GeoTrust Wildcard DV 証明書を再発行する

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。

これで、2 年パブリック SSL/TLS 証明書再発行が最長有効期間 397 日になります。すなわち、再発行した証明書の一部が、オーダーの有効期限が切れる前に、有効期限切れになることになります。元の証明書に含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。

詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。

これらの指示にしたがって、GeoTrust Wildcard DV 証明書を再発行します。

GeoTrust Wildcard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

再発行オーダーの完了には、証明書署名要求 (CSR) が必要です。

  1. 証明書署名要求を作成する
    安全保護を維持するには、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成にサポートが必要ですか?「CSR (証明書署名要求) を作成する」を参照してください。

  2. サイドバーメニューで、[証明書] >[オーダー]の順にクリックします。

  3. [オーダー]ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する]リンク) および列ヘッダを使用して、再発行が必要な GeoTrust Wildcard DV 証明書を探します。

  4. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。

  5. オーダー詳細ペイン (ページの右側) で、[証明書を再発行する] リンクをクリックします。

  6. CSR を追加する
    CSR に含まれるコモンネームと SAN を取り、[コモンネーム][他のホスト名 (SAN)] フィールドに追加します。

    [オーダーの証明書を再発行する]ページで、下のオプションの1つを使用して CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

  7. コモンネーム
    CSR に含まれるコモンネームを取り、[コモンネーム]フィールドに追加します。

    コモンネームを追加または変更するには、この DV 証明書を安全保護するためのドメインを手動で入力します。

コモンネームは必ず、正しく形式してください (*.example.com)。

GeoTrust Wildcard DV 証明書の再発行時にコモンネームを変更すると、古いコモンネームを再発行済証明書で SAN として追加しないかぎり、元の証明書と前の再発行は自動的に失効になります。

  1. 他のホスト名(SAN)
    CSR に含まれる SAN を取り、[他のホスト名(SAN)]フィールドに追加します。

    希望するドメインを証明書が安全保護するように、必要に応じて SAN を追加、削除および再オーダーします。

    1. SAN を追加する
      [他のホスト名 (SAN)] ボックスで、再発行済証明書に含めたい追加 SAN を入力します。
      SAN を追加すると、元の証明書または前の再発行は失効になります。ただし、SAN を追加すると、証明書再発行の追加費用が発生する場合があります。
    2. SAN を削除する
      [他のホスト名 (SAN)] ボックスで、再発行済証明書で除外したい SAN を消去します。

SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

SAN を削除すると、元の証明書または前の再発行は自動的に失効になります。

  1. 支払方法を選択する
    証明書再発行オーダーに SAN を追加しましたか?[支払情報]で、,支払方法を選択して、証明書の支払いを行います。

    SAN を追加しなかった場合は、次のステップにスキップします。再発行に対する課金は行われません。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。

  1. 署名ハッシュ

    SHA-256 は、DV 証明書で利用できる唯一の署名ハッシュです。

  2. ドメイン名の利用権を確認する DCV 方法を選択する
    DigiCert による DV 証明書の再発行が可能になる前に、証明書オーダーでドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • DNS TXT
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

再発行オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページから DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  2. 再発行理由
    管理者のみが確認できる再発行理由を追加します。

これらのコメントは証明書には含まれません。

  1. 終了したら、[再発行を要求する]をクリックします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.