Skip to main content

SSL/TLSサーバ証明書を再発行する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書再発行の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。

詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

すべてのデジサート証明書には、無制限の無料再発行が含まれています。以下のリストに記載されているのは、証明書を再発行する理由の一部です。

  • 秘密鍵を紛失したので証明書のキーを再設定したい。

  • 証明書のコモンネームを変更する必要がある(例えば、example.comを削除してyourdomain.comを追加する場合など)。

  • 証明書にリストされているSANを追加、削除、または変更する必要がある。

証明書再発行プロセスでは、発行済みの証明書を変更することができます。変更の中には、元の証明書に基づいて実行できるものもあるため、その証明書のバージョンが複数作成されることになります。例えば、証明書を再発行するときに、ドメインを元の証明書に追加することができます。証明書にドメインを追加しても、元の証明書が失効されることはありません。

他の変更では、新しいバージョンの証明書を作成することができ、デジサートが元の証明書、および証明書の再発行と複製を失効させる必要があります。例えば、マルチドメイン証明書でのSANの削除や変更では、証明書の新しいバージョンが作成されるため、元の証明書と、以前に再発行および複製されたコピーが失効されます。

証明書を再発行する

デジサートSSL/TLSサーバ証明書を再発行するには、以下の手順を実行します。

ステップ1:CSRを生成する

SSL/TLSサーバ証明書を再発行するには、新しいCSRを生成する必要があります。CSRの作成に関する詳細については、「CSR(証明書署名要求)を作成する」を参照してください。

重要

SSL/TLSサーバ証明書を再発行するときは、新しい証明書署名要求(CSR)を生成することがベストプラクティスです。新しいCSRを生成すると、再発行された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。

ステップ2:アカウントにサインインする

CertCentralにサインインします。

ステップ3:再発行フォームに記入する

証明書の再発行申請フォームに記入し、必要に応じて証明書を変更します。

サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページで、再発行する必要がある証明書の[オーダー番号]をクリックします。証明書の[オーダー番号]詳細ページの[証明書アクション]ドロップダウンで、[証明書を再発行する]をクリックします。

変更内容によっては、元の証明書および以前のバージョン(再発行と複製)を失効させる必要がある場合があります。ただし、変更に失効が必要となる場合は、再発行申請の送信前にデジサートが失効について通知します。

重要

証明書の再発行後に証明書を失効させる必要がある場合、デジサートは48~72時間待機した後で、元の証明書、および既存の複製証明書と再発行証明書を失効させます。

resissue-revocation-warning-1_original.png

CertCentralでのSSL/TLSサーバ証明書の再発行

ステップ4:ドメイン名の利用権確認(DCV)を完了する

新しい未検証のドメイン(コモンネームまたはSAN)を証明書の再発行申請に追加する場合は、デジサートが証明書を再発行する前に、それらのドメインに対する利用権の証明が行われる必要があります。「保留中の証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

ステップ5:デジサートがSSL/TLSサーバ証明書を再発行する

承認されたら、デジサートが証明書を再発行し、再発行された証明書を証明書の連絡先にEメールで送信します。アカウントから再発行さえた証明書をダウンロードすることもできます。「CertCentralアカウントからTLS/SSLサーバ証明書をダウンロードする」を参照してください。

ステップ6:再発行されたSSL/TLSサーバ証明書をインストールする

新しい証明書をインストールして設定します。証明書のインストールに関する詳細については、「SSL/TLSサーバ証明書のインストールの説明と手引き」ページを参照してください。

警告

証明書を失効させる必要がある場合は、証明書が再発行されてから48~72時間以内に失効される予定の証明書と交換してください。

再発行に関するよくある質問

質問:SSL/TLSサーバ証明書を再発行するときに、新しいCSRを作成する必要はありますか?

回答:はい。新しいCSRを生成することがベストプラクティスです。SSL/TLSサーバ証明書を再発行するときは、新しい証明書署名要求(CSR)を生成することがベストプラクティスです。新しいCSRを生成すると、再発行された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。

詳細については、「CSRを作成する」を参照してください。Windowsサーバーをお使いの場合は、Windowsサーバー用のCSRジェネレーターが搭載された無料のWindow用デジサート証明書ユーティリティを使用することができます。