Skip to main content

RapidSSL Standard DV証明書を更新する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更は、証明書の早期更新に影響を及ぼす可能性があります。

証明書オーダーは、引き続き有効期限日の90日前から1日前まで更新できます。証明書の更新時、デジサートは、新しい397日の最大証明書有効期限を超えない範囲で、有効期限の残り期間を更新された証明書に移行します。証明書に直接移行できない有効期限の期間は、オーダーに移行されます。詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

RapidSSL Standard DV証明書を更新する

  1. CSR(証明書署名要求)を作成します:セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの作成に関するサポートが必要な場合は、「CSR(証明書署名要求)を作成する」を参照してください。

  2. 証明書オーダーを見つけます:

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。

    2. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、更新する必要がある証明書を見つけます。

    3. 証明書の[オーダー番号]列で、[クイックビュー]を選択します。

    4. ページの右側にある[オーダー番号]詳細パネルで、[証明書を更新する]を選択します。

  3. CSRを追加します: [RapidSSL Standard DVオーダーを更新する]ページで、以下のオプションのいずれかを使用します。

    • CSRをアップロードする:リンクを選択してから、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    • CSRを貼り付ける: テキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  4. 証明書にwww.[your-domain].comと[your-domain].comの両方を含めます: RapidSSL Standard DV証明書の更新時には、デジサートが証明書に[your-domain].comとwww.[your-domain].comを含めます。[コモンネーム]ボックスに入力したドメインのバージョンのみをセキュア化するには、[www.[your-domain].comと[your-domain].comの両方を証明書に入れます]のチェックを外します。

  5. サイトを保護する期間 プラン期間を選択してから、[保存する]を選択します:

    • 1年プランでは、デフォルトで1年間有効の証明書を取得します。

    • 2、3、4、5、または6年プランでは、最初の証明書の有効期限がデフォルトで397日になります。「複数年プラン」を参照してください。

    • SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]でえんぴつアイコンをクリックします。

  6. 証明書の有効期限: オーダーの最初のSSL/TLSサーバ証明書の有効期限を[1年][カスタム有効期間]、または[カスタム長]から選択します。

    • オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。

    • プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するたびに変更することができます。

      注記

      業界標準により、すべてのパブリックSSL/TLSサーバー証明書の最大有効期限は397日(約13ヵ月)に規定されています。

  7. 証明書の詳細オプション:DV証明書で利用できるハッシュアルゴリズムは、SHA-256のみです。

  8. ドメインの利用権を証明するためのDCV方式を選択します。 デジサートがDV証明書を発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、使用する方式を選択します。

    • DNS TXT(推奨): ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、ドメインに対する利用権を証明します。

    • Eメール: ドメインについて送信された確認Eメールに記載されている手順に従って、利用権を証明します。

    • ファイル: ウェブサイト上の所定の場所で、ランダムに生成された値が含まれるfileauth.txtファイルをホストすることによって、利用権を証明します。

    DCV方法は、証明書オーダーの送信後、必要に応じて証明書の[オーダー番号]詳細ページから変更することができます。

    サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。

  9. DCVメールの言語を選択します: ドロップダウンリストから、希望の言語を選択します。このリストは、DCV方式としてEメールを選択した場合以外は表示されません。

  10. 技術担当者を追加します: これはオプションですが、オーダーEメール(証明書が添付されたEメールなど)および更新通知を受け取る別の人物を追加しておくことが推奨されます。

    1. [オーダー詳細]セクションの[連絡先]にある[技術担当者]ボックスで、[連絡先を追加する]を選択します。

    2. [連絡先を追加]ウィンドウで、連絡先の情報(氏名、部署名、役職名、電話番号、およびEメール)を入力します。その後、[送信する]を選択します。

  11. メモと証明書更新メッセージ: これらのフィールドはオプションで、証明書には含まれません。

    1. [メモ/更新メッセージ]を展開します。

    2. 管理者へのコメント: 管理者だけが表示できるメモを追加します(証明書が必要である理由の説明など)。

    3. オーダー別更新メッセージ: オーダー固有の更新メッセージを作成します。

  12. 支払い方法を選択します: [支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    • 契約条件に従って支払う: これは、契約クライアントに対するデフォルトの支払い方法です。

    • クレジットカードで支払う

    • アカウント残高で支払う: 資金を入金するには、[デポジットファンド]リンクをクリックします。重要: [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  13. 契約書を最後まで読んでから、[証明書サービス契約に同意します]にチェックを入れます。

  14. [証明書申請を送信する]を選択します。

次のステップ

デジサートが証明書を発行する前に、そのオーダー上のドメインに対するドメイン検証が行われる(ドメインに対する利用権が証明される)必要があります。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。