Skip to main content

GeoTrust Standard DV証明書を再発行する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書再発行の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。

詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

GeoTrust Standard DV証明書では、サブジェクトの別名(SAN)を使用して最大250個のドメインをセキュア化することができます。基本価格に含まれるのは、1つの完全修飾ドメイン名(FQDN)のみです。GeoTrust Standard DV証明書オーダーにSANを追加することにより、追加のコストが発生する場合があります。

  1. 証明書署名要求を作成しますこれは、再発行オーダーを完了するために必要になります。セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの作成に関するサポートが必要な場合は、「CSR(証明書署名要求)を作成する」を参照してください。

  2. CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順に選択します。

  3. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、再発行するGeoTrust Standard DV証明書を見つけます。

  4. 証明書の[オーダー番号]列で、[クイックビュー]を選択します。

  5. ページの右側にある[オーダー詳細]ペインで、[証明書を再発行する]を選択します。

  6. CSRを追加しますデジサートはCSRに含まれているコモンネームとSANを使用して、[コモンネーム][その他のホスト名(SAN)]フィールドにそれらを追加します。

    [オーダー番号XXXの証明書を再発行する]ページで、以下のオプションのいずれかを使用してCSRを追加します。

    • クリックしてCSRをアップロードするこれを選択して、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    • CSRを貼り付けるテキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  7. コモンネームデジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]フィールドにそのコモンネームを追加します。コモンネームを追加または変更するには、このドメイン証明書でセキュア化するドメインを手動で入力します。

    再発行される証明書にSANとして古いコモンネームを追加した場合を除き、GeoTrust Standard DV証明書の再発行時にコモンネームを変更すると、元の証明書および以前に再発行された証明書が自動的に失効されます。

  8. その他のホスト名(SAN)デジサートはCSRに含まれるSANを使用し、それらを[その他のホスト名(SAN)]フィールドに追加します。必要に応じてSANを追加、削除、および再オーダーして、証明書で希望のドメインがセキュア化されるようにしてください。

    • SANを追加する:[その他のホスト名(SAN)]ボックスに、再発行される証明書に含める追加のSANを入力します。SANを追加しても元の証明書または以前に再発行された証明書は失効されませんが、SANを追加することで、証明書の再発行に追加の料金が発生する場合があります。

    • SANを削除する[その他のホスト名(SAN)]ボックスで、再発行される証明書から除外するSANを削除します。SANを削除すると、元の証明書または以前に再発行された証明書が自動的に失効されます。

  9. 支払い方法を選択します

    • 契約条件に従って支払う:これは、契約書をお持ちのお客様に対するデフォルトの支払い方法です。

    • クレジットカードで支払う

    • アカウント残高で支払う: 資金を入金するには、[デポジット]を選択します。

      注記

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  10. 署名ハッシュ:DV証明書で利用できる署名ハッシュは、SHA-256のみです。

  11. ドメインの利用権を証明するためのDCV方式を選択します。 デジサートがDV証明書を発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。利用可能な方式の詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、証明書オーダー上のドメインに対する利用権を証明するために使用する方式を選択します。

    • DNS TXT(推奨)

      ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明します。

    • Eメール

      ドメインについて送信された確認Eメールに記載されている手順に従って、ドメインに対する利用権を証明します。

    • ファイル

      ウェブサイト上の所定の場所で、ランダムに生成された値が含まれるfileauth.txtファイルをホストすることによって、ドメインに対する利用権を証明します。

    DCV方法は、証明書オーダーの送信後、必要に応じて証明書の[オーダー番号]詳細ページから変更することができます。

    サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。

  12. DCVメールの言語を選択します: [DCVメールの言語]ドロップダウンリストから、希望の言語を選択します。この選択が適用されるのは、DCV方式としてEメールを選択した場合のみです。

  13. 再発行の理由:これらのコメントは管理者のみに表示され、証明書には含まれません。

  14. [再発行を申請する]を選択します。

このセクションの内容: