OV Wildcard SSL/TLSサーバ証明書をオーダーする
重要
業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了
2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。
SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。
これらの手順は、Secure Site Wildcard SSLまたはWildcard SSL/TLSサーバ証明書のオーダーに使用できます。
Before you begin
After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.
開始する前に
証明書署名要求(CSR)を作成します
「CSRを作成する」を参照してください。
オーダーするWildcard SSL/TLSサーバ証明書を選択します
CertCentralアカウントの左側にあるメインメニューで、[証明書の申請]をクリックします。次に、[すべての製品]の下にある[製品サマリー]をクリックします。
[証明書を申請する]ページで、証明書オプションを確認し、オーダーする証明書を選択します。
CSRを追加します
デジサートは、CSRに含まれる情報を使用して、オーダーフォームの対応する値(コモンネーム、その他のホスト名(SAN)、および組織)を自動で入力します。この情報のいずれかをCSRに含めなった場合は、フォームの対応するフィールドが空白のままになります。
CSR内の組織がすでにアカウントに存在する場合は、デジサートがその組織に割り当てられた連絡先を使用して、申請責任者カードに自動入力します。
[申請]ページの[証明書の設定]で、CSRをアップロードするか、[CSRを追加する]ボックスにCSRを貼り付けます。
注記
CSRファイルからテキストをコピーするときは、
-----BEGIN NEW CERTIFICATE REQUEST-----
および-----END NEW CERTIFICATE REQUEST-----
タグを含めるようにしてください。コモンネーム
フォームにCSRが追加されると、デジサートがCSRからのコモンネームを[コモンネーム]フィールドに自動で入力します。
コモンネームを独自に追加するには、ボックスにコモンネームを入力するか、[最近作成されたドメインを表示する]を展開して、リストからドメインを選択します。
注記
Make sure to format the common name correctly (*.example.com).
その他のホスト名(SAN)
CSRが追加されると、デジサートがCSRに含まれているSANを[その他のホスト名(SAN)]ボックスに入力します。SANは、必要に応じて削除または追加することができます。
シングルワイルドカードドメイン証明書[その他のホスト名(SAN)]ボックスに、Wildcard証明書でセキュア化するサブドメインを入力します。SAN名は、コモンネームフィールドに入力したワイルドカードドメインに基づくものである必要があることに注意してください。
例えば、*.yourdomain.comがコモンネームである場合は、www.yourdomain.com、app.yourdomain.com、およびmail.yourdomain.comをSANとして追加できます。
マルチワイルドカードドメイン証明書
ワイルドカードドメイン(*.yourdomain.com、*.anotherdomain.com など)を追加すると、証明書のコストが増加します。
[その他のホスト名(SAN)]ボックスに、セキュア化するワイルドカードドメインと、これらのワイルドカードドメインに基づくドメインを入力します。SANは、ワイルドカードドメイン(*.yourdomain.comなど)、またはリストされているワイルドカードドメインに基づくものである必要があります。
例えば、ワイルドカードドメインのひとつが*.yourdomain.comである場合は、www.yourdomain.comおよびapp.yourdomain.comのSANを証明書オーダーに追加できます。
同レベルのドメイン
ワイルドカードドメインが無料でセキュア化するのは、同じレベルのドメインのみです。証明書が*.yourdomain.comをセキュア化する場合、この証明書は同じレベルのドメインも自動的にセキュア化します。つまり、ほとんどの場合、secure.yourdomain.comに証明書を使用するために、このFQDNを入力する必要はありません。
How long do you need to protect your site?
[プラン期間を選択する]をクリックします。
[証明書プランの期間をお選びください]ウィンドウで、プラン期間を選択します。
1年プランでは、デフォルトで1年間有効の証明書を取得します。
2、3、4、5、または6年プランでは、最初の証明書の有効期限がデフォルトで397日になります。
これらのプランの詳細については、「複数年プラン」を参照してください。
[保存する]をクリックします。
SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]でえんぴつアイコンをクリックします。
Certificate validity
Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.
オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。
プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するたびに変更することができます。
Select a DCV method to prove control over your domains
Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.
In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.
You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:
申請承認メール
Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従って、ドメインに対する利用権を証明します。
DNS CNAME
ランダムに生成された値が含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。
DNS TXT
ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明します。
ファイル認証
ウェブサイト上の所定の場所で、ランダムに生成された値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。
注記
証明書オーダーの送信後は、必要に応じて、証明書の[オーダー詳細]ページからドメインごとにDCV方式を変更することができます。(サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)
Additional Certificate Options
The information in this section is optional.
Expand Additional Certificate Options and provide information as needed.
