Skip to main content

クライアント証明書を更新する

開始する前に

組織のポリシーにより、クライアント証明書のオーダーに証明書署名要求(CSR)を含める必要がある場合は、CSRを作成してください。作成方法については、「CSR(証明書署名要求)を作成する」を参照してください。

クライアント証明書を更新する

  1. CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順にクリックします。

  2. [オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。

  3. [オーダー番号]詳細ページにある[証明書アクション]ドロップダウンから、[証明書を更新する]を選択します。

  4. [クライアント証明書を更新する]ページの[証明書の設定]で、証明書の詳細情報を入力します。

    1. 組織

      ドロップダウンから、クライアント証明書を申請する組織を選択します。ドロップダウンには、事前検証された組織のみが表示されます。お探しの組織が見つからない場合は、マネージャーにお問い合わせください。

      注意: 組織名はクライアント証明書に表示されます。

    2. 組織部門

      組織部門の追加は必須ではありません。このボックスは空のままにしておくことができます。

      証明書が使用される組織部門を指定したい場合は、このボックスに組織部門名を入力してください。

    3. 署名ハッシュドロップダウンから署名ハッシュを選択します。

      In the dropdown, select a signature hash.

    4. 有効期限証明書の有効期限を1年、2年、3年、カスタム有効期間、またはカスタム長から選択します。

      Select a validity period for the certificate: 1 year, 2 years, 3 years, custom expiration date, or custom length.

  5. [オーダーオプション][自動更新]ドロップダウンから、証明書の更新頻度を選択します。

  6. [申請する証明書]で、受信者の詳細を入力します。

    1. 受信者名(コモンネーム)証明書に表示させる受信者の名前を入力します。

      Enter the recipient’s name as you want it to appear on the client certificate.

      証明書の作成にCSRを使用している場合は、完全修飾ドメイン名(www.example.comなど)を入力する必要があります。

    2. 受信者Eメール証明書に表示させるEメールアドレスです。複数のEメールアドレスはコンマで区切ってください。

      The email address you want to appear on the certificate. Separate multiple email addresses with commas.

      最初にリストされているEメールアドレスは、受信者がクライアント証明書を生成できるようにするための受信者へのEメールの送信に使用されます。

  7. CSRを使用して証明書をオーダーする場合は、CSRをアップロードするか、[受信者のCSR]ボックスに貼り付けます。

    デジサートは、CSRに埋め込まれた公開鍵を使用してクライアント証明書を作成します。CSRの他のフィールドはすべて無視されます。

    注記

    CSRには、-----BEGIN NEW CERTIFICATE REQUEST----------BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグが含まれている必要があります。

  8. クライアント証明書受信者を追加するには、[別の証明書を追加する]リンクをクリックして、受信者の詳細を入力します。

  9. 支払い方法を選択する

    [支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    1. クレジットカードで支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。

      Don’t have a contract or don’t want to use the contract to pay for this certificate? Use a credit card to pay for the certificate.

      注意: デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。

    2. 契約条件に従って支払う契約があり、証明書に支払いに契約を使用したい場合は、契約を使用して支払いを行います。

      Have a contract and want to use it to pay for the certificate? Use the contract to pay.

      注意: 契約がある場合は、これがデフォルトの支払い方法になります。

    3. アカウント残高で支払う契約がない、またはこの証明書の支払いに契約を使用したくない場合は、アカウント残高に費用を請求します。

      Don’t have a contract or don’t want to use the contract to pay for this certificate? Bill the cost to your account balance

      資金を入金するには、[デポジットファンド]リンクをクリックします。

      注記

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  10. 証明書サービス契約

    契約書を最後まで読んでから、[上記の証明書サービス契約に同意します]にチェックを入れます。

  11. [申請を送信する]をクリックします。

次のトピック

証明書の[オーダー番号]詳細ページが表示され、Eメールアドレスの認証ステータスを確認することができます。

証明書申請にリストされている各Eメールアドレスには、受信者がそのEメールアドレスを所有していることを検証するためのリンクが記載されたEメールが送信されます。証明書の受信者が検証Eメールを紛失した場合は、Eメールを再送できます。「デジサート『クライアント証明書』のEメール検証用メールを再送する方法」を参照してください。

[オーダー]ページ([証明書]>[オーダー])に、[ステータス][保留中]になっている証明書がリストされているはずです。

すべてのEメールアドレスが検証されたら、リストの最初のEメールアドレスにリンクが送信され、受信者がそのクライアント証明書を作成できるようになります。

注記

オーダーにCSRを含めた場合は、最後のEメールにクライアント証明書が添付されます。