コードサイニング証明書をオーダーする

開始する前に

  • CSR を生成
    Sun Java プラットフォームでコード署名(CS)証明書を使用する場合、オーダーとあわせて証明書署名申請 (CSR) の提出が必要です。ただし、どのプラットフォームでも、オーダーにあわせて CSR を含めることができます。
    安全を保護するため、証明書は少なくとも 2048 ビットのキーサーズの使用が必要です。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。
  • 組織を事前認証
    コード署名 (CS) 証明書との関連づけを希望する組織が CS 組織 認証用に事前認証されていることを確認してください。[組織] ドロップダウンでは、CS 組織認証のある組織のみが一覧表示されます。「事前認証用に組織を提出する」 を参照してください。
  • ドメインを事前認証
    コードサイニング証明書のサブジェクトにメールアドレスを追加する場合、そのメールアドレスには、認証済ドメインが含まれている必要があります。例えば、 john.doe@example.com を追加する場合、example.com の事前認証が必要です。「ドメインの事前認証」 を参照してください。オーダーフォームには、事前認証されたドメインのみ表示されます。
    注意:メールアドレスの追加は任意です。お使いのアカウントのセットアップ方法によっては、コードサイニング証明書にメールアドレスを追加できない場合があります。

CS 証明書をオーダーする

左メインメニューで、[証明書を申請する] のマウスを当て、[コードサイニング証明書]下で、[コードサイニング証明書] を選択します。「コードサイニング証明書を申請する」フォームに記入して提出します。

証明書の設定

  1. 組織

    ドロップダウンで、CS 証明書の関連づけを希望する組織を選択します。

  1. 部門名

    組織部門の追加は任意です。このボックスは空白にすることができます。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

  1. 有効期間

    証明書の有効期間を選択します。1 年、2 年、または 3 年

  1. 署名ハッシュ

    ドロップダウンで、以下の証明書の署名ハッシュを選択します。SHA-256 または SHA-1.

  1. サブジェクトメール (CertCentral エンタープライズ/パートナ-アカウントのみ)

    利用可能なドメインを表示する]を拡張し、メールアドレス用のドメインを選択します。記載したメールアドレスには認証済ドメインが含まれている必要があります。

    コードサイニング証明書にサブジェクトとして表示を希望するメールアドレスの追加は任意です。

メールアドレスの追加は任意です。お使いのアカウントのセットアップ方法によっては、オーダーフォームにこのオプションが表示されない場合があります。

  1. CSR

    CSR を CSR ボックスにはアップロードまたは貼り付けます。

Sun Java プラットフォームは、CSR の提出に必要な唯一のプラットフォームです。他のすべてのプラットフォームでは、CSR の提出は任意です。

申請オプション

  1. サーバープラットフォーム

    証明書に使用予定のプラットフォームを選択します。

別のプラットフォームで証明書を使用するには、証明書を再発行し、別のプラットフォームを選択します。

  1. 管理者への連絡事項

    管理者が証明書の目的などについてお客様の申請を承認するのに必要になる可能性がある情報を入力します。

  1. 追加更新メッセージ

    この証明書の更新メッセージを作成するには、証明書の更新に関連する情報を記載したメッセージを入力します。

  1. 追加メール

    証明書発行、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

  1. 自動更新

    この証明書を自動更新をセットアップするには、[有効期限30日前にオーダーを自動更新する]にチェックを入れます。

    自動更新を有効にすると、この証明書が有効期限日に近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大39ヵ月)。

支払い情報

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、申請が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。契約が有効になっている場合、「契約条件から除外する」横のぼっくぅにチェックを入れる必要があります。
    2. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。契約が有効になっている場合、「契約条件から除外する」横のぼっくぅにチェックを入れる必要があります。
    3. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
  1. 証明書サービス契約

    [証明書サービス契約]をクリックします。契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

    承認が必要な場合、組織の CS 確認済連絡先には、証明書申請を承認する必要があることを通知するメールが送信されます。

次の操作

承認が必要な場合、組織の CS 確認済連絡先には、証明書申請を承認する必要があることを通知するメールが送信されます。

組織認証を完了する

認証局を確認/認証して、証明書オーダーについてその組織の証明書をオーダーするには、確認済電話番号に電話し、陣j部、マネージャあるいは技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。

証明書オーダーについて組織の同意を得するには:

  • 組織/認証のための電話確認で応答する (希望の方法)*
    証明書オーダーの提出後、組織連絡先、技術連絡先、および会社受付がコードサイニング証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
  • 組織の同意メッセージに応答する
    DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織情報または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。
  • 確認済電話番号から折り返し電話を受ける時間を予約する
    DigiCert 認証エージェントが確認済電話番号に架電しても担当者と連絡が取れない場合、認証完了のため、当社より折り返し電話する時間をお客様側で予約するため、当社からメールを送信することができます。このリンクを使用して、代表者が通話に出ていただける時間を予約してください。https://digicert.simplybook.me/v2/#book.
    お客様の現地時間で予約時間を表示。時間を変換する必要はありません。

証明書発行

認証プロセスが完了したら、証明書インストール方法を記載したメールをお送りします。