SSL証明書を取得する際、特にOV(組織認証)やEV(拡張認証)タイプを選んだ場合には、「発行前審査」が必要となります。このプロセスは、申請者が本当にそのドメインと組織を所有しているかを第三者(認証局:CA)が確認するもので、信頼性の高いWebサイトを実現するために欠かせないステップです。
本記事では、発行前審査の流れと必要書類を、初心者でも理解できるように解説します。
証明書の種類と審査の有無
まず、SSL証明書には以下の3タイプがあり、それぞれ審査レベルが異なります。
- DV(ドメイン認証):審査は簡易。ドメイン所有確認のみ
- OV(組織認証):組織情報の確認あり(中程度)
- EV(拡張認証):法人の実在性・法的実在性を厳密に審査(最も厳しい)
このうちOVとEVでは、証明書の発行前に「事前審査」が行われ、書類の提出や電話確認が必要になります。
発行前審査の全体フロー
以下は、EV証明書を例とした審査プロセスの標準的な流れです。OVも基本的には同様ですが、確認項目が一部簡略化されます。
- 証明書を申請(CSRファイルを提出)
- 認証局が申請情報を確認
- 必要書類を提出
- 認証局が第三者データベースで組織情報を確認
- ドメイン所有権の確認(メール・DNS・HTTPで対応)
- 電話確認による最終チェック
- すべての条件を満たすと証明書が発行
準備しておくべき書類と情報
1. 商業登記簿謄本(法人)
法人格の証明として、登記情報が必要です。申請者の会社名、所在地、法人番号が含まれている必要があります。
2. 電話番号が掲載されている第三者データベース情報
認証局は、企業の電話番号が公式に掲載されていることを確認します。掲載先の一例:
- NTTハローページ(現在は廃止、代替としてiタウンページなど)
- 帝国データバンク
- Dun & Bradstreet(D-U-N-S Number)
掲載がない場合、先に登録手続きをしておく必要があります。
3. CSRファイル
証明書署名要求(CSR)ファイルをサーバー上で作成しておきます。これは証明書に含める公開鍵やドメイン情報を含むものです。
4. ドメイン管理情報
ドメインのWhois情報と申請内容が一致していることが求められます。匿名ドメインや代理登録の場合、確認が難航することがあります。
5. メールアドレスまたはWebサーバーへのアクセス権
ドメイン所有確認のため、認証局が送る確認メールを受信できるメールアドレス、もしくは指定されたファイルをWebサーバーにアップロードできる環境が必要です。
電話認証の注意点
認証局は、第三者データベースに掲載されている電話番号宛に確認の電話をかけてきます。この際、以下の情報が一致していないと通過できません:
- 担当者の名前(申請時に記載したもの)
- 所属部署
- 申請目的(SSL証明書の発行)
スムーズに対応できるよう、事前に社内で関係者に通知しておくと安心です。
審査をスムーズに進めるコツ
- ドメインのWhois情報は公開・一致させる
- D-U-N-S番号を持っていない企業は、早めに登録を申請
- メール認証が使えない場合に備えて、DNS認証やHTTP認証の準備も行う
- サーバー側でCSRと秘密鍵のバックアップを忘れずに取っておく
まとめ:事前準備が成功のカギ
SSL証明書の発行前審査は、「信用されるサイトである」ことを証明するための重要なプロセスです。必要書類や確認項目を事前に押さえておけば、スムーズに審査をクリアすることができます。
特にOVやEVの証明書は、顧客に安心感を与えたい企業や団体にとって大きな価値を持ちます。少し手間はかかりますが、その信頼性の高さは長期的なメリットとして必ず還元されるはずです。
