GeoTrust Standard DV 証明書を更新する

これらの指示にしたがって、GeoTrust Standard DV 証明書を更新します。

GeoTrust Standard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。

GeoTrust Standard DV 証明書オーダーのため、更新オーダーに SAN を追加すると、追加コストがかかる場合があります。

更新オーダーの完了には、証明書署名申請 (CSR) が必要です。

  1. CSR を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. 証明書オーダーを探す

    1. お使いの CertCentral アカウントで、[証明書] > [オーダー]の順でクリックします。
    2. [オーダー] ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する] リンク)、および列ヘッダを使用して、更新が必要な証明書を探します。
    3. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。
    4. [オーダー#詳細]パネル (ページ右側) で、[証明書を更新する] リンクをクリックします。

  1. CSR を追加

    [GeoTrust Standard DV オーダーを更新する] ページで、下のオプションのうち1つを使用して、CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

  1. コモンネーム / SAN

    元の証明書からコモンネームとサブジェクトの別名 (SAN) を引継ぎ、[コモンネーム / SAN] フィールドに追加します。

    更新証明書により、希望するドメインが安全保護されるように、必要に応じて、SAN を追加、削除および再オーダーします。

SAN の GeoTrust Standard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 有効期間

    証明書の有効期間を選択します。

業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は2年間と規定しています。

  1. 詳細証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する

    技術連絡先の追加は任意です。ただし、添付の証明書のあるメールと、更新通知を含め、オーダーメールを受け取る別の者を追加することをお勧めします。

    1. [技術連絡先] ボックスの[連絡先]下、[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。

  1. 注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別の更新メッセージ

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. 更新オーダー情報の入力が終了したら、[証明書申請を提出する]をクリックします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.