Skip to main content

ジオトラスト クイックSSLプレミアム証明書をオーダーする

重要

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。この変更の詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

SSL/TLSサーバ証明書のプラン期間を最大限にするには、DigiCert®複数年プランを使用して新しい証明書を購入してください。これらのプランの詳細については、「複数年プラン」を参照してください。

開始する前に

  • 証明書署名要求(CSR)

    証明書を申請する前に、CSRを作成する必要があります。証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの生成に関する詳細については、「CSR(証明書署名要求)を作成する」を参照してください。

  • ドメイン名の利用権確認(DCV)

    申請の送信後、デジサートが証明書を発行する前に、セキュア化されるドメインのドメイン検証が行われる必要があります。「ドメイン名の利用権確認(DCV)方式」を参照してください。

ジオトラスト クイックSSLプレミアム証明書をオーダーする

  1. オーダーするDV証明書を選択します

    CertCentralアカウントの左側にあるメニューで[証明書の申請]にカーソルを重ね、次に[DV証明書][ジオトラスト クイックSSLプレミアム]を選択します。

  2. CSRを追加します

    デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]ボックスにそのコモンネームを追加します。

    [ジオトラスト クイックSSLプレミアム証明書を申請する]ページの[証明書の詳細]セクションで、CSRをアップロードするか、[CSRを追加する]ボックスにCSRを貼り付けます。

    注記

    CSRファイルからテキストをコピーするときは、-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めるようにしてください。

  3. コモンネーム/SAN

    オーダーフォームにCSRを追加すると、デジサートがCSRに含まれるコモンネームとSANを使用して[コモンネーム/SAN]ボックスにそれらを追加します。

    必要に応じて完全修飾ドメイン名(FQDN)とワイルドカードドメインを追加および削除して、証明書で希望のドメインがセキュア化されるようにします。

  4. サイトを保護する期間

    1. [プラン期間を選択する]を選択します。

    2. [証明書プランの期間をお選びください]ウィンドウで、証明書オーダーのプラン期間を選択します。

      • 1年プランでは、デフォルトで1年間有効の証明書を取得します。

      • 2年3年4年5年、または6年プランでは、デフォルトで、最初の証明書の有効期限が397日になります。

      • [オーダーのカスタム有効期限]では、オーダーの期間、またはオーダーの有効期限日を設定できます。

      • これらのプランの詳細については、「複数年プラン」を参照してください。

    3. [保存する]を選択します。

    4. SSL/TLSサーバ証明書の保護期間を変更するには、[プラン詳細]で編集アイコン(えんぴつ)を選択します。

  5. 証明書の有効期限

    オーダーの最初のTLS証明書の有効期限を変更するには、[証明書の有効期限]で、えんぴつアイコンを選択します。[1年][カスタム有効期間]、または[カスタム長]を選択できます。

    • オーダーよりも有効期限が短い証明書については、オーダーの有効期限の残り期間を使用するために証明書を再発行する必要があります。

    • プランで発行される最初の証明書の期間は、証明書の有効期限によって決まります。有効期限は、必要に応じて、証明書を再発行するときに変更することができます。

    注記

    業界標準により、すべてのパブリックSSL/TLSサーバー証明書の最大有効期限は397日(約13ヵ月)に規定されています。

  6. 自動再発行

    この証明書オーダーの自動再発行を設定するには、[自動再発行する]にチェックを入れます。自動再発行が有効になっていると、証明書の有効期間終了日が間近になった時点で、証明書の再発行申請が自動的に送信されます。

    重要

    DV証明書はドメインの事前検証をサポートしないので、デジサートはオーダーのドメイン検証を再利用することができません。ジオトラスト クイックSSLプレミアム証明書申請の送信後、デジサートが証明書を発行する前に、再発行申請上のドメインに対する利用権の証明が行われる必要があります。

  7. ドメインに対する利用権を証明する

    デジサートがDV証明書を発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。利用可能なDCV方式の詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [ドメイン名の利用権確認(DVC)方式]ドロップダウンから、証明書オーダー上のドメインに対する利用権を証明するために使用するDCV方式を選択します。

    • DNS TXTレコード(推奨)

      DNS TXT DCV方式では、デジサートがランダムに生成した値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明できます。

    • 申請承認メール

      EメールDCV方式では、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従ってドメインに対する利用権を証明できます。

    • ファイル認証

      ファイル認証DCV方式では、ウェブサイト上の所定の場所で、デジサートがランダムに生成した値が含まれるfileauth.txtファイルをホストすることによって、ドメインに対する利用権を証明できます。

      重要

      申請にワイルドカードドメインを追加した場合、このオプションは表示されません。業界のポリシーにより、ワイルドカードドメインに対するファイル認証方式の使用は許可されなくなっており、サブドメインに対するこの方式の有効利用が制限されます。このポリシー変更の詳細については、「2021年のドメイン認証ポリシーの変更」を参照してください。

    • DNS CNAMEレコード

      DNS CNAME DCV方式では、デジサートがランダムに生成した値が含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明できます。

    重要

    DCV方法は、証明書オーダーの送信後、証明書の[オーダー番号]詳細ページから変更することができます。左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。[オーダー]ページの[オーダー番号]列で、DV証明書のオーダー番号リンクを選択します。

    DCV方式を変更することはできますが、オーダー上のすべてのドメインに同じDCV方式を使用する必要があります。

  8. Eメールの言語

    DV証明書オーダー上のドメインの検証に[申請承認メール]DCV方式を選択した場合は、送信されるDCV認証Eメールで使用する言語をドロップダウンから選択してください。

  9. 連絡先

    DV証明書オーダーへの技術担当者の追加はオプションですが、証明書オーダープロセスで問題が発生した場合のために、連絡先を少なくとも1名追加することをお勧めします。

    1. [オーダー詳細]セクションの[連絡先]にある[技術担当者]ボックスで、[連絡先を追加する]リンクを選択します。

    2. [連絡先を追加]ウィンドウで、連絡先の情報(氏名、部署名、役職名、電話番号、およびEメール)を入力します。

    3. その後、[送信する]を選択します。

  10. メモと証明書更新メッセージ

    証明書オーダーへのメモと証明書更新メッセージの追加はオプションです。

    1. [メモ/更新メッセージ]を展開します。

    2. 管理者へのコメント

      管理者だけが表示できるメモをオーダーに追加します(証明書が必要である理由など)。

    3. オーダー別更新メッセージ

      オーダー固有の更新メッセージを作成します。

    注記

    証明書にコメントと更新メッセージは表示されません。

  11. 追加のEメール

    証明書発行、証明書再発行、証明書更新などの証明書通知Eメールを送信する人のEメールアドレスをカンマで区切って入力します。

  12. 支払い方法を選択する

    [支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    1. 契約条件に従って支払う

      契約があり、証明書に支払いに契約を使用したい場合は、

      契約を使用できます。

      注記

      契約がある場合は、これがデフォルトの支払い方法になります。

    2. クレジットカードで支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、

      クレジットカードを使用して証明書の代金を支払います。

    3. アカウント残高で支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、

      コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクを選択します。

      重要

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報はすべて失われます。

  13. マスターサービス契約

    契約書を最後まで読んでから、[マスターサービス契約に同意します]にチェックを入れます。

  14. 準備ができたら、[証明書申請を送信する]を選択します。

次のステップ

オーダー上のドメインに対する利用権を証明します

デジサートが証明書を発行する前に、オーダーのドメイン検証が行われる必要があります。「ドメイン名の利用権確認(DCV)方式」を参照してください。