RapidSSL Standard DV 証明書を再発行する

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。

これで、2 年パブリック SSL/TLS 証明書再発行が最長有効期間 397 日になります。すなわち、再発行した証明書の一部が、オーダーの有効期限が切れる前に、有効期限切れになることになります。元の証明書に含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。

詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。

これらの指示にしたがって、RapidSSL Standard DV 証明書を再発行します。

再発行オーダーの完了には、証明書署名要求 (CSR) が必要です。

  1. 証明書署名要求を作成する
    安全保護を維持するには、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成にサポートが必要ですか?「CSR (証明書署名要求) を作成する」を参照してください。

  2. サイドバーメニューで、[証明書] >[オーダー]の順にクリックします。

  3. オーダーページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する]リンク) および列ヘッダを使用して、再発行が必要な RapidSSL DV 証明書を探します。

  4. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。

  5. オーダー詳細ペイン (ページの右側) で、[証明書を再発行する] リンクをクリックします。

  6. CSR を追加する
    CSR に含まれるコモンネームを取り、[コモンネーム]フィールドに追加します。

    [オーダーの証明書を再発行する]ページで、下のオプションの1つを使用して CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

  7. コモンネーム
    CSR に含まれるコモンネームを取り、[コモンネーム]フィールドに追加します。

    コモンネームを追加または変更するには、この DV 証明書を安全保護するためのドメインを手動で入力します。

RapidSSL Standard DV 証明書の再発行時にコモンネームを変更すると、元の証明書と前の再発行は自動的に失効になります。

  1. 署名ハッシュ

    SHA-256 は、DV 証明書で利用できる唯一の署名ハッシュです。

  2. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の再発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

再発行オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページから DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  2. 再発行理由
    管理者のみが確認できる再発行理由を追加します。

これらのコメントは証明書には含まれません。

  1. 終了したら、[再発行を要求する]をクリックします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.