Skip to main content

GeoTrust Wildcard DV証明書を再発行する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書再発行の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。

詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

GeoTrust Standard DV証明書は、サブジェクトの別名(SAN)を使用して最大250個のドメインをセキュア化することを可能にします。SANは、ワイルドカードドメイン(*.example.com)、またはリストされているワイルドカードドメインに基づくもの(mail.example.com)である必要があります。GeoTrust Wildcard DV証明書オーダーにSANを追加することにより、追加のコストが発生する場合があります。

  1. CSR(証明書署名要求)を作成します: これは、再発行オーダーを完了するために必要になります。セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの作成に関するサポートが必要な場合は、「CSR(証明書署名要求)を作成する」を参照してください。

  2. CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順に選択します。

  3. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、再発行するGeoTrust Wildcard DV証明書を見つけます。

  4. 証明書の[オーダー番号]列で、[クイックビュー]を選択します。

  5. ページの右側にある[オーダー詳細]ペインで、[証明書を再発行する]を選択します。

  6. CSRを追加します。デジサートはCSRに含まれているコモンネームとSANを使用して、[コモンネーム][その他のホスト名(SAN)]フィールドにそれらを追加します。

    [オーダー番号XXXの証明書を再発行する]ページで、以下のオプションのいずれかを使用してCSRを追加します。

    • CSRをアップロードする: リンクを選択して、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    • CSRを貼り付ける: テキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  7. コモンネーム: デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]フィールドにそのコモンネームを追加します。

    再発行される証明書にSANとして古いコモンネームを追加した場合を除き、GeoTrust Wildcard DV証明書の再発行時にコモンネームを変更すると、元の証明書および以前に再発行された証明書が自動的に失効されます。

    コモンネームを追加または変更するには、このドメイン証明書でセキュア化するドメインを手動で入力します。コモンネームは正しくフォーマットするようにしてください(*.example.com)。

  8. その他のホスト名(SAN): デジサートはCSRに含まれているSANを使用して、[その他のホスト名(SAN)]フィールドにそれらを追加します。

    必要に応じてSANを追加、削除、および再オーダーして、証明書で希望のドメインがセキュア化されるようにしてください。

    • SANを追加する: [その他のホスト名(SAN)]ボックスに、再発行される証明書に含める追加のSANを入力します。これらは、ワイルドカードドメイン(*.example.com)、またはリストされているワイルドカードドメインに基づくものである必要があります。

    • SANを削除する[その他のホスト名(SAN)]ボックスで、再発行される証明書から除外するSANを削除します。SANを削除すると、元の証明書または以前に再発行された証明書が自動的に失効されます。

  9. 支払い方法を選択します

    • 契約条件に従って支払う:これは、契約書をお持ちのお客様に対するデフォルトの支払い方法です。

    • クレジットカードで支払う

    • アカウント残高で支払う: 資金を入金するには、[デポジット]を選択します。

      注記

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。申請フォームに入力した情報は保存されません。

  10. 署名ハッシュ:DV証明書で利用できる署名ハッシュは、SHA-256のみです。

  11. ドメインの利用権を証明するためのDCV方式を選択します。 デジサートがDV証明書を再発行する前に、証明書オーダーのドメインに対する利用権の証明が行われる必要があります。詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、証明書オーダー上のドメインに対する利用権を証明するために使用する方式を選択します。選択したDCV方式は、オーダー上のすべてのドメインの利用権証明に使用する必要があります。

    • DNS TXTDNS TXT DCV方式では、ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、利用権を証明できます。

    • 申請承認メールEメールDCV方式では、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従って利用権を証明できます。

    • ファイルファイルDCV方式では、ウェブサイト上の所定の場所で、デジサートがランダムに生成した値が含まれるfileauth.txtファイルをホストすることによって、利用権を証明できます。

    注記

    DCV方式は、再発行オーダーの送信後に変更できます。サイドバーメニューで、[証明書]>[オーダー]の順に選択します。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号を選択します。

  12. DCVメールの言語を選択します: [DCVメールの言語]ドロップダウンリストから、希望の言語を選択します。この選択が適用されるのは、DCV方式としてEメールを選択した場合のみです。

  13. 再発行の理由:これらのコメントは管理者のみに表示され、証明書には含まれません。

  14. [再発行を申請する]を選択します。