GeoTrust Cloud DV 証明書を更新する

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更は、早期証明書更新に影響を及ぼす可能性があります。

証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送し、新しい 397 日の最長証明書有効期間を延長することはありません。証明書に直接転送できない有効期間はいずれも、お持ちのオーダーに転送されます。詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。

開始する前に

  • GeoTrust Cloud DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つの証明書で、複数のドメイン (example.com) とワイルドカードドメイン (*.example.com) を安全保護できます
  • GeoTrust Cloud DV 証明書オーダーのため、更新オーダーに SAN を追加すると、追加コストがかかる場合があります。

更新オーダーの完了には、証明書署名要求 (CSR) が必要です。

GeoTrust Cloud DV 証明書を更新する

  1. CSR を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。

  1. 証明書オーダーを探す

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。
    2. [オーダー] ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する] リンク)、および行ヘッダを使用して、更新が必要な証明書を探します。
    3. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。
    4. [オーダー#詳細]パネル (ページ右側) で、[証明書を更新する] リンクをクリックします。

  1. CSR を追加

    [RapidSSL Wildcard DV オーダーを更新する] ページで、下のオプションのうち1つを使用して、CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

  1. コモンネーム / SAN

    元の証明書からコモンネームとサブジェクトの別名 (SAN) を引継ぎ、[コモンネーム / SAN] フィールドに追加します。

    更新証明書により、希望するドメインが安全保護されるように、必要に応じて、SAN を追加、削除および再オーダーします。

SAN は、ドメイン ([yourdomain.com]) およびワイルドカードドメイン (*.[yourdomain].com) を追加します。

SAN の GeoTrust Cloud DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 証明書プランはどのくらいの期間保護しますか?

    1. [カバレッジの期間を選択する」 をクリックします。
    2. 「お使いのサイトウインドウをどのくらいの期間保護必要があるか」で、カバレッジを選択します。
      1. 1 年 プランでは、デフォルトでは1年証明書を取得します。
      2. 2、3、4、5 または 6 年プラン の場合,最初の証明書の有効期間はデフォルトでは 397 日です。
      3. これらのプランについての詳細は、複数年プラン を参照してください。
    3. [保存]をクリックします。
    4. お使いの SSL/TLS 証明書カバレッジを修正するには、[プラン詳細]下の,鉛筆をクリックします。

  1. 証明書有効期間

    オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.

    • オーダーより有効期間が短い証明書の場合、オーダー残りの有効期間を使用するには、証明書を再発行する必要があります。
    • 証明書有効期間により、そのプランについて発行された最初の証明書の期間が決まります。必要な場合、証明書再発行ごとに有効期間を変更することができます。

業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は 397 日(約 13ヵ月)と規定しています。

  1. その他の証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する

    技術連絡先の追加は任意です。ただし、添付の証明書のあるメールと、更新通知を含め、オーダーメールを受け取る別の者を追加することをお勧めします。

    1. [技術連絡先] ボックスの[連絡先]下、[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。

  1. 注意と証明書更新メッセージ

    注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別更新メッセージ
       オーダー別更新メッセージを今すぐ作成します。

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約にしたがって証明書の支払いをしますか?F
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. 更新オーダー情報の入力が終了したら、[証明書要求を提出する]をクリックします。

次の操作

お使いの証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証(ドメインの利用権確認)を完了する必要があります。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.