マルチドメインまたは EV multi-domain SSL 証明書をオーダーする

これらの指示にしたがって、セキュア サーバー ID Multi-Domain SSL、セキュア サーバー ID EV Multi-Domain SSL、Multi-Domain SSL、および EV Multi-Domain SSL 証明書をオーダーします。

EV Multi-Domain SSL と Multi-Domain SSL 証明書発行プロセスとの大きな相違点は、DigiCert が証明書タイプに対して行う組織確認(認証)の程度です。「DigiCert からの SSL 証明書認証プロセス」を参照してください。

DigiCert にオーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。

EV Multi-Domain SSL 証明書をオーダーする場合、確認済連絡先を追加する必要があります。このステップは、Multi-Domain SSL 証明書のオーダーには必要ありません。

CSR を作成する

安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

希望する証明書を選択する

サイドバーメニューで、 [証明書を申請する] 上にマウスを当て、次に、オーダーを希望する証明書を選択します。

  • [業務用 SSL 証明書]下で、セキュア サーバー ID Multi-Domain SSL またはセキュア サーバー ID EV Multi-Domain SSL をクリックします。
  • [基本 SSL 証明書]で、Multi-Domain SSL または EV Multi-Domain SSL をクリックします。

CSR を追加する

CSR に含まれる情報を使用して、オーダーフォームの対応する値に記入します。コモンネーム、組織部門、および組織CSR にこの情報のいずれかが含まれていない場合は、フォームの当該フィールドは空白のままにしてください。

オーダーフォームへの記入を開始する前に CSR を追加します。CSR を後で追加すると、フォームの指定フィールドからの情報が上書きまたは削除されます ([組織部門] フィールドなど)。

[証明書設定]下の [申請"証明書名"] ページ,-[CSR を追加する] ボックス内- で、これらのオプションの1つを使用して CSR を追加します。

  • CSR をアップロードする
    [CSR をクリックしてアップロードする] リンクをクリックして参照し、CSR ファイルを選択および開きます。
  • CSR を貼り付ける
    テキストエディタを使用して、CSR ファイルを開きます。次に、 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーし、[CSR を追加する」 ボックスに貼り付けます。

コモンネーム

CSR をオーダーフォームに追加した後、当社で コモンネーム ボックスに CSR からコモンネームを記入します。

コモンネームをお客様ご自身で追加するには、これらのオプションの1つを使用します。

最近作成したドメインを追加する

[コモンネーム]ボックスの,[最近作成したドメインを表示する]を拡張し、利用可能なドメインの1つを選択します。

最近作成したドメインを選択した場合、ドメイン認証 (ドメイン管理の証明) が完了しているかをチェックして確認する必要があります。ドメイン認証は、当社による証明書発行が可能になる前に、完了しなければなりません。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。

新しいドメインを追加する

[コモンネーム]ボックスの,[コモンネーム] 下で、安全確保するドメインを入力します。

証明書の発行が可能になる前に、ドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。

サブジェクトの別名(SANs)

CSR をアップロードした後、当社で 他のホスト名(SAN) ボックスに CSR に記載の SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

[他のホスト名 (SAN)] ボックスに、証明書を安全保護するための追加ホスト名 (例えば、mydomain.com,anotherdomain.net,mail.example.org) を入力します。

Multi-Domain 証明書については、証明書の基本代金に SAN が4つ分含まれています。EV Multi-Domain 証明書については、証明書の基本代金に SAN が3つ分含まれています。SAN を追加する (基本代金に含まれる以上) と、証明書にかかる費用が増えます。

有効期間

証明書の有効期間を選択します。1年、2年、カスタム有効期限日、または顧客長さ

カスタム有効期間

証明書代金は、カスタム証明書長と一致するように日割計算されます。

証明書の有効期間は、証明書の業界許容の最大使用期間を超過することはできません。例えば、証明書について、900日の有効期間を設定することはできません。

その他の証明書オプション

[追加証明書オーダー]を拡張し、必要に応じて、この情報を提供します (提供が必須の情報もありますが、任意の情報もあります)。

署名ハッシュ

ドロップダウンリストで、署名ハッシュ (例えば、SHA-256).を選択します。

サーバーソフトウェア

デフォルト署名ハッシュを使用をお勧めします (例えば、SHA-256)。

ドロップダウンリストで、署名ハッシュを選択します。

組織部門

このボックスは空白にすることができます。証明書とドメインを使用予定の組織部門 (OU) を追加する必要ありません。ただし、オーダーに OU を含める場合は、DigiCert は、当社による証明書発行が可能になる前に、認証する必要があります。

