クライアント証明書をオーダーする
開始する前に
組織のポリシーにより、クライアント証明書のオーダーに証明書署名要求(CSR)を含める必要がある場合は、CSRを作成してください。作成方法については、「CSR(証明書署名要求)を作成する」を参照してください。
クライアント証明書をオーダーする
サイドバーメニューで、[証明書の申請]にカーソルを重ねます。次に、[クライアント証明書]でオーダーしたいクライアント証明書を選択します。
[クライアント証明書を申請する]ページの[証明書の設定]で、証明書の詳細情報を入力します。
組織
ドロップダウンから、クライアント証明書を申請する組織を選択します。ドロップダウンには、事前検証された組織のみが表示されます。お探しの組織が見つからない場合は、マネージャーにお問い合わせください。
注意: 組織名はクライアント証明書に表示されます。
組織部門
組織部門の追加は必須ではありません。このボックスは空のままにしておくことができます。
証明書が使用される組織部門を指定したい場合は、このボックスに組織部門名を入力してください。
署名ハッシュ
ドロップダウンから署名ハッシュを選択します。
有効期限
証明書の有効期限を1年、2年、3年、カスタム有効期間、またはカスタム長から選択します。
[オーダーオプション]の[自動更新]ドロップダウンから、証明書の自動更新頻度を選択します。
[申請する証明書]の[受信者詳細]に入力します。
受信者名(コモンネーム)
クライアント証明書に表示させる受信者の名前です。
If you are using a CSR to order your certificate, enter the fully qualified domain name (for example, www.example.com).
受信者のEメール
証明書に表示させるEメールアドレスです。複数のEメールアドレスはコンマで区切ってください。最初にリストされているEメールアドレスは、受信者がクライアント証明書を生成できるようにするための受信者へのEメールの送信に使用されます。
CSRを使用して証明書をオーダーする場合は、CSRをアップロードするか、[受信者のCSR]ボックスに貼り付けます。
デジサートは、CSRに埋め込まれた公開鍵を使用してクライアント証明書を作成します。CSRの他のフィールドはすべて無視されます。
注記
CSRには、
-----BEGIN NEW CERTIFICATE REQUEST----------BEGIN NEW CERTIFICATE REQUEST-----
および-----END NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----
タグが含まれている必要があります。クライアント証明書受信者を追加するには、[別の証明書を追加する]リンクをクリックして、受信者の[受信者詳細]を入力します。
支払い方法を選択する
[支払い情報]で、証明書の代金を支払うための支払い方法を選択します。
クレジットカードで支払う
契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。
注意: デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。
契約条件に従って支払う
契約があり、証明書に支払いに契約を使用したい場合は、契約を使用して支払いを行います。
注意: 契約がある場合は、これがデフォルトの支払い方法になります。
アカウント残高で支払う
契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。
資金を入金するには、[デポジットファンド]リンクをクリックします。
注記
[デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。
証明書サービス契約
契約書を最後まで読んでから、[上記の証明書サービス契約に同意します]にチェックを入れます。
[証明書申請を送信する]をクリックします。
次のトピック
証明書の[オーダー番号]詳細ページが開き、Eメールアドレスの認証ステータスを確認することができます。
証明書申請にリストされている各Eメールアドレスには、受信者がそのEメールアドレスを所有していることを検証するためのリンクが記載されたEメールが送信されます。証明書の受信者が検証Eメールを紛失した場合は、Eメールを再送できます。「デジサート『クライアント証明書』のEメール検証用メールを再送する方法」を参照してください。
すべてのEメールアドレスが検証されたら、リストの最初のEメールアドレスにリンクが送信され、受信者がそのクライアント証明書を作成できるようになります。
注記
CSRを送信した場合は、クライアント証明書発行Eメールにクライアント証明書が添付されます。