Skip to main content

GeoTrust Cloud DV証明書を更新する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更は、証明書の早期更新に影響を及ぼす可能性があります。

証明書オーダーは、引き続き有効期限日の90日前から1日前まで更新できます。証明書の更新時、デジサートは、新しい397日の最大証明書有効期限を超えない範囲で、有効期限の残り期間を更新された証明書に移行します。証明書に直接移行できない有効期限の期間は、オーダーに移行されます。詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

開始する前に

GeoTrust Cloud DV証明書は、1つの証明書で複数のドメイン(example.com)とワイルドカードドメイン(*.example.com)をセキュア化することを可能にします。GeoTrust Cloud DV証明書の更新オーダーにSANを追加することにより、追加のコストが発生する場合があります。

GeoTrust Cloud DV証明書を更新する

  1. CSRを作成する」を参照してください。これは、更新オーダーを完了するために必要になります。セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。「CSR(証明書署名要求)を作成する」を参照してください。

  2. 証明書オーダーを見つけます。

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。

    2. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、更新する必要がある証明書を見つけます。

    3. 証明書の[オーダー番号]列で、[クイックビュー]を選択します。

    4. ページの右側にある[オーダー番号]詳細パネルで、[証明書を更新する]を選択します。

  3. CSRを追加します。 [GeoTrust Cloud DVオーダーを更新する]ページで、以下のオプションのいずれかを使用してCSRを追加します。

    • アップロードする: このリンクを使用して、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    • 貼り付ける: テキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  4. 必要に応じてSANを追加、削除、または再オーダーします。 SANは、ドメイン([yourdomain.com])およびワイルドカードドメイン(*.[yourdomain].com)にすることができます。デジサートは元の証明書からのコモンネームとサブジェクトの別名(SAN)を使用して、[コモンネーム/SAN]フィールドにそれらを追加します。

    注記

    GeoTrust DV証明書オーダーにSANを追加することにより、追加のコストが発生する場合があります。

  5. プラン期間を選択します。 1年プランでは、デフォルトで1年間有効の証明書を取得します。それより長いプランでは、最初の証明書の有効期限がデフォルトで397日になります。「複数年プラン」を参照してください。

  6. オーダーの最初のSSL/TLSサーバ証明書の有効期限を設定します。[1年][カスタム有効期間]、または[カスタム長]から選択します。

    • 業界標準により、すべてのパブリックSSL/TLSサーバー証明書の最大有効期限は397日(約13ヵ月)に規定されています。

    • オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。

    • プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するたびに変更することができます。

  7. 高度なオプションを設定します。 DV証明書で利用できるハッシュアルゴリズムは、SHA-256のみです。

  8. ドメインの利用権を証明するためのDCV方式を選択します。 デジサートがDV証明書を発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。利用可能な方式の詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、証明書オーダー上のドメインに対する利用権を証明するために使用する方式を選択します。

    • DNS TXT(推奨)

      ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明します。

    • Eメール

      ドメインについて送信された確認Eメールに記載されている手順に従って、ドメインに対する利用権を証明します。

    • ファイル

      ウェブサイト上の所定の場所で、ランダムに生成された値が含まれるfileauth.txtファイルをホストすることによって、ドメインに対する利用権を証明します。

    DCV方法は、証明書オーダーの送信後、必要に応じて証明書の[オーダー番号]詳細ページから変更することができます。

    サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。

  9. DCVメールの言語を選択します。 Eメールを使用したドメインの検証を選択した場合は、このドロップダウンが表示され、言語を選択できます。

  10. 技術担当者を追加します。 これはオプションですが、証明書が添付されたEメールなどのオーダーEメール、および更新通知受け取る別の人物を追加しておくことが推奨されます。

    1. [オーダー詳細]セクションの[連絡先]にある[技術担当者]ボックスで、[連絡先を追加する]を選択します。

    2. [連絡先を追加]ウィンドウで、連絡先の情報(氏名、部署名、役職名、電話番号、およびEメール)を入力します。[送信する]を選択します。

  11. メモと更新メッセージを追加します。これらはオプションで、証明書には含まれません。

    1. [メモ/更新メッセージ]を展開します。

    2. 管理者へのコメント: 管理者だけが表示できるメモをオーダーに追加します(証明書が必要である理由など)。

    3. オーダー別更新メッセージ

  12. 支払い方法を選択します

    • 契約条件に従って支払う:これは、契約書をお持ちのお客様に対するデフォルトの支払い方法です。

    • クレジットカードで支払う

    • アカウント残高で支払う: 資金を入金するには、[デポジット]を選択します。

      注記

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  13. 契約書を読んで[証明書サービス契約に同意します]にチェックを入れます。

  14. [証明書申請を送信する]を選択します。

次のステップ

デジサートが証明書を発行する前に、そのオーダー上のドメインに対するドメイン検証が行われる(ドメインに対する利用権が証明される)必要があります。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。