Skip to main content

複製証明書を申請する

複数のサーバー間でのセキュリティを向上させ、証明書のインストールを簡素化するため、各サーバー用の複製証明書を作成します。

複製証明書の詳細は、元の証明書と同じになります。複製証明書では、デジサートが証明書の以前のコピーを失効させる必要は一切ありません。

開始する前に

  • 管理者がアカウントで複製証明書機能を有効にしていることを確認します。

  • 証明書オーダープロセスから承認手順を削除します。

デフォルトで、重複証明書オプションを自動化で利用することはできません。自動化でこの機能を利用するには、オーダーの承認手順をスキップする必要があります。

承認をスキップしない場合は自動化中に重複証明書を申請するオプションが表示されませんが、重複証明書は常に手動のワークフローを使用して申請することができます。

承認手順を削除する:

  1. CertCentralアカウントの左側にあるメニューで、[設定]>[ユーザー設定]の順に進みます。

  2. [詳細設定]を展開します。

  3. [証明書申請]セクションの[承認手順]で、[承認ステップをスキップする:証明書注文プロセスから承認ステップを削除します]を選択します。

  4. [設定を保存する]を選択します。

注記

  • 複製証明書申請へのSANの追加が許可されるのは、SSL WildcardおよびPrivate SSL Wildcardの製品タイプのみです。

  • 自動化は、重複証明書の一括発行には対応していません。

  • 複製された証明書の有効期限の期間は、元の証明書の有効期限までの残りの期間になります。

新しい証明書の複製を申請する

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動IP]の順に進みます。

  2. 複製する証明書を見つけます。

  3. [アクション]列で、[証明書を申請する]を選択します。

  4. 自動化リクエストページで、[既存のオーダーを使用して複製証明書を発行する]を選択します。

  5. コモンネームおよび/またはSANを入力して、複製証明書を申請できるオーダーを見つけます。

  6. 選択された自動化プロファイルの製品タイプと組織に対応するコモンネームとSANに一致している最新オーダーのリストから、複製するオーダーを選択します。

  7. その他の必須情報を入力して、証明書自動化をスケジュールします。

更新またはデジサートへの切り替えを行う必要がある既存の証明書の複製を申請する

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動IP]の順に進みます。

  2. 複製する証明書を見つけます。

  3. [アクション]列で、適切なリンクを選択します。

  4. 自動化リクエストページで、[既存のオーダーを使用して複製証明書を発行する]を選択します。

  5. 選択された自動化プロファイルの製品タイプと組織に対応するコモンネームとSANに一致している最新オーダーのリストから、複製するオーダーを選択します。

  6. その他の必須情報を入力して、証明書自動化をスケジュールします。

注記

複数のオーダー更新を避けるため、デジサートは、元のオーダーと証明書を更新するのではなく、利用可能な最新の更新済みオーダーを使用する製品タイプの複製証明書を発行します。

例えば、オリジナルの証明書と、その複製があるとします。オーダーID(12345など)は、両方の証明書で同じとなることに留意してください。

元の証明書を更新する必要があるとします。自動化は、新しいオーダーID(67890など)を使用して証明書の更新と新しい証明書の発行を開始します。

複製証明書を更新する必要があり、自動化が対応する最新の利用可能なオーダーを見つけた場合、デジサートは、その複製証明書を更新するのではなく、最新の更新済みオーダー(つまり、オーダーID67890)の複製を発行します。

ただし、基準に一致する更新済みオーダーがなかった場合、自動化は通常の更新ワークフローを続行します。

同様に、自動更新が有効にされている場合、自動化が一致する条件を見つけると、最新のオーダーを使用して複製証明書が自動的に発行されます。これ以外の場合は、自動化が通常の自動更新ワークフローを続行し、更新された証明書を発行します。

このセクションの内容: