Skip to main content

フレックス証明書:SSL/TLSサーバ証明書を複製する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書複製の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の複製された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残りを使用するには、オーダーの最後の397日間内に新しい複製証明書を申請してください。

詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

無料の複製証明書はすべてのデジサート証明書に含まれていますが、デジサートは、フレックス証明書の提供開始時に、複製証明書プロセスを改善しました。新しいプロセスでは、お客様のニーズに適した複製証明書を取得することが可能になります。フレックス証明書のメリットに関する詳細については、「フレックス証明書」を参照してください。

注記

複製証明書では、デジサートが証明書の以前のコピーを失効させる必要は一切ありません。

証明書を複製してドメインを削除する

フレックス証明書では、証明書の複製時にドメインを追加しません。ドメインは、証明書再発行プロセス中に追加されます。その代わりに、フレックス証明書の複製プロセスは、複製証明書に含まれるドメインを削除し、再編成するために使用されます。

例えば、コモンネームが*.example.comで、SANが*.example1.com、app.example3.com、およびexample2.comのスタンダード・サーバID TLS証明書があるとします。これはフレックス証明書であるため、以下の複製証明書を作成できます。

証明書

コモンネーム

SAN

元の証明書

*.example.com

*.example.com

*.example1.com

app.example3.com

example2.com

複製証明書1

*.example1.com

*.example1.com

複製証明書2

app.example3.com

app.example3.com

複製証明書3

example2.com

example2.com app.example3.com

再発行してドメインを追加する

元の証明書、または再発行された証明書にはないドメインの複製証明書を希望する場合は、フレックス証明書再発行してドメインを追加する必要があります。「SSL/TLSサーバ証明書を再発行する」を参照してください。ドメインを追加し、証明書が再発行されたら、その新しいドメインが含まれる複製証明書を作成します。

ワイルドカードドメインの複製

ワイルドカードドメインでは、ドメインと、その第1レベルサブドメインすべてをセキュア化することができます。

例えば、*.example.comをセキュア化するセキュア・サーバID証明書は、add.example.com、my.example.com、およびapp.example.comなどもセキュア化します。*.example.comの複製証明書を作成する代わりに、*.example.comの範囲内であるサブドメインそれぞれに個別の複製証明書を作成することもできます。

証明書にSANとして包含されているサブドメイン

サブドメインがすでに元の証明書、または再発行された証明書にSANとしてすでに含まれている場合は、複製証明書を作成し、そのサブドメインをコモンネームフィールドに移動します。不要なSANを削除して、複製証明書申請を送信します。

例えば、コモンネームが*.exampleで、SANとしてsub.example.com、add.example.com、およびmy.example.comが含まれるグローバル・サーバID TLS証明書があるとします。sub.example.com、add.example.com、およびmy.example.comのそれぞれに1つずつ複製証明書を作成することができます。

証明書

コモンネーム

SAN

元の証明書

*.example.com

*.example.com

add.example.com

sub.example.com

my.example.com

複製証明書1

add.example.com

add.example.com

複製証明書2

sub.example.com

sub.example.com

複製証明書3

my.example.com

my.example.com

証明書にSANとして包含されていないサブドメイン

サブドメインが元の証明書、または再発行された証明書に含まれていない場合は、証明書を再発行して、そのオーダーにドメインを追加する必要があります。「SSL/TLSサーバ証明書を再発行する」を参照してください。証明書が再発行されたら、そのサブドメインの複製証明書を作成します。

例えば、コモンネームが*.exampleであるグローバル・サーバID証明書があるとします。しかし、取得したい複製証明書は、sub.example.com、add.example.com、およびmy.example.com用のものです。

これらを取得するには、証明書を再発行し、sub.example.com、add.example.com、およびmy.example.comをSANとしてオーダーに追加する必要があります。証明書が再発行されたら、sub.example.com、add.example.com、およびmy.example.comの複製証明書を作成します。

証明書

コモンネーム

SAN

元の証明書

*.example.com

*.example.com

再発行された証明書

*.example.com

*.example.com

add.example.com

sub.example.com

my.example.com

複製証明書1

add.example.com

add.example.com

複製証明書2

sub.example.com

sub.example.com

複製証明書3

my.example.com

my.example.com