GeoTrust Wildcard DV 証明書をオーダーする

これらの指示にしたがって、GeoTrust Wildcard DV 証明書をオーダーします。

GeoTrust Wildcard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

基本価格に含まれるのは、完全指定ドメイン名 (FQDN) 1つのみです。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

オーダーを完了するには、証明書署名申請 (CSR) が必要です。

  1. 証明書署名申請を作成する
    安全保護を維持するには、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  2. オーダーする DV 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を申請する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を申請する]ページで、[DV 証明書]を選択します。
    3. [DV 証明書]タブで、[GeoTrust Wildcard DV] を選択し、続いて [今すぐオーダーする]をクリックします。
  3. CSR を追加する
    CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。

    [証明書詳細]セクションの[GeoTrust Wildcard DV 証明書を申請する]ページで、下のオプションの1つを使用して CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。
  4. コモンネーム / SAN
    CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。

    希望するドメインを証明書が安全保護するように、必要に応じて SAN を追加、削除および再オーダーします。

SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

基本価格に含まれるのは、FQDN 1つ分です。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 有効期間
    証明書の有効期間を選択します。

業界基準では、パブリック SSL/TLS 証明書の最大有効期間は 2 年と規定されています。

  1. 詳細証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する
    技術連絡先の追加は任意です。

    ただし、証明書オーダーの処理で問題が発生した場合に備え、連絡可能な担当者を追加することをお勧めします。

    1. [技術連絡先] ボックス[連絡先]下の[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。
  2. 注意と証明書更新メッセージ
    注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別更新メッセージ
      オーダー別更新メッセージを今すぐ作成します。

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する
    支払情報で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  2. DV オーダー情報の入力が完了したら、[証明書申請を提出する]をクリックします。