Skip to main content

RapidSSL Wildcard DV証明書を再発行する

重要

業界標準の変更:2年間有効のパブリックSSL/TLSサーバ証明書の提供終了

2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、デジサートは最大有効期限が397日を超えるパブリックDV、OV、およびEV SSL/TLSサーバ証明書の発行を停止しました。

現在、2年間のパブリックSSL/TLSサーバ証明書再発行の最大有効期限は397日です。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。元の証明書に含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。

詳細については、「2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了」を参照してください。

以下の手順を実行して、RapidSSL Standard DV証明書を再発行します。

注記

再発行オーダーを完了するには、証明書署名要求(CSR)が必要です。

  1. CSR(証明書署名要求)を作成します

    セキュリティを確保するため、証明書は少なくとも2048ビットの鍵長を使用する必要があります。CSRの作成に関するサポートが必要な場合は、「CSR(証明書署名要求)を作成する」を参照してください。

  2. CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順にクリックします。

  3. [オーダー]ページのドロップダウンリスト、検索ボックス、高度な検索機能([高度な検索を表示する]リンク)、および列のヘッダーを使用して、再発行するRapidSSL DV証明書を見つけます。

  4. 証明書の[オーダー番号]列で、[クイックビュー]リンクをクリックします。

  5. ページの右側にある[オーダー詳細]ペインで、[証明書を再発行する]リンクをクリックします。

  6. CSRを追加します

    デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]フィールドにそのコモンネームを追加します。

    [オーダー番号XXXの証明書を再発行する]ページで、以下のオプションのいずれかを使用してCSRを追加します。

    1. クリックしてCSRをアップロードする

      リンクをクリックして、CSRファイルを[CSRを追加する]ボックスにアップロードします。

    2. CSRを貼り付ける

      テキストエディタを使用して、CSRファイルを開きます。-----BEGIN NEW CERTIFICATE REQUEST-----および-----END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーして、[CSRを追加する]ボックスに貼り付けます。

  7. コモンネーム

    デジサートはCSRに含まれているコモンネームを使用して、[コモンネーム]フィールドにそのコモンネームを追加します。

    コモンネームを追加または変更するには、このドメイン証明書でセキュア化するワイルドカードドメインを手動で入力します。

    注記

    コモンネームは正しくフォーマットするようにしてください(*.example.com)

    重要

    RapidSSL Wildcard DV証明書の再発行時にコモンネームを変更すると、元の証明書および以前に再発行された証明書が自動的に失効されます。

  8. 支払い方法を選択する

    証明書の再発行オーダーにSANを追加した場合は、[支払い情報]で証明書の代金を支払うための支払い方法を選択します。

    SANを追加しなかった場合は、次のステップに進みます。再発行に対する料金は請求されません。

    1. 契約条件に従って支払う

      契約があり、証明書に支払いに契約を使用したい場合は、契約を使用できます。

      注意: 契約がある場合は、これがデフォルトの支払い方法になります。

    2. クレジットカードで支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。

    3. アカウント残高で支払う

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクをクリックします。

      注記

      [デポジットファンド]リンクをクリックすると、CertCentralアカウントで別のページが開きます。再発行フォームに入力した情報は保存されません。

  9. 署名ハッシュ

    DV証明書で利用できる署名ハッシュは、SHA-256のみです。

  10. ドメインの利用権を証明するためのDCV方式を選択します

    デジサートがDV証明書を再発行する前に、証明書オーダー上のドメインに対する利用権の証明が行われる必要があります。利用可能なDCV方式の詳細については、「ドメイン名の利用権確認(DCV)方式」を参照してください。

    [DCV検証方法]ドロップダウンリストから、証明書オーダー上のドメインに対する利用権を証明するために使用するDCV方式を選択します。

    • DNS TXT(推奨)

      DNS TXT DCV方式では、ランダムに生成された値が含まれるDNS TXTレコードを作成することによって、オーダー上のドメインに対する利用権を証明できます。

    • Eメール

      EメールDCV方式では、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順に従ってドメインに対する利用権を証明できます。

    • ファイル

      ファイルDCV方式では、ウェブサイト上の所定の場所で、デジサートがランダムに生成した値が含まれるfileauth.txtファイルをホストすることによって、ドメインに対する利用権を証明できます。

    注記

    DCV方法は、再発行オーダーの送信後、必要に応じて証明書の[オーダー番号]詳細ページから変更することができます。

    サイドバーメニューで、[証明書]>[オーダー]の順にクリックします。[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。

  11. DCVメールの言語を選択します

    [DCVメールの言語]ドロップダウンリストから、DCV認証Eメールを送信する言語を選択します。

    このドロップダウンリストは、DCV方式としてEメールを選択した場合以外は表示されないことに注意してください。

  12. 再発行の理由

    管理者だけが表示できる再発行の理由を追加します。

    注記

    これらのコメントは、証明書に含められません。

  13. 入力が完了したら、[再発行を申請する]をクリックします。