１）ドメイン認証タイプ（証明書に住所の記載のないもの）
??????????????????????????????????????? ------>> Essential エッセンシャル

２）企業認証クオリティー?? 住所の記載のある証明書
??????????????????????????????????????? ------>> Instant インスタント

３）補償額の違い

?※）pro? 補償額が100,000　　　 ※）premium $250,000

となっております。

?上記サービスは1サービス1ドメインとなります。

?また複数ドメインに対応した製品もございます。

■1つのサーバーに複数のドメインやサブドメイン

マルチドメインＳＳＬをお勧めいたします。

http://jp.comodo.com/ssl-certificate-products/ssl-certificate-mdc.html

※ＩP アドレスは一つで複数の SSL が実現可能です。

■1つのサーバーに複数のサブドメイン

http://jp.comodo.com/ssl-certificate-products/ssl/wildcard-ssl-premiumssl_wildcard.html

ワイルドカード SSL は３種類ご用意しております。

１）プレミアムワイルドカード
２）エッセンシャルワイルドカード
３）SGC ワイルドカード

http://jp.comodo.com/buy/index.php?main_page=product_info&cPath=33_66&products_id=194

※プレミアム（証明書に住所の記載あり、最高補償額）
※エッセンシャル（証明書に住所の記載なし、ドメイン認証タイプ）
※SGC (古いブラウザーのサポートあり)

以上のものとなります。

1. Plesk 8の コントロールパネルにログインします。

2. 左側のメニューから[ドメイン]を選択します。

3. インストールしたい証明書のドメインネームをクリックします。
   

4. [証明書]メニュー項目をクリックします。
   

5. ページの中央に[参照]というボタンがあります。[参照]ボタンをクリックして、お客さまがComodoから受け取ったサイト証明書を保存してある場所に移動します。このファイルを選択して[ファイル送信]を選ぶと、対応する秘密鍵によって証明書がアップロード、インストールされます。
   

6. ページの下部にある証明書リストに証明書名が表示されます。

7. 証明書リストから目的の証明書名をクリックします。

8. ページ上の[CA証明書]ボックス。お客さまが受け取ったzipファイルの中間CA証明書とルート証明書の両方をこのボックスに貼り付ける必要があります。

証明書は最初、中間CA証明書、続いてルート証明書の順に貼り付ける必要があります。結果は以下の例のようになります(最初の証明書の終わりと次の証明書の開始の間に空白行を置かないように注意してください)。

-----BEGIN CERTIFICATE-----
MIIEyDCCBDGgAwIBAgIEAgACmzANBgkqhkiG9w0BAQUFADBFMQswCQYDVQQGEwJV
UzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW9uMRwwGgYDVQQDExNHVEUgQ3liZXJU
.....
zs1x+3QCB9xfFScIUwd21LkG6cJ3UB7KybDCRoGAAK1EqlzWINlVMr5WlvHqvaDj
vA2AOurM+5pX7XilNj1W6tHndMo0w8+xUengDA==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAMEUxCzAJBgNVBAYTAlVTMRgwFgYD
VQQKEw9HVEUgQ29ycG9yYXRpb24xHDAaBgNVBAMTE0dURSBDeWJlclRydXN0IFJv
.....
IjeaY8JIILTbcuPI9tl8vrGvU9oUtCG41tWW4/5ODFlitppK+ULdjG+BqXH/9Apy
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfpSXY
-----END CERTIFICATE-----

1. [テキスト送信]ボタンをクリックします。

2. 画面右上の[Up Level]をクリックして[設定]を選択します。

3. ページのトップで、[SSL証明書]ドロップダウンメニューをインストールした証明書に変更します。

4. 左側のメニューから[サーバ]をクリックします。

5. [サービス管理]メニュー項目をクリックします。

6. ここで、Apacheプロセスを停止し、開始する必要があります。

注: いきなりApacheを再起動することはできません。サービスをいったん停止してからApacheを再起動してインストールを完了してください。

注: 追加した証明書は自動的にドメインにインストールされたり、IPアドレスに割り当てられることはなく、証明書リポジトリーのみに追加されます。

証明書をIPアドレスに割り当てられるのは、IPエイリアシング管理ページにあるクライアントのIPプールで、排他的に許可されたIPにおけるホスティング作成中です。

チェーン証明書

どのSonicWALL SSL Offloaderもチェーン証明書をサポートします。SonicWALL SSL Offloaderにインポートする前に1つの証明書を解凍して複数の証明書にしたら、チェーン証明書コマンドを使ってインポートする必要があります。証明書は、サーバー/ドメイン証明書に加えてルート証明書、中間CA証明書からなります。

例 - OpenSSLの使用手順

お客さまは証明書を受け取ったら、ルート証明書、中間CA証明書、サーバー証明書に解凍してSonicWALL SSL Offloaderにインポートできるようにしなければなりません。