CSR に OU が含まれる場合、その OU 情報が記載されたフォームの 組織部門ボックスに記入します。CSR に含まれるのとは別の OU を使用する場合、[消去]アイコン (ゴミ箱) をクリックして別の OU を追加します。

OU をお客様ご自身で追加するには、 [組織部門] ボックスに OU を入力します。

自動更新

この証明書を自動更新をセットアップするには、[有効期限30日前にオーダーを自動更新する]にチェックを入れます。

自動更新を有効にすると、このオーダーが有効期限日に近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

自動更新 は、クレジットカード払いではご利用になれません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

組織

組織を追加するには、[組織を追加する] をクリックし、下のオプションの1つを完了します。

オプション 1:既存の組織を追加する

CSR にお使いのアカウントで現在使用の組織が含まれている場合、組織情報が記載されたオーダーフォームの組織 カードに当社で記入します。CSR に含まれるのとは別の組織を使用する場合、[消去]アイコン (ゴミ箱) をクリックして別の組織を追加します。

  1. [組織を追加する]ウインドウで、[既存の組織]を選択します。

  2. 完全認証済組織のリストノミを表示するには、[未認証組織を非表示にする]にチェックを入れます。

  3. 利用可能な組織の1つを選択します。
    お使いのアカウントに組織が9以上ある場合は、[組織] ドロップダウンリストを使用して、組織を選択します。

  4. [追加]をクリックします。

オプション 2:新しい組織を追加する

新しい組織を追加する場合、当社による証明書発行が可能になる前に、組織を認証しなければなりません。また、新しい組織を追加した場合、申請者であるお客様が、新しく追加された組織の組織連絡先になります。

  1. [組織を追加する]ウインドウで、新しい組織を選択します。

  2. これらの新しい組織詳細を追加します。

    1. 法人登記名
      組織の法人登記名を入力します。
    2. 仮名
      お客様の組織には、証明書での表示を希望する DBA 名 (ビジネス名) がありますか?
      はい – こちらに入力してください
      いいえ – このボックスは空白のままにしてください。

    3. ドロップダウンリストで、組織が所在地として法人登記してある国を選択します。
    4. 住所 1 と住所 2
      組織が所在地として法人登記してある住所を入力します。
    5. 市町村
      組織が所在地として法人登記してある市町村を入力します。
    6. 州 / 県 / 領域/ 地域 / 郡
      組織が所在地として法人登記してある州、県、領域、地域または郡を入力します。
    7. Zip / 郵便番号
      組織の所在地の zip または郵便番号を入力します。
    8. 組織の電話番号
      組織と連絡が取れる電話番号を入力します。
  3. 終了したら、[追加]をクリックします。

連絡先

セキュア サーバー ID EV または EV SSL 証明書をオーダーするとき、確認済 EV 連絡先を追加する必要があります。

連絡先 は、セキュア サーバー ID または Standard SSL 証明書オーダーフォームには表示されません。

EV 確認済ユーザーは、EV SSL 証明書の証明書申請を承認することができます。ユーザーが EV 確認済ユーザーになるには、電話番号と役職が必要です。

機能に関する注意:

デフォルトでは、[DigiCert 以外のユーザーを確認済連絡先として使用することを許可する] 機能をお使いのアカウントについて有効にします ([設定] >[環境設定])。この機能により、お客様が CertCentral 以外のアカウントユーザーを確認済 EV 連絡先として割り当てることができます。

この機能を有効にした場合、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存の連絡先オプションで、お客様は CertCentral ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。オプション 1 または 2 を使用します。

この機能を無効にすると、オプションはいずれも表示されません。CertCentral アカウントユーザーを確認済 EV 連絡先として追加できるのみです。オプション 1 を使用します。

確認済 EV 連絡先を追加するには、[連絡先]下で、,[組織を追加する] をクリックして、下のオプションの1つを完了します。

オプション 1:既存の連絡先を追加する

CSR にお使いのアカウントで現在使用される組織が含まれ、この同じ組織がすでに確認済 EV 連絡先を割り当てている場合、確認済連絡先 (EV 向け) カードには、その情報 (名前、役職、メールおよび電話番号) が記載されています。

CSR に含まれるのとは別の EV を使用する場合、[消去]アイコン (ゴミ箱) をクリックして別の EV を追加します。

  1. [連絡先を追加する]ウインドウで、[既存の連絡先]を選択します。

  2. [連絡先]ドロップダウンリストで、EV の確認済連絡先を選択します。
    選択した連絡先に 役職 または 電話 番号が未記入になっています。次に、未記入情報を追加する必要があります。例えば、連絡先に役職は記載されていても、電話番号がない場合、電話番号を追加する必要があります。既存の連絡先に 役職 および/または 電話 を追加すると、ユーザープロフィールが新しい情報とあわせて更新されます。

