グローバル サーバー ID:TLS 証明書を複製する

すべての DigiCert 証明書と同様、グローバル サーバー ID 製品ラインでは、複製証明書を作成することができます。ただし、グローバル サーバー ID では、複製証明書プロセスおよび再発行プロセスとの関連方法を改良しています。この改良セルフサービス中心プロセスにより、さらに多くのことを実行し、必要な複製証明書を取得することが可能になります。

複製証明書では、DigiCert が前の証明書のコピーを失効にする必要は全くありません。

ドメインを再編集および削除する

グローバル サーバー ID では、複製証明書の作成時、ドメインを再編集および削除することができます。これにより、そのサーバーに必要なドメインのみを含むサーバー別証明書を作成することができます。

コモンネームに example.com、また SAN に *.example1.com、app.example3.com、および example2.com があるグローバル サーバー ID TLS 証明書を持っているとします。グローバル サーバー ID 証明書であるため、以下の複製証明書を作成することができます。

証明書 コモンネーム: SANs
元の証明書 *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
複製 1 *.example1.com *.example1.com
複製 2 app.example3.com app.example3.com
複製 3 example2.com app.example2.com
app.example3.com

ドメインを再発行して追加する

オーダーにないドメインの複製証明書が必要な場合、証明書を再発行し、ドメインをオーダーに追加する必要があります (「SSL/TLS 証明書を再発行する」を参照してください)。ドメインを追加し、証明書が再発行されたら、その新しいドメインを含む複製証明書を作成できます。

ワイルドカードドメイン複製

ワイルドカードドメインでは、ドメインおよびすべての第1レベルサブドメインを安全保護することができます。例えば、*.example.com を安全保護する証明書は、add.example.com、my.example.com、app.example.com なども安全保護します。*.example.com の複製証明書を作成する代わりに、.example.com が対象とする各サブドメイン用に個別の複製証明書の作成が必要な場合があります。

証明書に SAN として含まれるサブドメイン

サブドメインが証明書に SAN としてすでに含まれている (元か再発行か) 場合、複製証明書を作成し、曽於サブドメインをコモンネームフィールドに移動します。次に、不要な SAN を削除し、複製証明書申請を提出します。

コモンネームに *.example、また SAN として sub.example.com, add.example.com, and my.example.com が含まれるグローバル サーバー ID TLS 証明書を持っているとします。sub.example.com 用に複製証明書、add.example.com に1つの複製証明書、および my.example.com に別の複製証明書を作成することができます。

証明書 コモンネーム: SANs
元の証明書 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
複製 1 add.example.com add.example.com
複製 2 sub.example.com sub.example.com
複製 3 my.example.com my.example.com

証明書に SAN として含まれないサブドメイン

サブドメインが証明書上にない場合、複製を作成する前に、証明書に追加する必要があります。ドメインを追加する場合、証明書を再発行し、サブドメインをオーダーに追加する必要があります (「SSL/TLS 証明書を再発行する」を参照してください)。証明書が再発行されたら、そのサブドメインの複製証明書を作成します。

例えば、コモンネームに *.example があるグローバル サーバー ID TLS 証明書を持っているとします。ただし、sub.example.com、add.example.com、および my.example.com 用に複製証明書の取得が必要です。

このためには、証明書を再発行し、sub.example.com、add.example.com、および my.example.com を SAN としてオーダーに追加する必要があります。証明書が再発行されたら、sub.example.com、add.example.com、および my.example.com 用の複製証明書を作成することができます。

証明書 コモンネーム: SANs
元の証明書 *.example.com *.example.com
再発行済 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
複製 1 add.example.com add.example.com
複製 2 sub.example.com sub.example.com
複製 3 my.example.com my.example.com