Skip to main content

OVシングルドメインまたはマルチドメインSSL/TLSサーバ証明書をオーダーする

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。

これらの手順は、以下の証明書のオーダーに使用できます。

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • Standard SSL

  • Multi-Domain SSL

開始する前に

  • Multi-Domain SSL証明書をオーダーするときは、証明書オーダーにその他のホスト名(SAN)を追加できます。このオプションは、シングルドメイン証明書には利用できません。

  • オーダーの送信後、証明書の発行前に、そのオーダー上のドメインに対してドメイン検証(ドメインに対する利用権の証明)を完了する必要があります。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

OVシングルドメインまたはマルチドメイン証明書をオーダーする

  1. 証明書署名要求(CSR)を作成します

    CSR(証明書署名要求)を作成する」を参照してください。

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    デジサートは、CSRに含まれる情報を使用して、オーダーフォームの対応する値(コモンネームその他のホスト名(SAN)、および組織)を自動で入力します。この情報のいずれかをCSRに含めなった場合は、フォームの対応するフィールドが空白のままになります。

    CSR内の組織がすでにアカウントに存在する場合は、デジサートがその組織に割り当てられた連絡先を使用して、申請責任者カードに自動入力します。

    [申請]ページの[証明書の設定]で、CSRをアップロードするか、[CSRを追加する]ボックスにCSRを貼り付けます。

    注記

    CSRファイルからテキストをコピーするときは、-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めるようにしてください。

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    注記

    SSL StandardおよびSecure Site SSLオーダー

    証明書でドメインの両バージョン(your-domain、およびwww.your-doman)を無料で取得するには、[証明書に[your-domain].comとwww.[your-domain].comの両方を証明書に入れます]にチェックを入れます。

    注記

    Multi-Domain SSLおよびSecure Site Multi-Domain SSLオーダー

    証明書でコモンネームの両バージョンを無料で取得するには、ドメインのひとつのバージョンをコモンネーム([your-domain].com)として追加し、もう一方のバージョンをその他のホスト名(SAN)(www.[your-domain].com)エントリとして追加します。このドメインは、オーダーのSAN数に追加されません。

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    注記

    マルチドメイン証明書では、証明書の基本料金に4個のSANが含まれています。追加のSAN(基本料金に含まれる数以上のSAN)は、証明書のコストを増加させます。

  6. How long do you need to protect your site?

    1. [プラン期間を選択する]をクリックします。

    2. [証明書プランの期間をお選びください]ウィンドウで、プラン期間を選択します。

      1. 1年プランでは、デフォルトで1年間有効の証明書を取得します。

      2. 2、3、4、5、または6年プランでは、最初の証明書の有効期限がデフォルトで397日になります。

      3. これらのプランの詳細については、「複数年プラン」を参照してください。

    3. [保存する]をクリックします。

    4. SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]でえんぴつアイコンをクリックします。

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するたびに変更することができます。

    • オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • 申請承認メール

      Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従って、ドメインに対する利用権を証明します。

    • DNS CNAME

      ランダムに生成された値が含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。

    • DNS TXT

      ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明します。

    • ファイル認証

      ウェブサイト上の所定の場所で、ランダムに生成された値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。

    注記

    証明書オーダーの送信後は、必要に応じて、証明書の[オーダー詳細]ページからドメインごとにDCV方式を変更することができます。(サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. 署名ハッシュ異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。

    2. サーバープラットフォームCSRを生成したサーバーまたはシステムを選択します。

    3. 自動更新この証明書の自動更新をセットアップするには、[有効期限日の30日前にオーダーを自動更新する]にチェックを入れます。

      自動更新が有効になっていると、証明書の有効期間終了日が間近になった時点で、新しい証明書オーダーが自動的に送信されます。証明書の有効期間がまだ残っている場合、デジサートは現行の証明書の残った期間を新しい証明書に追加します(最大397日、つまり約13ヵ月)。

    注記

    クレジットカードでのお支払で自動更新を使用することはできません。

    証明書を自動的に更新するには、オーダーの請求先をアカウント残高にする必要があります。アカウントのファイナンス設定は、[ファイナンス設定]ページで行うことができます(サイドバーメニューで[ファイナンス]>[設定]の順にクリックしてください)。

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. 既存の組織を追加する

      [組織を追加]ウィンドウで、[既存の組織]を選択します。[組織]ドロップダウンから、組織を選択します。選択後、[追加する]をクリックします。

    2. 新しい組織を追加する

      新しい組織を追加する場合は、証明書を発行する前にデジサートが組織を検証する必要があります。

      [組織を追加する]ウィンドウで、[新しい組織]を選択し、フォームに入力します(組織の正式名称、住所など)。入力後、[追加する]をクリックします。

    注記

    申請責任者を更新する場合を除き、デジサートは証明書オーダーを検証するためのプライマリ連絡先としてお客様を使用します。

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • アカウント内の既存の組織が含まれるCSRを追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに入力します。

    • 既存の組織を手動で追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに入力します。

    • 新しい組織を追加する場合は、デジサートが連絡先情報を使用して、申請責任者カードに入力します。

    To update the organization contact:

    1. ゴミ箱アイコンをクリックして、自動的に入力された申請責任者を削除します。

    2. [連絡先を追加]をクリックします。

    3. [連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[申請責任者]を選択します。

    4. 連絡先を追加します。

      1. 既存の連絡先を追加する

        [既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。

      2. 新しい連絡先を追加する

        [新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. [技術担当者を追加する]をクリックします。

      申請責任者が追加されていない場合は、[連絡先を追加]をクリックします。

    2. [連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[技術担当者]を選択します。

    3. 連絡先を追加します。

      1. 既存の連絡先を追加する

        [既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択してから、[追加する]をクリックします。

      2. 新しい連絡先を追加する

        [新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. 管理者への連絡事項管理者が申請を承認するために必要とする可能性がある情報、証明書の目的に関する情報などを入力します。

    2. オーダー別更新メッセージこの証明書の更新メッセージを今の時点で作成するには、証明書の更新に関連すると思われる情報が含まれる更新メッセージを入力します。

    注記

    証明書にコメントと更新メッセージは表示されません。

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    注記

    これらの受信者がオーダーを管理することはできませんが、証明書に関連するすべてのEメールを受け取ります。

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. クレジットカードで支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。

      注意: デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。

    2. 契約条件に従って支払う契約があり、証明書に支払いに契約を使用したい場合は、契約を使用できます。

      注意: 契約がある場合は、これがデフォルトの支払い方法になります。

    3. アカウント残高で支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクをクリックします。

      注意:[デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

次のステップ

証明書が発行される前に、以下のタスクを完了する必要があります。

  1. オーダー上のドメインに対する利用権を証明します

    オーダー上のドメインに対するドメイン検証を完了します(つまり、ドメインに対する利用権を証明します)。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.

このセクションの内容: