クライアント証明書を再発行する
開始する前に
組織のポリシーにより、クライアント証明書のオーダーに証明書署名要求(CSR)を含める必要がある場合は、CSRを作成してください。作成方法については、「CSR(証明書署名要求)を作成する」を参照してください。
Premiumクライアント証明書を再発行する
これらの手順は、Premium証明書の再発行に適用されるものです。他のタイプのクライアント証明書との違いも記載されています。
CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順にクリックします。
[オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。
[オーダー番号]詳細ページにある[証明書アクション]ドロップダウンから、[証明書を再発行する]を選択します。
[オーダー番号XXXの証明書を再発行する]ページの[受信者詳細]で、以下の情報が正しいことを確認します。
受信者名(コモンネーム)証明書に表示させる受信者の名前です。
CSRを使用している場合は、完全修飾ドメイン名(www.example.comなど)を入力してください。
受信者Eメール証明書に表示させるEメールアドレスです。複数のEメールアドレスはコンマで区切ってください。
最初にリストされているEメールアドレスは、受信者がクライアント証明書を生成できるようにするための受信者へのEメールの送信に使用されます。
CSRを使用して証明書を作成する場合は、CSRをアップロードするか、[受信者のCSR]ボックスに貼り付けます。デジサートは、CSRに埋め込まれた公開鍵を使用してクライアント証明書を作成します。CSRの他のフィールドはすべて無視されます。
注記
CSRには、
-----BEGIN NEW CERTIFICATE REQUEST----------BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグが含まれている必要があります。[署名ハッシュ]ドロップダウンから、署名ハッシュを選択します。
[再発行の理由]ボックスに、証明書再発行の理由を入力します。
[再発行を申請する]をクリックします。
次のトピック
証明書の[オーダー番号]詳細ページが表示され、Eメールアドレスの認証ステータスを確認することができます。
証明書申請にリストされている各Eメールアドレスには、受信者がそのEメールアドレスを所有していることを検証するためのリンクが記載されたEメールが送信されます。証明書の受信者が検証Eメールを紛失した場合は、Eメールを再送できます。「デジサート『クライアント証明書』のEメール検証用メールを再送する方法」を参照してください。
すべてのEメールアドレスが検証されたら、リストの最初のEメールアドレスにEメールが送信され、受信者がそのクライアント証明書を作成できるようになります。
注記
CSRを送信した場合は、最後のEメールにクライアント証明書が添付されます。