業界基準の変更:2 年パブリック SSL/TLS 証明書の終了
2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更に関する詳細は、2 年 DV、OV、および EV パブリック SSL/TLS 証明書 を参照してください。
お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。これらのプランについての詳細は、複数年プラン を参照してください。
GeoTrust Wildcard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。
基本価格に含まれるのは、完全指定ドメイン名 (FQDN) 1つのみです。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。
オーダーを完了するには、証明書署名要求 (CSR) が必要です。
証明書署名要求を作成する
安全保護を維持するには、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。
オーダーする DV 証明書を選択する
CSR を追加する
CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。
[証明書詳細]セクションの[GeoTrust Wildcard DV 証明書を要求する]ページで、下のオプションの1つを使用して CSR を追加します。
コモンネーム / SAN
CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。
希望するドメインを証明書が安全保護するように、必要に応じて SAN を追加、削除および再オーダーします。
SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。
基本価格に含まれるのは、FQDN 1つ分です。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。
証明書プランはどのくらいの期間保護しますか?
証明書有効期間
オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.
業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は 397 日(約13ヵ月)と規定しています。
その他の証明書オプション
SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。
DCV 方法を選択してお使いのドメイン管理を証明します
DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。
[DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。
オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。
証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(左メインメニューで、[証明書] >[オーダー]の順で移動します。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)
DCV メールの言語を選択する
[DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。
このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。
技術連絡先を追加する
技術連絡先の追加は任意です。
ただし、証明書オーダーの処理で問題が発生した場合に備え、連絡可能な担当者を追加することをお勧めします。
注意と証明書更新メッセージ
注意と証明書更新メッセージの追加は任意です。
コメントと更新メッセージは、証明書に含まれません。
支払方法を選択する
支払情報で、,証明書に支払う支払方法を選択します。
[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。
証明書サービス契約
契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。
DV オーダー情報の入力が完了したら、[証明書要求を提出する]をクリックします。
お使いの証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証(ドメインの利用権確認)を完了する必要があります。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。