EVシングルドメインまたはマルチドメインSSL/TLSサーバ証明書をオーダーする
重要
2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。
SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。
これらの手順は、
Secure Site EV SSL
Secure Site EV Multi-Domain SSL
EV SSL
EV Multi-Domain SSL
開始する前に
EV Multi-Domain SSL証明書をオーダーするときは、証明書オーダーにその他のホスト名(SAN)を追加できます。このオプションは、シングルドメイン証明書には利用できません。
EV証明書の場合、組織検証がより詳細に行われ、追加の調査項目が含まれます。「
デジサートからのSSL/TLSサーバ証明書検証プロセス」を参照してください。
オーダーの送信後、証明書の発行前に、そのオーダー上のドメインに対するドメイン検証(ドメインに対する利用権の証明)を完了する必要があります。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。
EVシングルドメインまたはマルチドメイン証明書をオーダーする
証明書署名要求(CSR)を作成します
「CSR(証明書署名要求)を作成する」を参照してください。
オーダーするEVシングルドメインまたはマルチドメインSSL/TLSサーバ証明書を選択します
CertCentralアカウントの左側にあるメインメニューで、[証明書の申請]をクリックします。次に、[すべての製品]の下にある[製品サマリー]をクリックします。
[証明書を申請する]ページで、証明書オプションを確認し、オーダーする証明書を選択します。
CSRを追加します
デジサートは、CSRに含まれる情報を使用して、オーダーフォームの対応する値(コモンネーム、その他のホスト名(SAN)、および組織)を自動で入力します。この情報のいずれかをCSRに含めなった場合は、フォームの対応するフィールドが空白のままになります。
CSR内の組織がすでにアカウントに存在する場合は、デジサートがその組織に割り当てられた連絡先を使用して、申請責任者カードに自動入力します。
[申請]ページの[証明書の設定]で、CSRをアップロードするか、[CSRを追加する]ボックスにCSRを貼り付けます。
注記
CSRファイルからテキストをコピーするときは、
-----BEGIN NEW CERTIFICATE REQUEST-----
および-----END NEW CERTIFICATE REQUEST-----
タグを含めるようにしてください。コモンネーム
フォームにCSRが追加されると、デジサートがCSRからのコモンネームを[コモンネーム]フィールドに自動で入力します。
コモンネームを独自に追加するには、ボックス、または[コモンネーム]の下にコモンネームを入力します。[最近作成されたドメインを表示する]を展開して、そのリストからドメインを選択します。
注記
EV認証SSLおよびSecure Site EV SSLオーダー
証明書でドメインの両バージョン(your-domain、およびwww.your-doman)を無料で取得するには、[証明書に[your-domain].comとwww.[your-domain].comの両方を証明書に入れます]にチェックを入れます。
注記
EV Multi-DomainおよびSecure Site EV Multi-Domain SSLオーダー
証明書でコモンネームの両バージョンを無料で取得するには、ドメインのひとつのバージョンをコモンネーム(your-doman)として追加し、もう一方のバージョンをその他のホスト名(SAN)(www.your-doman)エントリとして追加します。このドメインは、オーダーのSAN数に追加されません。
その他のホスト名(SAN)
CSRが追加されると、デジサートがCSRに含まれているSANを[その他のホスト名(SAN)]ボックスに自動入力します。SANは、必要に応じて削除または追加することができます。
[その他のホスト名(SAN)]フィールドに、証明書でセキュア化する追加のホスト名を入力します。
注記
EV Multi-Domain証明書では、証明書の基本料金に3個のSANが含まれています。追加のSAN(基本料金に含まれる数以上のSAN)は、証明書のコストを増加させます。
サイトを保護する期間
[プラン期間を選択する]をクリックします。
[証明書プランの期間をお選びください]ウィンドウで、プラン期間を選択します。
1年プランでは、デフォルトで1年間有効の証明書を取得します。
2、3、4、5、または6年プランでは、最初の証明書の有効期限がデフォルトで397日になります。
これらのプランの詳細については、「複数年プラン」を参照してください。
[保存する]をクリックします。
SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]でえんぴつアイコンをクリックします。
証明書の有効期限
オーダーの最初のSSL/TLSサーバ証明書の有効期限を[1年]、[カスタム有効期間]、または[カスタム長]から選択します。
オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。
プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するたびに変更することができます。
ドメインの利用権を証明するためのDCV方式を選択します
デジサートが証明書を発行する前に、証明書オーダー上のドメイン名に対する利用権の証明が行われる必要があります。利用可能なDCV方式の詳細については、「保留中の証明書オーダー上のドメインに対する利用権を証明する」を参照してください。
