EV indicatior in Chrome

EV SSL を取得してみる

技術部

Let’s Encrypt のおかげで Domain Validation な SSL 証明書は気軽に取れるようになりました。

もう SSL 取るだけだとネタにならないので(?)、今回お試しで EV SSL を取得してみることにしました。

対象は先日リニューアルした www.s2factory.co.jp です。

証明書ベンダーは EV の中でも比較的安価な Comodo のものにしました。

事前準備

Comodo が EV 証明書を発行する際に確認する情報、は以下に記載されています。

EV Certificate Validation Checklist

一般的な株式会社の場合、登記書類を用意して、Comodo の申請書と同意書に記入・サインすれば OK という流れです。

取得するまでの記録

結果として、トラブルがなければ1週間もあれば発行されたのではないかと思います。が、今回かなり手間取ったのでこういうこともあるよ、という点で参考になればと思い詳細に書いてみます。

すごく長いよ。

[2016-02-23 12:16]

いつも使ってるリセラーのサイトでオンラインからまずは購入手続き。このとき、通常の証明書と同様に CSR も送付します。

[2016-02-23 12:31]

購入すると、以下の書類を記入して指定されたメールアドレスに送れ、と指示されます。

EV SSL Certificate Request Form – Simplified
こちらで一点、 “Incorporation or Registration Agency” ってのがわからなかったのですが、チャットで問い合わせたところそこはブランクでいいよ、とのことなので特に記入せず。
申請者である私は Director かつ CTO である、ということにして記入。

EV SSL Certificate Subscriber Agreement
こちらはよく読んだ上で署名。個人的には特に気になるような内容はありませんでした。
記入したらスキャンして PDF にしてメールで送付しました。

[2016-02-24 02:57]

Comodo から嫌なメールが……。後で気がつきましたが、このタイミングでサポートチケットが作成され、トラッキングできるようになります。

We have been unable to obtain verification of your organization's legal existence from your jurisdiction of incorporation. The company name you provided on your order is S2 Factory, Inc.. If this company name is incorrect please let us know.  If it is correct please let us know where you are registered, and send us a copy of your articles of incorporation, or other business registration documents.

ということなので、渋谷の法務局で会社の履歴事項全部証明書をもらってきます。ただ、現状この全部証明書には英語名称が載ってないので、この情報だけだと「S2ファクトリー株式会社」が「S2 Factory, Inc.」である、という関連付けがありません。

というかそもそもこの段階までうちには正式な英語名称を示す書類が存在しなかった! ということで、急遽会社の定款を変更して

当会社は、S2 ファクトリー株式会社と称する。

当会社は、S2 ファクトリー株式会社と称する。英文では、S2 Factory, Inc. と表示する。

としました。これを臨時株主総会を開いて承認してもらい議事録を作成します。

この全部証明書と議事録をスキャンして、簡単な説明を付けてメールで送りました。

この時点でだんだん面倒になってきました……。

[2016-02-25 13:09]

この後しばらく反応がなかったのですが、後で Comodo のサポートアカウントを作ってチケットの状況を確認できることに気がついたので見てみると、Comodo スタッフに日本人の方がいるらしく、こちらが送付した書類に英語での注釈を付けて担当の人に渡す、などをやってくれていたようです。以下何点かそのチケット内での推移。

[2016-02-26 あたり]

Comodo Validation Team の人が、その日本人の人に Thank you!! Can you please call Jun Kuriyama at 989210300 to verify role as reqester/approver and signer. Also job title with Human Resources Department. とか言ってる。違うよ、その電話番号はうちじゃないよ!

[2016-02-29 11:27]

Comodo 内で混乱している。end client が +81-989210300 で Jun Kuriyama は developer ではないか? とか。実際 +81-989210300 に電話して “Jun Kuriyama はいるか?” と尋ねたらしい。なんかすいません……。

[2016-03-01 15:28]

Comodo 内まだ混乱している。どういう Common Name で申請されているかも届いていない様子。この時点では私もなぜこんなことになっているのかわかっていない。

[2016-03-02 13:45]

サポートチケットを発見したので、そこにリプライしてみる。+81-989210300 がどこから出てきた番号なのかわからない。こちらは www.s2factory.co.jp という Common Name で申請している。と書いた。

[2016-03-03 18:41]

Comodo から返事が来た。http://www.dnb.com/ http://www.numberway.com/ http://world.192.com/ などに載っている電話番号にコールバックする必要がある、とのこと。D&B は Apple の申請で使ったので登録されているはずだけど、U.S. サイトでは電話番号が確認できない。他のサイトにも S2 の電話番号が出てくるものはなく、ちょっと困った状態。自称ではなく第三者がうちの電話番号を記載している状態が欲しいのだけど。国内だとどこ使うのがいいんだろう。

[2016-03-09 11:04]

ともかく D-U-N-S 番号を伝えることにする。念のため東京商工リサーチの方に D-U-N-S で自社の電話番号登録がちゃんと入っているかを確認してもらったけど、大丈夫そう。

で、Comodo には D-U-N-S 番号を伝えて、これで調べて、と返す。東京商工リサーチのサイト で日本語で検索すればでてくるよ、という情報も追記。他社の情報の取得だと有料でやってもらわないといけないのだけど。

[2016-03-30 09:27]

その後音沙汰なかったので突っつく。

[2016-04-15 11:52]

東京商工リサーチに再度確認。+81-989210300 な電話番号の会社が登録されているか、登録されている場合はうちの D-U-N-S 番号と近いか、を問い合わせ。D-U-N-S 番号打ち間違い、などを想定してみた。下四桁だけ異なる番号、とのこと。怪しい。D-U-N-S って日米で番号共通ですよね? ってのも確認。(もちろんそう、という回答)
このやりとりを Comodo 側に知らせる。

[2016-04-15 15:47]

Comodo 側から、彼らは D-U-N-S の確認に https://www.upik.de/en/ を使っている、とのこと。なるほど。なぜドイツ……。ここでうちの D-U-N-S を入れてみると確かに電話番号として +81-989210300 が入っている! ここからは upik との戦い。

[2016-04-15 17:16]

ここは D-U-N-S 情報をキャッシュ(?)して、かつ自分で持ってる情報を重ねて表示してる感じ? よくわからない。upik 上で情報更新リクエストが出せるので、アカウント作って更新申請。

[2016-04-28 15:16]

情報が受け付けられた、との返事が来た。が、確認しても変わってない! ”L と印されたカラムはすぐ更新される” と書いてある (電話番号はこれが該当) のに。それ以外は最大 8 週間かかる、と。むー。

[2016-05-18 あたり]

動きがないので再度 upik に問い合わせ。

[2016-06-01 朝]

定期的に upik 確認して電話番号が更新されたか確認する日々。やっと更新された!

[2016-06-01 09:42]

Comodo に連絡して https://www.upik.de/en/ で電話番号確認できるようになった、とお知らせする。

[2016-06-01 日中]

私と代表宛に英語で電話がかかってきて、名前とか position とか聞かれて終了。

[2016-06-01 23:15]

リセラーからやっと EV SSL 証明書が届く。

結果

EV Indicator in Chrome

時間かかったわりにこれだけかよ! という感じですが、いい経験になりました。

来年は普通の証明書に戻す気がします……。