クライアント証明書を再発行する (管理者)

開始前に

これらの指示にしたがって、以下のタイプのクライアント証明書を再発行します。

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

CertCentral アカウントのどのタイプのクライアント証明書の再発行のプロセスは同じです。

  • 組織により必要な場合は、証明書署名申請(CSR) を作成します。
  • クライアント証明書申請フォームに記入してください。
  • 承認されるまでお待ちください。

Premium クライアント証明書を再発行する

これらの指示は、Premium 証明書の再発行に適用されます。また、 他のクライアント証明書タイプについて相違点には注記が付されます。

  1. 組織により必要な場合は、CSR を作成します。CSR の作成方法についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

セキュリティ維持のため、証明書は 2048 ビットキーを使用しなければなりません。

  1. サイドバーメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。

  2. オーダーページで、再発行が必要な Premium クライアント証明書を探します。

  3. オーダー # 行で、再発行する証明書の [クイックビュー] をクリックします。

  4. オーダー詳細パネルで、[証明書を再発行する]をクリックします。

  5. 受取人詳細下の[オーダーの証明書再発行]ページで、情報が正しいかを確認します。

    1. 受取人名 (コモンネーム)
      証明書に表示される受取人名を入力してください。

      CSR を使用している場合は、完全適格ドメイン名 (例えば、www.example.com) を入力してください。
    2. 受取人メールアドレス
      証明書に表示されるメールアドレス。複数のメールアドレスは、コンマで区切ってください。

      リストに記載の最初のメールアドレスは、クライアント証明書を生成できるように、受取人にメールを送信するのに使用します。
    3. CSR を使用して証明書を作成している場合は、CSR を 受取人 CSR ボックスにアップロードまたは貼り付けます。当社では CSR に埋め込まれた公開鍵を使用して、クライアント証明書を作成し、CSR の他のすべてのフィールドは無視されます。

お使いの CSRには、 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグが含まれていなければなりません。

  1. [署名ハッシュ] ドロップダインで、署名ハッシュを選択します。

  2. [再発行理由] ボックスで、証明書再発行の理由を指定します。

  3. [再発行を申請する]をクリックします。

次の操作

証明書の 「オーダー # を管理する」 ページに移動し、そこでメールアドレス検証ステータスを確認できます。

証明書申請に記載の各メールアドレス宛に、受取人がメールアドレスを所有していることを認証できるように、リンクを含むメールが送信されます。証明書受取人が認証メールを失くした場合は、お客様が再送できます。「DigiCert へのメール認証の再送方法」"「クライアント証明書」" 「メール」を参照してください。

すべてのメールアドレスの認証後、受取人がクライアント証明書を作成できるように、リストに記載の最初のメールアドレスにメールが送信されます。

注意:CSR を提出した場合、クライアント証明書は最終メールに添付されます。

クライアント証明書のインストール方法は、「(Windows) 個人 ID 証明書のインポート」を参照してください。