Skip to main content

RapidSSL Wildcard DV証明書をオーダーする

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。

開始する前に

  • 証明書署名要求(CSR)

    証明書を申請する前に、CSRを作成する必要があります。証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの生成に関する詳細については、「CSR(証明書署名要求)を作成する」を参照してください。

  • ドメイン名の利用権確認(DCV)

    申請の送信後、デジサートが証明書を発行する前に、セキュア化されるドメインのドメイン検証が行われる必要があります。「ドメイン名の利用権確認(DCV)方式」を参照してください。

RapidSSL Wildcard証明書をオーダーする

  1. オーダーするDV証明書を選択します

    CertCentralアカウントの左側にあるメニューで[証明書の申請]にカーソルを重ね、次に[DV証明書][RapidSSL Wildcard DV]を選択します。

  2. CSRを追加します

    デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]ボックスにそのコモンネームを追加します。

    [RapidSSL Standard DV証明書を申請する]ページの[証明書の詳細]セクションで、CSRをアップロードするか、[CSRを追加する]ボックスにCSRを貼り付けます。

    重要

    CSRファイルからテキストをコピーするときは、-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めるようにしてください。

  3. コモンネーム

    オーダーフォームにCSRを追加すると、デジサートがCSRに含まれるコモンネームを使用して[コモンネーム]ボックスにそのコモンネームを追加します。

    コモンネームを追加または変更するには、このドメイン証明書でセキュア化するドメインを手動で入力します。

    注記

    Make sure to format the common name correctly (*.example.com).

  4. 証明書に*.your-domainとyour-domainの両方を含めます

    • 証明書で*.your-domainとyour-domainの両方を無料でセキュア化するには、[your-domainと*.your-domainの両方を証明書に入れます]にチェックを入れます。

    • [コモンネーム]ボックスに入力したドメインのバージョンのみをセキュア化するには、[your-domainと*.your-domainの両方を証明書に入れます]のチェックを外します。

  5. サイトを保護する期間

    1. [プラン期間を選択する]をクリックします。

    2. [証明書プランの期間をお選びください]ウィンドウで、プラン期間を選択します。

      • 1年プランでは、デフォルトで1年間有効の証明書を取得します。

      • 2、3、4、5、または6年プランでは、最初の証明書の有効期限がデフォルトで397日になります。

      • [オーダーのカスタム有効期限]では、オーダーの期間、またはオーダーの有効期限日を設定できます。

      • これらのプランの詳細については、「複数年プラン」を参照してください。

    3. [保存する]を選択します。

    4. SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]で編集アイコン(えんぴつ)を選択します。

  6. 証明書の有効期限

    オーダーの最初のTLS証明書の有効期限を変更するには、[証明書の有効期限]で、編集アイコン(えんぴつ)を選択します。[1年][カスタム有効期間]、または[カスタム長]を選択できます。

    • オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。

    • プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するときに変更することができます。

    注記

    業界標準により、すべてのパブリックSSL/TLSサーバー証明書の最大有効期限は397日(約13ヵ月)に規定されています。

  7. 自動再発行

    この証明書オーダーの自動再発行を設定するには、[自動再発行する]にチェックを入れます。自動再発行が有効になっていると、証明書の有効期間終了日が間近になった時点で、証明書の再発行申請が自動的に送信されます。

    重要

    DV証明書はドメインの事前検証をサポートしないので、デジサートはオーダーのドメイン検証を再利用することができません。RapidSSL Wildcard証明書申請の送信後、デジサートが証明書を発行する前に、再発行申請上のドメインに対する利用権の証明が行われる必要があります。

  8. ドメインに対する利用権を証明する

    デジサートがDV証明書を発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。利用可能なDCV方式の詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [ドメイン名の利用権確認(DVC)方式]ドロップダウンから、証明書オーダー上のドメインに対する利用権を証明するために使用するDCV方式を選択します。

    • DNS TXTレコード(推奨)

      DNS TXT DCV方式では、デジサートがランダムに生成した値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明できます。

    • Eメール

      EメールDCV方式では、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従ってドメインに対する利用権を証明できます。

    • DNS CNAMEレコード

      DNS CNAME DCV方式では、デジサートがランダムに生成した値が含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明できます。

    • ファイル認証

      ファイル認証DCV方式では、ウェブサイト上の所定の場所で、デジサートがランダムに生成した値が含まれるfileauth.txtファイルをホストすることによって、ドメインに対する利用権を証明できます。

    注記

    DCV方法は、証明書オーダーの送信後、証明書の[オーダー番号]詳細ページから変更することができます。左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクを選択します。

  9. Eメールの言語

    DV証明書オーダー上のドメインの検証に[申請承認メール]DCV方式を選択した場合は、送信されるDCV認証Eメールで使用する言語をドロップダウンから選択してください。

  10. 連絡先

    DV証明書オーダーへの技術担当者の追加はオプションですが、証明書オーダープロセスで問題が発生した場合のために、連絡先を少なくとも1名追加することをお勧めします。

    1. [オーダー詳細]セクションの[連絡先]にある[技術担当者]ボックスで、[連絡先を追加する]リンクを選択します。

    2. [連絡先を追加]ウィンドウで、連絡先の情報(氏名、部署名、役職名、電話番号、およびEメール)を入力します。

    3. その後、[送信する]をクリックします。

  11. メモと証明書更新メッセージ

    メモと証明書更新メッセージの追加はオプションです。

    1. [メモ/更新メッセージ]を展開します。

    2. 管理者へのコメント

      管理者だけが表示できるメモをオーダーに追加します(証明書が必要である理由など)。

    3. オーダー別更新メッセージオーダー固有の更新メッセージを作成します。

    注記

    証明書にコメントと更新メッセージは表示されません

  12. 支払い情報を選択します[支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    • 契約条件に従って支払う

      契約があり、証明書に支払いに契約を使用したい場合は、

      契約を使用できます。

      注記

      契約がある場合は、これがデフォルトの支払い方法になります。

    • クレジットカードで支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、

      クレジットカードを使用して証明書の代金を支払います。

    • アカウント残高で支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、

      コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクを選択します。

    注記

    [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  13. マスターサービス契約

    契約書を最後まで読んでから、[マスターサービス契約に同意します]にチェックを入れます。

  14. 準備ができたら、[証明書申請を送信する]を選択します。

次のステップ

デジサートが証明書を発行する前に、そのオーダー上のドメインに対するドメイン検証が行われる(ドメインに対する利用権が証明される)必要があります。「ドメイン名の利用権確認(DCV)方式」を参照してください。