クライアント証明書を発行する (管理者)

開始する前に

これらの指示は、以下のクライアント証明書タイプに適用されます。

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

クライアント証明書を発行する

下の指示は、Premium 証明書の更新に適用されます。また、 他のクライアント証明書タイプについて相違点には注記が付されます。

  1. 組織により必要な場合は、CSR を作成します。CSR の作成方法についての詳細は、「CSR (Certificate Signing Request;証明書署名申請) を作成する」を参照してください。

注意:セキュリティ維持のため、証明書は 2048 ビットキーを使用しなければなりません。

  1. サイドバーで、 [証明書を申請する] 上にマウスを当て、次に、 [クライアント証明書]の下で、,オーダーするクライアント証明書を選択します。

  1. [証明書設定] 下の[クライアント証明書を申請する]ページで、,証明書詳細を提供してください。

  2. [自動更新]ドロップダンの,[オーダーオプション]で、証明書の更新回数を選択します。

  3. [申請する証明書]下で、,[受取人詳細]を入力します。

    1. 受取人名 (コモンネーム)
      クライアント証明書に表示される受取人名を入力してください。

      CSR を使用して証明書を作成している場合は、完全適格ドメイン名 (例えば、www.example.com) を入力してください。
    2. 受取人メールアドレス
      証明書に表示されるメールアドレス。複数のメールアドレスは、コンマで区切ってください。リストに記載の最初のメールアドレスは、クライアント証明書を生成できるように、受取人にメールを送信するのに使用します。
  4. CSR を使用して証明書を作成している場合は、CSR を 受取人 CSR ボックスにアップロードまたは貼り付けます。当社では CSR に埋め込まれた公開鍵を使用して、クライアント証明書を作成し、CSR の他のすべてのフィールドは無視されます。

お使いの CSRには、 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグが含まれていなければなりません。

  1. 追加クライアント証明書受取人を追加するには、[別の証明書を追加する] リンクをクリックして、受取人の 受取人詳細を入力します。

  2. 支払情報を選択してください。

    • 契約がある場合は、デフォルト支払方法ではその契約が利用されます。
    • 契約がない場合は、ボックスをチェックし、この証明書を連絡先から除外します。

注意:証明書オーダーを続行する前に、資金の預託が必要な場合([予約] リンクをクリック)、進捗内容は保存されません。

  1. 証明書サービス契約を読み理解し、 「上記の証明書サービス契約に同意する」をチェックしてください。

  2. [証明書申請を提出する]をクリックします。

次の操作

証明書の 「オーダー # を管理する」 ページに移動し、そこでメールアドレス検証ステータスを確認できます。

証明書申請に記載の各メールアドレス宛に、受取人がメールアドレスを所有していることを認証できるように、リンクを含むメールが送信されます。証明書受取人が認証メールを失くした場合は、お客様が再送できます。「DigiCert へのメール認証の再送方法」"「クライアント証明書」" 「メール」を参照してください。

すべてのメールアドレスが認証された後、受取人がクライアント証明書を作成できるように、リストの最初に記載のメールアドレスにリンクが送信されます。

注意:CSR を提出した場合は、クライアント証明書が最終メールに添付されています。

クライアント証明書のインストール方法は、「(Windows) 個人 ID 証明書のインポート」を参照してください。