[DCV検証方法]ドロップダウンから、証明書オーダー上のドメインに対する利用権を証明するために使用するDCV方式を選択します。
選択したDCV方式は、オーダー上のすべてのドメインの利用権証明に使用する必要があります。以下のオプションから選択してください。
申請承認メールEメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従って、ドメインに対する利用権を証明します。
DNS CNAMEランダムに生成された値が含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。
DNS TXTランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明します。
ファイル認証ウェブサイト上の所定の場所で、ランダムに生成された値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。
注記
証明書オーダーの送信後は、必要に応じて、証明書の[オーダー詳細]ページからドメインごとにDCV方式を変更することができます。(サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)
その他の証明書オプション
このセクションの情報はオプションです。
[その他の証明書オプション]を展開し、必要に応じて情報を入力します。
署名ハッシュ
異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。
サーバープラットフォーム
CSRを生成したサーバーまたはシステムを選択します。
自動更新
この証明書の自動更新をセットアップするには、[有効期限日の30日前にオーダーを自動更新する]にチェックを入れます。
自動更新が有効になっていると、証明書の有効期間終了日が間近になった時点で、新しい証明書オーダーが自動的に送信されます。証明書の有効期間がまだ残っている場合、デジサートは現行の証明書の残った期間を新しい証明書に追加します(最大397日、つまり約13ヵ月)。
注記
クレジットカードでのお支払いで自動更新を使用することはできません。
証明書を自動的に更新するには、オーダーの請求先をアカウント残高にする必要があります。アカウントのファイナンス設定は、[ファイナンス設定]ページで行うことができます(サイドバーメニューで[ファイナンス]>[設定]の順にクリックしてください)。
組織
アカウントで現在使用されている組織をCSRに含める場合は、デジサートが組織の情報をオーダーフォームの[組織]フィールドに自動で入力します。
組織を追加するには、[組織を追加する]をクリックします。
既存の組織を追加する
[組織を追加]ウィンドウで、[既存の組織]を選択します。[組織]ドロップダウンから組織を選択して、[追加する]をクリックします。
新しい組織を追加する
新しい組織を追加する場合は、証明書を発行する前にデジサートが組織を検証する必要があります。
[組織を追加]ウィンドウで、[新しい組織]を選択し、フォームに入力してから(組織の正式名称、住所など)、[追加する]をクリックします。
注記
申請責任者を更新する場合を除き、デジサートは証明書オーダーを検証するためのプライマリ連絡先としてお客様を使用します。
認証済連絡先(必須)
認証済連絡先は、証明書オーダーに含まれている組織に勤務する人物です。この連絡先を認証し、この人物の氏名、Eメール、電話番号、部署名および役職名を確認するために、デジサートが組織に直接連絡します。
認証されると、この連絡先がEメールで(またはこの連絡先をユーザーとして追加した場合はCertCentralアカウントから)EV証明書オーダーを承認できます。
アカウントにEV認証済連絡先情報がある場合は、デジサートが認証済連絡先カードに自動で入力します。
アカウント内の既存の組織が含まれるCSRを追加する場合は、デジサートがその組織に割り当てられているEV認証済連絡先を使用して、認証済連絡先カードに自動入力します。
既存の組織を手動で追加する場合は、デジサートがその組織に割り当てられているEV認証済連絡先を使用して、認証済連絡先カードに自動入力します。
組織への認証済連絡先の割り当ては、組織を追加するための前提条件ではありません。組織の認証済連絡先情報を利用できない場合もあります。
この場合は、認証済連絡先を手動で入力します。少なくとも1名の認証済連絡先を追加する必要があります。ユーザーをEV認証済連絡先にするには、そのユーザーの電話番号、部署名および役職名が必要です。
認証済連絡先を追加する:
[認証済連絡先を追加する]をクリックします。
認証済連絡先がすでに追加されている場合は、[別の認証済連絡先を追加する]をクリックします。
[認証済連絡先を追加する]ウインドウで、認証済連絡先を追加します。
連絡先を追加します。
既存の連絡先を追加する
[既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。
認証済連絡先を追加するときに、選択した連絡先の部署名および役職名、または電話番号がない場合は、欠落している情報を追加する必要があります。新しい情報でユーザープロファイルが更新されることに注意してください。
新しい連絡先を追加する
[新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。
申請責任者(必須)
申請責任者は、証明書オーダーに含まれている組織に勤務する人物です。デジサートは、組織を検証し、OV TLS/SSLサーバ証明書に対する申請を認証するために、申請責任者に連絡します。
申請責任者カードへの入力は、デジサートが自動で行います。
