Skip to main content

BasicおよびBusiness SSL/TLSサーバ証明書の登録

重要

業界標準が変更されます:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後5時59分(米国山岳部夏時間)(23時59分(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更は、業界の2年間有効のパブリックSSL/TLSサーバ証明書からの移行に伴って行われたものです。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

現在、1年間有効のパブリックSSL/TLSサーバ証明書のみが購入可能ですが、SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。

CertCentralアカウントには、Basic SSL/TLSBusiness SSL/TLSサーバ証明書が含まれています。ライフサイクル全体を通じたSSL/TLSサーバ証明書の管理には、以下のタスクの一部、またはすべてが含まれる場合があります。

SSL/TLSサーバ証明書をオーダーする

  • ベーシックSSL/TLSサーバ証明書:

    Standard SSL、EV SSL、Multi-Domain SSL、EV Multi-Domain、およびWildcard SSL

  • Business SSL/TLSサーバ証明書:

    • グローバル・サーバIDおよびグローバル・サーバID EV

    • Secure Site SSL、Secure Site EV SSL、Secure Site Multi-Domain SSL、Secure Site EV Multi-Domain SSL、およびSecure Site Wildcard SSL

オーダーをキャンセルする

必要に応じて、保留中のSSL/TLSサーバ証明書オーダーは、証明書が発行される前にキャンセルすることができます。

オーダーステータスをチェックする

SSL/TLSサーバ証明書オーダーのステータスをチェックします。

ドメイン名の利用権確認(DCV)を完了する

デジサートがSSL/TLSサーバ証明書を発行するには、お客様がオーダー上のドメインに対する利用権を証明する必要があります。DV証明書オーダーについてサポートされているDCV方式は以下のとおりです。

  • Eメール

  • DNS TXT

  • DNS CNAME

  • ファイル認証

組織検証

組織検証(OV)およびEV認証(EV)SSL/TLSサーバ証明書のオーダー時、デジサートは証明書オーダーに含まれる組織を認証する必要があります。

EVとOVのSSL/TLSサーバ証明書の発行プロセスにおける相違点は、デジサートが証明書タイプに対して行う組織認証(検証)のレベルです。EV証明書の場合、組織検証がより詳細に行われ、追加の調査項目が含まれます。「デジサートからのSSL/TLSサーバ証明書検証プロセス」を参照してください。

OVおよびEV証明書の場合、組織は397日(13ヵ月)ごとに再検証される必要があります。

発行済み証明書にアクセスする

発行済みのSSL/TLSサーバ証明書にアクセスするには、CertCentralアカウントから証明書をダウンロードします。アカウントから証明書をEメールで送信することもできます。

証明書を再発行する

SSL/TLSサーバ証明書を再発行して、既存の証明書を、異なる情報が含まれる(例えば、別のSANをMulti-Domain SSL証明書に追加するなど)新しい証明書に置き換えます。

再発行オーダーをキャンセルする

SSL/TLSサーバ証明書の保留中の再発行申請は、必要に応じて証明書が発行される前にキャンセルすることができます。

証明書を更新する

有効期限日が近づいている、または有効期限が切れたSSL/TLSサーバ証明書オーダーを更新します。

注記

CertCentral Basicアカウントは、組織またはドメインの事前検証をサポートしません。証明書の更新時に検証の有効期限が切れていた場合は、お客様が更新オーダー上のドメインに対する利用権を証明し、デジサートが組織を再検証する必要があります。

証明書を失効させる

発行済みのSSL/TLSサーバ証明書は、必要に応じて失効させることができます。

例えば、サーバを廃止しており、そのSSL/TLSサーバ証明書が不要になる場合などです。

証明書の失効は3段階のプロセスです。

  1. 証明書の失効申請を送信します。

  2. 管理者が失効申請を承認する必要があります。

  3. デジサートが証明書を失効させます。