最初に解凍によって3種類の証明書を取得しますが、必要なのは中間CA証明書とサイト/ドメイン証明書だけです。

openssl.exeを起動します。このアプリケーションはSonicWALL構成マネージャーと同じ時期、同じ場所にインストールされました。インストールを実行することも、[Custom Installation]オプションを選んでOpenSSLのインストールだけを実行することもできます。

openssl起動後、テキストエディターで中間CA証明書ファイルとサイト/ドメイン証明書ファイルを開きます。

下記を含む全テキストをコピーして貼り付ける必要があります。
-----BEGIN CERTIFICATE-----
と
-----END CERTIFICATE-----

サイト/ドメイン証明書はサーバー証明書です。
中間CA証明書ファイルは中間証明書です。

この2つのファイルを保存します(C:\server.pemとC:\inter.pemなど)。

opensslで証明書の情報を確認します。
x509 -in C:\server.pem -text
(と)
x509 -in :C\inter.pem -text

例 - チェーン証明書のセットアップ

適切な証明書をすべて取得したら、まず最初にそれらの証明書をそれぞれ証明書オブジェクトにロードします。それら個別の証明書オブジェクトを1つの証明書グループにロードします。この例では、2つの証明書を個別の証明書オブジェクトにロードし、1つの証明書グループを作成し、証明書チェーンとしてその証明書グループの使用を有効にする方法を示しています。Transaction Securityデバイスの名前はmyDeviceです。セキュアな論理サーバーの名前はserver1です。PEMエンコードCA生成証明書の名前はserver.pemで、PEMエンコード証明書の名前はinter.pemです。認められている証明書オブジェクトおよびローカル証明書オブジェクトの名前はそれぞれ、trustedCertとmyCertです。証明書グループの名前はCACertGroupです。

SonicWALL構成マネージャーをマニュアルの記述どおりに開始します。

SonicWall構成マネージャーをアタッチし、Configurationモードに入ります(アタッチまたはconfigurationlevelのパスワードがTransaction Securityデバイスに割り当てられている場合、パスワードを入力するよう求められます)。
inxcfg> attach myDevice
inxcfg> configure myDevice
(config[myDevice])>

SSL Configurationモードに入り、'CACert' という中間証明書を作成し、Certificate Configurationモードに入ります。PEMエンコードファイルを証明書オブジェクトにロードし、SSL Configurationモードに戻ります。 (config[myDevice])> ssl
(config-ssl[myDevice])> cert myCert create
(config-ssl-cert[CACert])> pem inter.pem
(config-ssl-cert[CACert])> end
(config-ssl[myDevice])>

Key Association Configurationモードに入り、PEMエンコードCA証明書ファイルと秘密鍵ファイルをロードし、SSL Configurationモードに戻ります。
(config-ssl[myDevice])> keyassoc localKeyAssoc create
(config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem
(config-ssl-keyassoc[localKeyAssoc])> end
(config-ssl[myDevice])>

Certificate Group Configurationモードに入り、証明書グループCACertGroupを作成します。証明書オブジェクトCACertをロードし、SSL Configurationモードに戻ります。
(config-ssl[myDevice])> certgroup CACertGroup create
(config-ssl-certgroup[CACertGroup])> cert myCert
(config-ssl-certgroup[CACertGroup])> end
(config-ssl[myDevice])>

Server Configurationモードに入り、論理セキュアサーバーserver1を作成し、IPアドレスを割り当てます。次に、テキストポート、セキュリティーポリシーmyPol、証明書グループCACertGroup、キーアソシエーションlocalKeyAssocをクリアし、トップレベルモードに戻ります。 (config-ssl[myDevice])> server server1 create
(config-ssl-server[server1])> ip address 10.1.2.4 netmask 255.255.0.0
(config-ssl-server[server1])> sslport 443
(config-ssl-server[server1])> remoteport 81
(config-ssl-server[server1])> secpolicy myPol
(config-ssl-server[server1])> certgroup chain CACertGroup
(config-ssl-server[server1])> keyassoc localKeyAssoc
(config-ssl-server[server1])> end
(config-ssl[myDevice])> end
(config[myDevice])> end
inxcfg>

構成内容をフラッシュメモリーに保存します。保存しないと、パワーサイクル(電源を切ってすぐ入れる操作)中またはリロードコマンド使用時に構成内容が失われます。
inxcfg> write flash myDevice
inxcfg>

資料

SonicWALL SSLに関する追加文書とテクニカルノートは、SonicWALL, Inc. - SSL Offloadersで参照できます。

はい個人でもコード（署名）サイニング証明書をご購入いただけます。

会社名義と違いその場合、下記の条件が必要となります。

　・お客様所有のドメインがあること
　・運転免許もしくはパスポート
　・公共料金の支払い明細（電話番号が明記されているもの）

が必要となります。