Skip to main content

GeoTrust Cloud DV証明書を再発行する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書再発行の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。

2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

GeoTrust Cloud DV証明書は、1つの証明書で複数のドメイン(example.com)とワイルドカードドメイン(*.example.com)をセキュア化することを可能にします。GeoTrust Cloud DV証明書オーダーにSANを追加することにより、追加のコストが発生する場合があります。

  1. CSR(証明書署名要求)を作成します。 これは、再発行オーダーを完了するために必要になります。セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの作成に関するサポートが必要な場合は、「CSR(証明書署名要求)を作成する」を参照してください。

  2. CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順に選択します。

  3. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、再発行するGeoTrust Wildcard DV証明書を見つけます。

  4. 証明書の[オーダー番号]列で、[クイックビュー]を選択します。

  5. ページの右側にある[オーダー詳細]ペインで、[証明書を再発行する]を選択します。

  6. CSRを追加します デジサートはCSRに含まれているコモンネームとSANを使用して、[コモンネーム][その他のホスト名(SAN)]フィールドにそれらを追加します。

    [オーダー番号XXXの証明書を再発行する]ページで、以下のオプションのいずれかを使用してCSRを追加します。

    • CSRをアップロードする: このリンクを使用して、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    • CSRを貼り付ける: テキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  7. コモンネーム: デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]フィールドにそのコモンネームを追加します。コモンネームを追加または変更するには、このドメイン証明書でセキュア化するドメインを手動で入力します。

    再発行される証明書にSANとして古いコモンネームを追加した場合を除き、GeoTrust Cloud DV証明書の再発行時にコモンネームを変更すると、元の証明書および以前に再発行された証明書が自動的に失効されます。

  8. その他のホスト名(SAN)デジサートはCSRに含まれるSANを使用し、それらを[その他のホスト名(SAN)]フィールドに追加します。必要に応じてSANを追加、削除、および再オーダーして、証明書で希望のドメインがセキュア化されるようにしてください。

    • SANを追加する: [その他のホスト名(SAN)]ボックスに、再発行される証明書に含める追加のSANを入力します。SANを追加しても元の証明書または以前に再発行された証明書は失効されませんが、SANを追加することで、証明書の再発行に追加の料金が発生する場合があります。

    • SANを削除する: [その他のホスト名(SAN)]ボックスで、再発行される証明書から除外するSANを削除します。SANを削除すると、元の証明書または以前に再発行された証明書が自動的に失効されます。

  9. 支払い方法を選択します: 証明書の再発行オーダーにSANを追加した場合は、[支払い情報]で証明書の代金を支払うための支払い方法を選択します。SANを追加しなかった場合は、次のステップに進みます。再発行に対する料金は請求されません。

    • 契約条件に従って支払う: これは、契約クライアントに対するデフォルトの支払い方法です。

    • クレジットカードで支払う

    • アカウント残高で支払う: 資金を入金するには、[デポジットファンド]リンクをクリックします。重要: [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  10. 署名ハッシュ:DV証明書で利用できる署名ハッシュは、SHA-256のみです。

  11. ドメインの利用権を証明するためのDCV方式を選択します。 デジサートがDV証明書を再発行する前に、証明書オーダーのドメインに対する利用権の証明が行われる必要があります。詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、証明書オーダー上のドメインに対する利用権を証明するために使用する方式を選択します。選択したDCV方式は、オーダー上のすべてのドメインの利用権証明に使用する必要があります。

    • DNS TXTDNS TXT DCV方式では、ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、利用権を証明できます。

    • 申請承認メールEメールDCV方式では、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従って利用権を証明できます。

    • ファイルファイルDCV方式では、ウェブサイト上の所定の場所で、デジサートがランダムに生成した値が含まれるfileauth.txtファイルをホストすることによって、利用権を証明できます。

    注記

    DCV方式は、再発行オーダーの送信後に変更できます。サイドバーメニューで、[証明書]>[オーダー]の順に選択します。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号を選択します。

  12. DCVメールの言語を選択します: [DCVメールの言語]ドロップダウンリストから、希望の言語を選択します。この選択が適用されるのは、DCV方式としてEメールを選択した場合のみです。

  13. [再発行を申請する]を選択します。