユーザーポータルから「認証ファイル確認」を押下することで30〜60分で再クロールが実施されます。

Q. ブラウザでエラーが表示されます

主な原因は以下です。

• 安全でないリソースがある： 画像や CSS / JS の読込先 URL に http:// が残っている
• 証明書がサーバに反映されていない： 証明書・中間証明書・秘密鍵の設定漏れ、サーバ再起動忘れ
• 申請コモンネームと URL が異なる： 例えば example.com で取得した証明書を www.example.com には使えません（逆の場合は SANs により両対応）

Q. 再発行はできますか？費用はかかりますか？

はい、同一コモンネームであれば何度でも無料で再発行可能です。新しい CSR からの発行も可能ですので、秘密鍵紛失時やサーバ移管時にも対応できます。

Q. ACME自動更新で運用したいのですが？

FujiSSL は ACME プロトコルにネイティブ対応しています。certbot / acme.sh / win-acme などの主要クライアントから自動取得・自動更新が可能です。ACME 運用版のお申し込みは、当社運営の FujiSSL.jp（テクニカル特化サイト） から直接お申し込みください。詳しくは ACME自動更新ガイド もご覧ください。