アカウント内の既存の組織が含まれるCSRを追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに自動入力します。
既存の組織を手動で追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに自動入力します。
新しい組織を追加する場合は、デジサートが連絡先情報を使用して、申請責任者カードに自動で入力します。
異なる申請責任者を使用する:
ゴミ箱アイコンをクリックして、自動的に入力された申請責任者を削除します。
[技術担当者または申請責任者を追加する]をクリックします。
技術担当者がすでに追加されている場合は、[別の認証済連絡先を追加する]をクリックします。
[連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[申請責任者]を選択します。
連絡先を追加します。
既存の連絡先を追加する
[既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。
新しい連絡先を追加する
[新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。
技術担当者(オプション)
お客様自身に加えて、この担当者もオーダーEメール(証明書が添付されたEメール、更新通知など)を受け取ります。
技術担当者を追加する:
[技術担当者を追加する]をクリックします。
申請責任者が追加されていない場合は、[技術担当者または申請責任者を追加する]をクリックします。
[連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[技術担当者]を選択します。
連絡先を追加します。
既存の連絡先を追加する
[既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。
新しい連絡先を追加する
[新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。
その他のオーダーオプション
このセクションの情報はオプションです。
[その他のオーダーオプション]を展開し、必要に応じて情報を入力します。
管理者への連絡事項
管理者が申請を承認するために必要とする可能性がある情報、証明書の目的に関する情報などを入力します。
オーダー別更新メッセージ
この証明書の更新メッセージを作成するには、証明書の更新に関連すると思われる情報が含まれる更新メッセージを入力します。
注記
証明書にコメントと更新メッセージは表示されません。
追加のEメール
証明書通知Eメールを送信する人のEメールアドレスをカンマで区切って入力します。これらの通知は、証明書発行、複製証明書、証明書の更新などの案件を連絡先に通知します。
注記
これらの受信者がオーダーを管理することはできませんが、証明書に関連するすべてのEメールを受け取ります。
支払い方法を選択する
[支払い情報]で、証明書の代金を支払うための支払い方法を選択します。
クレジットカードで支払う
契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。
注意: デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。
契約条件に従って支払う
契約があり、証明書に支払いに契約を使用したい場合は、契約を使用できます。
注意: 契約がある場合は、これがデフォルトの支払い方法になります。
アカウント残高で支払う
契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。
資金を入金するには、[デポジットファンド]リンクをクリックします。
注意:[デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。
証明書サービス契約
契約書を最後まで読んでから、[証明書サービス契約に同意します]にチェックを入れます。
[証明書申請を送信する]をクリックします。
承認が必要な場合は、証明書申請を承認する必要があることを知らせるEメールがEV認証済連絡先に送信されます。
次のステップ
証明書が発行される前に、以下のタスクを完了する必要があります。
オーダー上のドメインに対する利用権を証明します
オーダー上のドメインに対するドメイン検証を完了します(つまり、ドメインに対する利用権を証明します)。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。
組織検証を完了します
デジサートは、オーダー上の組織のために証明書をオーダーするお客様の権限を検証/認証する必要があります。これを行うため、デジサートは認証済みの電話番号に電話をかけて、証明書の申請者であるお客様の代理人(申請責任者または技術担当者など)と話します。
証明書オーダーに対する組織の同意を得る:
組織/検証の電話に対応する(推奨される方法)*
証明書オーダーの送信後、申請責任者、技術担当者、および会社の受付係が、そのSSL/TLSサーバ証明書のオーダーを認識していることを確認します。
組織検証を完了するために、デジサートが認証済みの電話番号を使用してこれらの人物のいずれかに電話をかけることを知らせておきます。
この電話は通常、証明書オーダーの発注から24時間以内にかかってきます。
組織の同意メッセージに対応する
デジサートの検証エージェントが認証済みの電話番号で代理人と通話できなかった場合は、折り返し電話していただくための電話番号と認証コードが含まれるメッセージを残します。
申請責任者または技術担当者がそのメッセージに対応し、認証コードをデジサートに提供することを確認してください。