SSL/TLSサーバ証明書を更新する
SSL/TLSサーバ証明書更新が簡単になりました
重要
業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了
2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更は、証明書の早期更新に影響を及ぼす可能性があります。
証明書オーダーは、引き続き有効期限日の90日前から1日前まで更新できます。証明書の更新時、デジサートは、新しい397日の最大証明書有効期限を超えない範囲で、有効期限の残り期間を更新された証明書に移行します。証明書に直接移行できない有効期限の期間は、オーダーに移行されます。詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。
DigiCert SSL/TLSサーバ証明書を更新する必要がある場合は、以下のステップを実行して証明書を更新します。詳細については、下記の「更新に関するよくある質問」を参照してください。
ステップ1:CSRを生成する
SSL/TLSサーバ証明書を更新するには、新しいCSRを生成する必要があります。CSRの作成に関する詳細については、「CSR(証明書署名要求)を作成する」を参照してください。または、無料のWindows用デジサート証明書ユーティリティで、使いやすいCSRジェネレータ―を使用してください。
SSL/TLSサーバ証明書の更新時には、新しいCSRを生成することがベストプラクティスです。そうすることで、更新された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。
ステップ2:CertCentralアカウントにサインインする
ステップ3:更新フォームに記入する
更新オーダーが送信されると、デジサートが簡単な照合を実行します。CSRで組織の情報を変更した場合は、その変更を認証するための新しいドキュメントの提供が必要になる場合があります。
CertCentralの左側のメインメニューで、[証明書]>[有効期限間近の証明書]の順にクリックします。
[有効期限間近の証明書]ページで、更新する必要がある証明書の横にある[今すぐ更新する]を選択します。
注記
証明書は、有効期限日の90日前になるまで[有効期限間近の証明書]ページに表示されません。
ステップ4:デジサートがSSL/TLSサーバ証明書を発行する
承認されたら、デジサートが更新された証明書を発行し、証明書の連絡先にEメールで送信します。CertCentralアカウントで更新された証明書をダウンロードすることもできます。
ステップ5:更新されたSSL/TLSサーバ証明書をインストールする
サーバーで、新しい証明書をインストールし、設定します。証明書のインストールに関する詳細については、「SSL/TLSサーバ証明書のインストールの説明と手引き」を参照してください。
特定のサーバーでの手順
一部のサーバーでの更新プロセスは、上記の手順と若干異なる場合があります。特定のオペレーティングシステム/サーバーでの手順については、以下のリンクを参照してください。
使いやすいCSRジェネレーターが搭載された無料のWindows用デジサートSSLユーティリティの使用もお勧めします。
更新に関するよくある質問
Q:既存の証明書を更新するだけであるにもかかわらず、新しい証明書のインストールする必要があるのはなぜですか?
A:厳密に言えば、証明書を更新するときは、ドメインと会社のための新しい証明書を購入することになります。
業界標準により、認証局には証明書に有効期限日をハードコードすることが義務付けられています。証明書の有効期限が切れるとその証明書は有効ではなくなり、使用期間を延長する方法もありません。このため、証明書が「更新」されると、デジサートが有効期限間近の証明書の代わりになる新しい証明書を発行し、お客様がその新しい証明書をインストールする必要があります。
証明書の更新を容易にするため、デジサートは有効期限間近の証明書からの情報を更新ウィザードに自動的に取り込みますが、お客様は新しい証明書をオーダーすることになるため、オーダープロセス中、必要に応じて情報を更新することができます。
注記
組織の情報(所在地など)を変更すると、その変更を認証するための新しい検証ドキュメントの提出が必要になる場合があります。CSRで組織情報を変更する必要もあります。
Q:SSL/TLSサーバ証明書を更新するときに、新しいCSRを作成する必要はありますか?
A:はい。SSL/TLSサーバ証明書を更新するときは、新しい証明書署名要求(CSR)を生成することがベストプラクティスです。新しいCSRを生成すると、更新された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。「CSRを生成する」を参照してください。
Windowsサーバーをお使いの場合は、使いやすいCSRジェネレーターが搭載された無料のWindow用デジサート証明書ユーティリティを使用することができます。