GeoTrust Wildcard DV 証明書をオーダーする

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更に関する詳細は、2 年 DV、OV、および EV パブリック SSL/TLS 証明書 を参照してください。

お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。これらのプランについての詳細は、複数年プラン を参照してください。

開始する前に

GeoTrust Wildcard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

基本価格に含まれるのは、完全指定ドメイン名 (FQDN) 1つのみです。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

オーダーを完了するには、証明書署名要求 (CSR) が必要です。

GeoTrust Wildcard DV 証明書をオーダーする

  1. 証明書署名要求を作成する
    安全保護を維持するには、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。

  2. オーダーする DV 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を要求する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を要求する]ページで、[DV 証明書]を選択します。
    3. [DV 証明書]タブで、[GeoTrust Wildcard DV] を選択し、続いて [今すぐオーダーする]をクリックします。

  3. CSR を追加する
    CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。

    [証明書詳細]セクションの[GeoTrust Wildcard DV 証明書を要求する]ページで、下のオプションの1つを使用して CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

  4. コモンネーム / SAN
    CSR に含まれるコモンネームと SAN を取り、[コモンネーム / SAN]フィールドに追加します。

    希望するドメインを証明書が安全保護するように、必要に応じて SAN を追加、削除および再オーダーします。

SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

基本価格に含まれるのは、FQDN 1つ分です。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 証明書プランはどのくらいの期間保護しますか?

    1. [カバレッジの期間を選択する」 をクリックします。
    2. 「お使いのサイトウインドウをどのくらいの期間保護必要があるか」で、カバレッジを選択します。
      1. 1 年 プランでは、デフォルトでは1年証明書を取得します。
      2. 2、3、4、5 または 6 年プラン の場合,最初の証明書の有効期間はデフォルトでは 397 日です。
      3. これらのプランについての詳細は、複数年プラン を参照してください。
    3. [保存]をクリックします。
    4. お使いの SSL/TLS 証明書カバレッジを修正するには、[プラン詳細]下の,鉛筆をクリックします。

  1. 証明書有効期間

    オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.

    • オーダーより有効期間が短い証明書の場合、オーダー残りの有効期間を使用するには、証明書を再発行する必要があります。
    • 証明書有効期間により、そのプランについて発行された最初の証明書の期間が決まります。必要な場合、証明書再発行ごとに有効期間を変更することができます。

業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は 397 日(約13ヵ月)と規定しています。

  1. その他の証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(左メインメニューで、[証明書] >[オーダー]の順で移動します。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する
    技術連絡先の追加は任意です。

    ただし、証明書オーダーの処理で問題が発生した場合に備え、連絡可能な担当者を追加することをお勧めします。

    1. [技術連絡先] ボックスの[連絡先]下、[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。

  2. 注意と証明書更新メッセージ
    注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別更新メッセージ
       オーダー別更新メッセージを今すぐ作成します。

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する
     支払情報で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  2. DV オーダー情報の入力が完了したら、[証明書要求を提出する]をクリックします。

次の操作

お使いの証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証(ドメインの利用権確認)を完了する必要があります。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.