業界基準の変更:2 年パブリック SSL/TLS 証明書の終了
2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更は、早期証明書更新に影響を及ぼす可能性があります。
証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送し、新しい 397 日の最長証明書有効期間を延長することはありません。証明書に直接転送できない有効期間はいずれも、お持ちのオーダーに転送されます。詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。
更新オーダーの完了には、証明書署名要求 (CSR) が必要です。
CSR を作成する
安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。
証明書オーダーを探す
CSR を追加
[RapidSSL Wildcard DV オーダーを更新する] ページで、下のオプションのうち1つを使用して、CSR を追加します。
コモンネーム / SAN
元の証明書からコモンネームとサブジェクトの別名 (SAN) を引継ぎ、[コモンネーム / SAN] フィールドに追加します。
更新証明書により、希望するドメインが安全保護されるように、必要に応じて、SAN を追加、削除および再オーダーします。
SAN は、ドメイン ([yourdomain.com]) およびワイルドカードドメイン (*.[yourdomain].com) を追加します。
SAN の GeoTrust Cloud DV 証明書オーダーへの追加で、追加コストが発生する場合があります。
証明書プランはどのくらいの期間保護しますか?
証明書有効期間
オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.
業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は 397 日(約 13ヵ月)と規定しています。
その他の証明書オプション
SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。
DCV 方法を選択してお使いのドメイン管理を証明します
DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。
[DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。
証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)
DCV メールの言語を選択する
[DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。
このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。
技術連絡先を追加する
技術連絡先の追加は任意です。ただし、添付の証明書のあるメールと、更新通知を含め、オーダーメールを受け取る別の者を追加することをお勧めします。
注意と証明書更新メッセージ
注意と証明書更新メッセージの追加は任意です。
コメントと更新メッセージは、証明書に含まれません。
支払方法を選択する
[支払情報]で、,証明書に支払う支払方法を選択します。
[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。
証明書サービス契約
契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。
更新オーダー情報の入力が終了したら、[証明書要求を提出する]をクリックします。
お使いの証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証(ドメインの利用権確認)を完了する必要があります。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。