署名ハッシュ
異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。
サーバープラットフォーム
CSRを生成したサーバーまたはシステムを選択します。
自動更新
この証明書の自動更新をセットアップするには、[有効期限日の30日前にオーダーを自動更新する]にチェックを入れます。
自動更新が有効になっていると、証明書の有効期間終了日が間近になった時点で、新しい証明書オーダーが自動的に送信されます。証明書の有効期間がまだ残っている場合、デジサートは現行の証明書の残った期間を新しい証明書に追加します(最大397日、つまり約13ヵ月)。
注記
クレジットカードでのお支払で自動更新を使用することはできません。
証明書を自動的に更新するには、オーダーの請求先をアカウント残高にする必要があります。アカウントのファイナンス設定は、[ファイナンス設定]ページで行うことができます(サイドバーメニューで[ファイナンス]>[設定]の順にクリックしてください)。
Organization
If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.
To add an organization, click Add Organization.
既存の組織を追加する
[組織を追加]ウィンドウで、[既存の組織]を選択します。[組織]ドロップダウンから、組織を選択します。選択後、[追加する]をクリックします。
新しい組織を追加する
新しい組織を追加する場合は、証明書を発行する前にデジサートが組織を検証する必要があります。
[組織を追加する]ウィンドウで、[新しい組織]を選択し、フォームに入力してから(組織の正式名称、住所など)、[追加する]をクリックします。
注記
申請責任者を更新する場合を除き、デジサートは証明書オーダーを検証するためのプライマリ連絡先としてお客様を使用します。
Organization Contact (required)
The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.
We populate the Organization Contact card for you.
アカウント内の既存の組織が含まれるCSRを追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに入力します。
既存の組織を手動で追加する場合は、デジサートがその組織に割り当てられている連絡先を使用して、申請責任者カードに入力します。
新しい組織を追加する場合は、デジサートが連絡先情報を使用して、申請責任者カードに入力します。
To use a different organization contact:
ゴミ箱アイコンをクリックして、自動的に入力された申請責任者を削除します。
[連絡先を追加]をクリックします。
[連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[申請責任者]を選択します。
連絡先を追加します。
既存の連絡先を追加する
[既存の連絡先]を選択し、[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。
新しい連絡先を追加する
[新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。
技術担当者(オプション)
In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.
To add a technical contact:
[技術担当者を追加する]をクリックします。
申請責任者が追加されていない場合は、[連絡先を追加]をクリックします。
[連絡先を追加]ウィンドウの[連絡先タイプ]ドロップダウンから、[技術担当者]を選択します。
連絡先を追加します。
既存の連絡先を追加する
[既存の連絡先]を選択します。[連絡先]ドロップダウンから連絡先を選択して、[追加する]をクリックします。
新しい連絡先を追加する
[新しい連絡先]を選択して、フォームに入力し(その人物の氏名、部署名および役職などを追加します)、[追加する]をクリックします。
Additional Order Options
In information in this section is not required to issue your certificate. Adding comments and messaging are optional.
Expand Additional Order Options and add information as needed.
管理者への連絡事項管理者が申請を承認するために必要とする可能性がある情報、証明書の目的に関する情報などを入力します。
オーダー別更新メッセージこの証明書の更新メッセージを作成するには、証明書の更新に関連すると思われる情報が含まれる更新メッセージを入力します。
注記
証明書にコメントと更新メッセージは表示されません。
Additional Emails
Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.
注記
これらの受信者がオーダーを管理することはできませんが、証明書に関連するすべてのEメールを受け取ります。
Select Payment Method
Under Payment Information, select a payment method to pay for the certificate:
クレジットカードで支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。
注意: デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。
契約条件に従って支払う契約があり、証明書に支払いに契約を使用したい場合は、契約を使用できます。
注意: 契約がある場合は、これがデフォルトの支払い方法になります。
アカウント残高で支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。
資金を入金するには、[デポジットファンド]リンクをクリックします。
注意:[デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。
Certificate Services Agreement
Read through the agreement and check I agree to the Certificate Services Agreement.
Select Submit Certificate Request.
次のステップ
証明書が発行される前に、以下のタスクを完了する必要があります。
オーダー上のドメインに対する利用権を証明します
オーダー上のドメインに対するドメイン検証を完了します(つまり、ドメインに対する利用権を証明します)。「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。
Complete organization validation
DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.
To get organization consent for your certificate order:
組織/検証の電話に対応する(推奨される方法)*
証明書オーダーの送信後、申請責任者、技術担当者、および会社の受付係が、そのSSL/TLSサーバ証明書のオーダーについて認識していることを確認します。
組織検証を完了するために、デジサートが認証済みの電話番号を使用してこれらの人物のいずれかに電話をかけることを知らせておきます。
この電話は通常、オーダーの発注時から24時間以内にかかってきます。
組織の同意メッセージに対応する
デジサートの検証エージェントが認証済みの電話番号で代理人と通話できなかった場合は、折り返し電話していただくための電話番号と認証コードが含まれるメッセージを残します。
申請責任者または技術担当者がそのメッセージに対応し、認証コードを提供することを確認してください。