クライアント証明書を更新する (管理者)

開始前に

これらの指示は、以下のクライアント証明書タイプに適用されます。

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

クライアント証明書発行の一般プロセスは以下のとおとおりです。

  1. (必要な場合) 証明書署名申請 (CSR) を作成します。
  2. クライアント証明書申請フォームに記入します。
  3. 承認されるまでお待ちください。

クライアント証明書を更新します

以下の指示は、Premium 証明書の更新に適用されます。また、他のクライアント証明書タイプについて相違点には注記が付されます。

お客様の会社/組織が追加したカスタムフィールドはいずれも、ドキュメントにまとめられることはありません。

  1. 必要な場合、CSR を作成します。

    CSR の作成についての詳細は、 「CSR (証明書署名申請) を作成する」を参照してください。

注意:セキュリティ維持のため、証明書は 2048 ビットキーを使用しなければなりません。

  1. サイドバーメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。

  2. オーダー ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する]) および行ヘッダを使用して、再発行が必要な Premium クライアント証明書を探します。

  3. 更新する証明書について、オーダー # 行で、 [クイックビュー],をクリックします。

  4. オーダー詳細パネルで [証明書を更新する] をクリックします。

  5. [証明書設定] 下の[クライアント証明書を申請する]ページで、,更新用の証明書詳細を記入します。

  1. [自動更新] ドロップダウン (オーダーオプション下) から証明書の自動更新回数を選択します。

  2. [申請する証明書]下で、,受取人用の詳細を記入します。

    1. 受取人名 (コモンネーム)
      クライアント証明書に表示される受取人名を入力してください。

      CSR を使用して証明書を作成している場合は、完全適格ドメイン名 (例えば、www.example.com) を入力してください。
    2. 受取人メールアドレス
      証明書に表示されるメールアドレス。複数のメールアドレスは、コンマで区切ってください。

      リストに記載の最初のメールアドレスは、クライアント証明書を生成できるように、受取人にメールを送信するのに使用します。
    3. CSR を使用して証明書を作成している場合は、CSR を 受取人 CSR ボックスにアップロードまたは貼り付けます。当社では CSR に埋め込まれた公開鍵を使用して、クライアント証明書を作成し、CSR の他のすべてのフィールドは無視されます。

お使いの CSRには、 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグが含まれていなければなりません。

  1. 追加のクライアント証明書受取人を追加するには、[別の証明書を追加する]をクリックし、受取人詳細を入力してください。

  1. 支払情報を選択してください。

    • 契約がある場合は、デフォルト支払方法ではその契約が利用されます。
    • 契約がない場合は、ボックスをチェックし、この証明書を連絡先から除外します。

注意:証明書オーダーを続行する前に、資金の預託が必要な場合([予約] リンクをクリック)、進捗内容は保存されません。

  1. 証明書サービス契約を読み理解し、 「上記の証明書サービス契約に同意する」をチェックしてください。

  2. [申請を提出する]をクリックします。

次の操作

証明書の 「オーダー # を管理する」 ページに移動し、そこでメールアドレス検証ステータスを確認できます。

証明書申請に記載の各メールアドレス宛に、受取人がメールアドレスを所有していることを認証できるように、リンクを含むメールが送信されます。証明書受取人が認証メールを失くした場合は、お客様が再送できます。[DigiCert 用のメール認証の再送方法]"[クライアント証明書]"[メール].

を参照してください。 オーダー ページ (証明書 > オーダー) で、証明書は 保留中ステータス付きで、表示されます。

すべてのメールアドレスが認証された後、受取人がクライアント証明書を作成できるように、リストの最初に記載のメールアドレスにリンクが送信されます。

注意:CSR を提出した場合、クライアント証明書は最終メールに添付されます。

クライアント証明書のインストール方法は、「(Windows) 個人 ID 証明書のインポート」を参照してください。