Skip to main content

未登録のSSL/TLSサーバ証明書をパブリックCTログに追加する

証明書がパブリックCTログに公開されると、その証明書をログから削除することはできませんが、証明書をパブリックCTログから除外することを選択してから登録する必要が生じた場合は、未登録状況を修正することができます。

未登録のパブリックSSL/TLSサーバ証明書をパブリックCTログに登録するには、証明書を再発行し、[この証明書をCTログに登録しない]チェックボックスのチェックを外して、デジサートが証明書を登録できるようにます。その結果として再発行された証明書は、CTログに登録されます。再発行された証明書をインストールしたら、ブラウザの警告が表示されなくなります。

再発行された証明書に対する変更は、以前に発行された証明書に影響を及ぼしません。

証明書を再発行するときは、再発行された証明書に行われた変更が元の証明書(または以前に発行された証明書)に影響を及ぼすことはありません。変更は、その再発行された証明書と、将来再発行されるすべての証明書のみに影響します。

例えば、SSL/TLSサーバ証明書をオーダーし、それをパブリックCTログから除外することを選択した場合、この元の証明書が登録されることは一切ありませんが、この証明書を再発行して登録を許可した場合、再発行された証明書は登録されます。さらに、再発行された証明書を除外することが明示的に選択される場合を除き、将来再発行される証明書もすべて登録されます。

注記

異なるCT登録設定の複製証明書を取得するには、証明書を再発行し、証明書の再発行フォームでCT登録設定を変更します。