フレックス証明書:SSL/TLSサーバ証明書を複製する
無料の複製証明書はすべてのデジサート証明書に含まれていますが、デジサートは、フレックス証明書の提供開始時に、複製証明書プロセスを改善しました。新しいプロセスでは、お客様のニーズに適した複製証明書を取得することが可能になります。フレックス証明書のメリットに関する詳細については、「フレックス証明書」を参照してください。
注記
複製証明書では、デジサートが証明書の以前のコピーを失効させる必要は一切ありません。
証明書を複製してドメインを削除する
フレックス証明書では、証明書の複製時にドメインを追加しません。ドメインは、証明書再発行プロセス中に追加されます。その代わりに、フレックス証明書の複製プロセスは、複製証明書に含まれるドメインを削除し、再編成するために使用されます。
例えば、コモンネームが*.example.comで、SANが*.example1.com、app.example3.com、およびexample2.comのスタンダード・サーバID TLS証明書があるとします。これはフレックス証明書であるため、以下の複製証明書を作成できます。
証明書 | コモンネーム | SAN |
|---|---|---|
元の証明書 | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
複製証明書1 | *.example1.com | *.example1.com |
複製証明書2 | app.example3.com | app.example3.com |
複製証明書3 | example2.com | example2.com app.example3.com |
再発行してドメインを追加する
元の証明書、または再発行された証明書にはないドメインの複製証明書を希望する場合は、フレックス証明書再発行してドメインを追加する必要があります。「SSL/TLSサーバ証明書を再発行する」を参照してください。ドメインを追加し、証明書が再発行されたら、その新しいドメインが含まれる複製証明書を作成します。
ワイルドカードドメインの複製
ワイルドカードドメインでは、ドメインと、その第1レベルサブドメインすべてをセキュア化することができます。
例えば、*.example.comをセキュア化するセキュア・サーバID証明書は、add.example.com、my.example.com、およびapp.example.comなどもセキュア化します。*.example.comの複製証明書を作成する代わりに、*.example.comの範囲内であるサブドメインそれぞれに個別の複製証明書を作成することもできます。
証明書にSANとして包含されているサブドメイン
サブドメインがすでに元の証明書、または再発行された証明書にSANとしてすでに含まれている場合は、複製証明書を作成し、そのサブドメインをコモンネームフィールドに移動します。不要なSANを削除して、複製証明書申請を送信します。
例えば、コモンネームが*.exampleで、SANとしてsub.example.com、add.example.com、およびmy.example.comが含まれるグローバル・サーバID TLS証明書があるとします。sub.example.com、add.example.com、およびmy.example.comのそれぞれに1つずつ複製証明書を作成することができます。
証明書 | コモンネーム | SAN |
|---|---|---|
元の証明書 | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
複製証明書1 | add.example.com | add.example.com |
複製証明書2 | sub.example.com | sub.example.com |
複製証明書3 | my.example.com | my.example.com |
証明書にSANとして包含されていないサブドメイン
サブドメインが元の証明書、または再発行された証明書に含まれていない場合は、証明書を再発行して、そのオーダーにドメインを追加する必要があります。「SSL/TLSサーバ証明書を再発行する」を参照してください。証明書が再発行されたら、そのサブドメインの複製証明書を作成します。
例えば、コモンネームが*.exampleであるグローバル・サーバID証明書があるとします。しかし、取得したい複製証明書は、sub.example.com、add.example.com、およびmy.example.com用のものです。
これらを取得するには、証明書を再発行し、sub.example.com、add.example.com、およびmy.example.comをSANとしてオーダーに追加する必要があります。証明書が再発行されたら、sub.example.com、add.example.com、およびmy.example.comの複製証明書を作成します。
証明書 | コモンネーム | SAN |
|---|---|---|
元の証明書 | *.example.com | *.example.com |
再発行された証明書 | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
複製証明書1 | add.example.com | add.example.com |
複製証明書2 | sub.example.com | sub.example.com |
複製証明書3 | my.example.com | my.example.com |