GeoTrust Wildcard DV 証明書を更新する

これらの指示にしたがって、GeoTrust Wildcard DV 証明書を更新します。

GeoTrust Wildcard DV 証明書は、サブジェクトの別名 (SAN) を使用して、1つまたは最大 250 のドメインを安全保護することができます。SAN は、ワイルドカードドメイン (*.example.com) か、リストに記載のワイルドカードドメイン (mail.example.com) を基本としていなければなりません。

GeoTrust Wildcard DV 証明書オーダーのため、更新オーダーに SAN を追加すると、追加コストがかかる場合があります。

更新オーダーの完了には、証明書署名申請 (CSR) が必要です。

  1. CSR を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. 証明書オーダーを探す

    1. お使いの CertCentral アカウントで、[証明書] > [オーダー]の順でクリックします。
    2. [オーダー] ページで、ドロップダウンリスト、検索ボックス、詳細検索機能 ([詳細検索を表示する] リンク)、および行ヘッダを使用して、更新が必要な証明書を探します。
    3. 証明書オーダー# 列で、証明書の [クイックビュー] リンクをクリックします。
    4. [オーダー#詳細]パネル (ページ右側) で、[証明書を更新する] リンクをクリックします。
  1. CSR を追加

    [RapidSSL Wildcard DV オーダーを更新する] ページで、下のオプションのうち1つを使用して、CSR を追加します。

    1. CSR をクリックしてアップロードする
      リンクをクリックして CSR ファイルを [CSR を追加する] ボックスにアップロードします。
    2. CSR を貼り付ける
      テキストエディタを使用して、CSR ファイルを開きます。次に、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。
  1. コモンネーム / SAN

    元の証明書からコモンネームとサブジェクトの別名 (SAN) を引継ぎ、[コモンネーム / SAN] フィールドに追加します。

    更新証明書により、希望するドメインが安全保護されるように、必要に応じて、SAN を追加、削除および再オーダーします。

コモンネームが正しい整形式になっているかを確認します (*.example.com)。また、SAN はワイルドカードドメイン (*.example.com)か、表示されたワイルドカードドメイン (mail.example.com) に基づいていなければなりません。

SAN の GeoTrust Wildcard DV 証明書オーダーへの追加で、追加コストが発生する場合があります。

  1. 有効期間

    証明書の有効期間を選択します。

業界基準では、すべてのパブリック SSL/TLS 証明書の最長有効期間は2年間と規定しています。

  1. 詳細証明書オプション

    SHA-256 は、DV 証明書で利用可能な唯一のハッシュアルゴリズムです。

  1. DigiCert によるお使いの DV 証明書の発行が可能になる前に、証明書オーダーのドメイン管理を証明しなければなりません。利用可能な DCV 方法についての詳細は、[ドメイン名の利用権確認 (DCV) 方法]を参照してください。

    [DCV 確認方法] ドロップダウンリストで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    • DNS TXT (推奨)
      DNS TXT DCV 方法では、ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • メール
      メール DCV 方法では、ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • ファイル
      ファイル DCV 方法では、ウェブサイトの事前規定の場所でランダムに生成された値を含む fileauth.txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、[証明書のオーダー # 詳細]ページからDCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書のオーダー # 行の[オーダー]ページでオーダー番号をクリックします。)

  1. DCV メールの言語を選択する

    [DCV メール言語] ドロップダウンリストで、送信先の DCV 認証メールを送信する言語を選択します。

    このドロップダウンリストが表示されるのは、 [メール] を DCV 方法として選択した場合にのみですので、注意してください。

  1. 技術連絡先を追加する

    技術連絡先の追加は任意です。ただし、添付の証明書のあるメールと、更新通知を含め、オーダーメールを受け取る別の者を追加することをお勧めします。

    1. [技術連絡先] ボックスの[連絡先]下、[オーダー詳細]セクションで、[連絡先を追加する] リンクをクリックします。
    2. [連絡先を追加する]ウインドウで、連絡先情報 (名と姓、役職、電話およびメールアドレス) を記載し、[提出]をクリックします。
  1. 注意と証明書更新メッセージ

    注意と証明書更新メッセージの追加は任意です。

    1. [注意 / 更新メッセージ]を拡張します。
    2. 管理者へのコメント
      管理者のみが確認できるオーダーへの注意を追加します (例. 証明書が必要な理由).
    3. オーダー別更新メッセージ
      オーダー別更新メッセージを今すぐ作成します。

コメントと更新メッセージは、証明書に含まれません。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    2. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードを使用して、証明書に支払います。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。

[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. 更新オーダー情報の入力が終了したら、[証明書申請を提出する]をクリックします。