    1. [役職] ボックスに、連絡先の役職を入力します。
    2. 電話 ボックスに、連絡先の電話番号 (および 内線) を入力します。
  3. [追加]をクリックします。

  4. 別の確認済連絡先を追加するには、[別の連絡先を追加する] をクリックし、必要に応じて、前のステップを繰り返します。

オプション 2:新しい連絡先を追加する

  1. [連絡先を追加する] ウインドウで、[既存の連絡先]を選択します。

  2. 連絡先の名、姓、および役職を追加します。

  3. 次に、EV SSL 証明書申請の確認用に連絡先と連絡が取れるメール アドレスと 電話番号を追加します。

  4. 終了したら、[追加]をクリックします。

  5. 別の確認済連絡先を追加するには、[別の連絡先を追加する] をクリックし、必要に応じて、前のステップを繰り返します。

その他のオーダーオプション

[追加オーダーオプション] を拡張し、必要に応じて、下の情報を提供します。このセクションは、オプションです。

管理者への連絡事項

管理者が証明書の目的などについてお客様の申請を承認するのに必要になる可能性がある情報を入力します。

これらのコメントは証明書には含まれません。

オーダー別更新メッセージ:

この証明書の更新メッセージを今すぐ作成するには、証明書の更新に関連する可能性のある情報を記載した更新メッセージを入力します。

メール送信先の追加

ボックスに、証明書発行、複製証明書、証明書更新など、証明書通知メールの受取人予定者のメールアドレス(コンマで区切る)を入力します。

受取人はオーダーを管理することはできません。証明書関連メールを受け取ることができるのみです。

支払い情報

[支払情報]で、,これらの支払オプションの1つを使用して、証明書に対する支払いをします。

勘定残高に請求

[アカウント残高に請求する]を選択し、お使いのアカウントの残高資金を利用します。

証明書オーダーを続行する前に、資金の預託が必要な場合は、[預託] リンクをクリックします。アカウント残高支払い方法を有効にするまで、お使いの CertCentral アカウントに資金を預託することはできません。「お使いのアカウントでアカウント残高支払い方法を有効にする」を参照してください。

クレジットカードへの請求

[クレジットカードに請求する]を選択し、,下のオプションの1つを使用します。

リストに記載されたクレジットカードの1つを使用する

[カードを選択する]で、,利用可能なカードの1つを選択します。

別のクレジットカードを追加する

  1. [選択したカード]で、[別のクレジットカード]を選択します。

  2. [クレジットカード詳細]下で、,クレジットカード情報を入力します (すなわち、カード番号など)。

次に、[請求先情報]下で、,以下のいずれかの方法で、請求連絡先情報を追加します。

アカウントの請求連絡先情報を使用する

クレジットカードで、アカウントの請求連絡先情報を使用するには、「このアカウントの請求連絡先と同じ」 ボックスにチェックを入れます。

請求先情報を追加する

  1. 請求先情報を入力します (すなわち、カードに記載の名義人、国など)。

  2. [クレジットカードオプション]下で、,クレジットカード情報を保存する、または保存しない:
    クレジットカードを保存しない
    「このクレジットカードを保存する」のチェックを外します。
    クレジットカードはお使いのアカウントに追加されません。クレジットカードをもう一度利用する場合は、お使いンおアカウントにその情報を再入力する必要があります。
    クレジットカードを保存する
    クレジットカードをオゾンするには、下のタスクの1つ以上を実行します。

    1. 「このクレジットカードを保存する」にチェックを入れます。
    2. (オプション) [クレジットカード]下で、,カードを使用または識別する場合に役立つクレジットカード名を入力します (すなわち、アカウント残高を支払う)。
      注意:名前が記入されていない場合は、カード名がカードタイプとカード番号の末尾4桁とあわせて初期設定されます (すなわち、AMEX ####)。
    3. (オプション) このクレジットカードをお使いのアカウントのデフォルトのクレジットカードとして使用する場合は、「このカードをデフォルトのクレジットカードとして設定する」にチェックを入れます。
      注意:このオプションは、最初のクレジットカードを追加したときには表示されません。お使いのアカウントに追加された最初のクレジットカードは自動的に、デフォルトクレジットカードとして設定されます。

オーダーを完了する

  1. [証明書サービス契約]下で、,契約に目を通し、理解したことを確認したら、「上記の証明書サービス契約に同意する」にチェックを入れます。

  2. 終了したら、[証明書申請を提出する]をクリックします。

  3. [証明書オーダー] ページ ([証明書]>[オーダー]) に、証明書が 保留中ステータスで一覧表示されます。

オーダーのドメイン名の利用権を確認する

DigiCert にオーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。