GeoTrust Standard DV 証明書を更新する

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更は、早期証明書更新に影響を及ぼす可能性があります。

証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送し、新しい 397 日の最長証明書有効期間を延長することはありません。証明書に直接転送できない有効期間はいずれも、お持ちのオーダーに転送されます。詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。

開始する前に

  • GeoTrust Standard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。
  • GeoTrust Standard DV 証明書オーダーのため、更新オーダーに SAN を追加すると、追加コストがかかる場合があります。

更新オーダーの完了には、証明書署名要求 (CSR) が必要です。

GeoTrust Standard DV 証明書を更新する

  1. CSR を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。

  1. 証明書オーダーを探す

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。
    2. [オーダー] ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する] リンク)、および列ヘッダを使用して、更新が必要な証明書を探します。
    3. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。
    4. [オーダー#詳細]パネル (ページ右側) で、[証明書を更新する] リンクをクリックします。
  1. CSR を追加

    [GeoTrust Standard DV オーダーを更新する] ページで、下のオプションのうち1つを使用して、CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。
  1. コモンネーム / SAN

    元の証明書からコモンネームとサブジェクトの別名 (SAN) を引継ぎ、[コモンネーム / SAN] フィールドに追加します。

    更新証明書により、希望するドメインが安全保護されるように、必要に応じて、SAN を追加、削除および再オーダーします。

SAN の GeoTrust Standard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 証明書プランはどのくらいの期間保護しますか?

    1. [カバレッジの期間を選択する」 をクリックします。
    2. 「お使いのサイトウインドウをどのくらいの期間保護必要があるか」で、カバレッジを選択します。
      1. 1 年 プランでは、デフォルトでは1年証明書を取得します。
      2. 2、3、4、5 または 6 年プラン の場合,最初の証明書の有効期間はデフォルトでは 397 日です。
      3. これらのプランについての詳細は、複数年プラン を参照してください。
    3. [保存]をクリックします。
    4. お使いの SSL/TLS 証明書カバレッジを修正するには、[プラン詳細]下の,鉛筆をクリックします。
  1. 証明書有効期間

    オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.

    • オーダーより有効期間が短い証明書の場合、オーダー残りの有効期間を使用するには、証明書を再発行する必要があります。
    • 証明書有効期間により、そのプランについて発行された最初の証明書の期間が決まります。必要な場合、証明書再発行ごとに有効期間を変更することができます。

業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は 397 日(約13ヵ月)と規定しています。

  1. その他の証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DCV 方法を選択してお使いのドメイン管理を証明します

    DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する

    技術連絡先の追加は任意です。ただし、添付の証明書のあるメールと、更新通知を含め、オーダーメールを受け取る別の者を追加することをお勧めします。

    1. [技術連絡先] ボックスの[連絡先]下、[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。
  1. 注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別更新メッセージ

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. 更新オーダー情報の入力が終了したら、[証明書要求を提出する]をクリックします。

次の操作

お使いの証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証(ドメインの利用権確認)を完了する必要があります。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。