ワイルドカード SSL 証明書をオーダーする

これらの指示にしたがって、セキュア サーバーID Wildcard SSL または Wildcard SSL 証明書をオーダーします。

DigiCert にオーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。

CertCentral アカウントのサイドバーメニューで、 [証明書を申請する] 上にマウスを当て、次に、 オーダーを希望する証明書を選択します。

  • [業務用 SSL 証明書]で、[セキュア サーバーID Wildcard SSL]をクリックします。
  • [基本 SSL 証明書]で、[Wildcard SSL]をクリックします。

CSR を追加する

CSR に含まれる情報を使用して、オーダーフォームの対応する値に記入します。コモンネーム、他のホスト名(SAN)、組織部門、および組織CSR にこの情報のいずれかが含まれていない場合は、フォームの当該フィールドは空白のままにしてください。

安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

オーダーフォームへの記入を開始する前に CSR を追加します。CSR を後で追加すると、フォームの指定フィールドからの情報が上書きまたは削除されます ([組織部門] フィールドなど)。

[証明書設定]下の [申請"証明書名"] ページ,-[CSR を追加する] ボックス内- で、これらのオプションの1つを使用して CSR を追加します。

  • CSR をアップロードする
    [CSR をクリックしてアップロードする] リンクをクリックして参照し、CSR ファイルを選択および開きます。
  • CSR を貼り付ける
    テキストエディタを使用して、CSR ファイルを開きます。次に、 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーして、 [CSR を追加する] ボックスに貼り付けます。

コモンネーム

CSR を追加した後、当社で コモンネーム に CSR からコモンネームを記入します。

コモンネームは必ず、正しくフォーマットしてください (*.example.com)。

コモンネームをお客様ご自身で追加するには、これらのオプションの1つを使用します。

  • 最近作成したドメインを追加する
    [コモンネーム]下で、,[最近作成したドメインを表示する]を拡張し、利用可能なドメインの1つを選択します。
    お客様は、ワイルドカード証明書をオーダーしているため、コモンネームを正しくフォーマットしているか確認してください (*.example.com)。
    最近作成したドメインを選択した場合、ドメイン認証 (ドメイン管理の証明) が完了しているかをチェックして確認する必要があります。ドメイン認証は、当社による証明書発行が可能になる前に、完了しなければなりません。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。
  • 新しいドメインを追加する
    [コモンネーム]ボックスの,[コモンネーム]下で、安全保護するドメインを入力します。
    新しいドメインを追加した場合、当社による証明書発行が可能になる前に、ドメイン認証 (ドメインの管理の証明) を完了する必要があります。「SSL 証明書オーダーでドメイン名の利用権を確認する」を参照してください。
    お客様は、ワイルドカード証明書をオーダーしているため、コモンネームをワイルドカードとしてフォーマットしているか確認してください(*.example.com)。

他のホスト名 (SAN)

CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

単一ワイルドカードドメイン証明書

[他のホスト名 (SAN)] ボックスで、ワイルドカード証明書を安全保護するためのサブドメインを入力します。SAN 名が、指定コモンネームのサブドメインになっていなければならないことに注意してください。例えば、*.yourdomain.com がコモンネームの場合、SAN として使用できるのは www.yourdomain.com,www.app.yourdomain.com,および mail.yourdomain.com です。

Multiple-wildcard-domain 証明書

ワイルドカードドメイン (*.yourdomain.com、*.anotherdomain.com など) を追加すると、証明書の費用が増えます。

[他のホスト名 (SAN)] ボックスで、安全保護するワイルドカードドメインおよびサブドメインを入力します。SAN は、ワイルドカードドメイン (例えば、*.yourdomain.com) か、リストに記載のワイルドカードドメインを基本としていなければなりません。例えば、ワイルドカードドメインの1つが *.yourdomain.com の場合、,SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。

サブドメインに関する注意:

デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルを安全保護するのみです。お持ちの証明書が *.yourdomain.com の場合、,自動的に同レベルのサブドメインを安全保護します、すなわち、ほとんどの状況では、その FQDN の証明書を使用するために、 secure.yourdomain.comに入力する必要がありません

別のレベルのサブドメイン (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com) を安全保護するには、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

有効期間

証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長

カスタム有効期間

証明書代金は、カスタム証明書長と一致するように日割計算されます。

証明書の有効期間は、証明書の業界許容の最大使用期間を超過することはできません。例えば、証明書について、900日の有効期間を設定することはできません。

追加証明書オプション

[追加証明書オーダー]を拡張し、必要に応じて、この情報を提供します (提供が必須の情報もありますが、任意の情報もあります)。

署名ハッシュ

見出しブロック

ドロップダウンリストで、署名ハッシュを選択します。

サーバープラットフォーム

ドロップダウンリストで、CSR が生成されたサーバーを選択します。

組織部門

このボックスは空白にすることができます。証明書とドメインを使用予定の組織部門 (OU) を追加する必要ありません。ただし、オーダーに OU を含める場合は、DigiCert は、当社による証明書発行が可能になる前に、認証する必要があります。

CSR に OU が含まれる場合、その OU 情報が記載されたフォームの 組織部門ボックスに記入します。CSR に含まれるのとは別の OU を使用する場合、[消去]アイコン (ゴミ箱) をクリックして別の OU を追加します。

OU をお客様ご自身で追加するには、 [組織部門] ボックスに OU を入力します。

自動更新

この証明書を自動更新をセットアップするには、[有効期限30日前にオーダーを自動更新する]にチェックを入れます。

自動更新を有効にすると、このオーダーが有効期限日に近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

自動更新 は、クレジットカード払いではご利用になれません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

組織

組織を追加するには、[組織を追加する] をクリックし、下のオプションの1つを完了します。

オプション 1:既存の組織を追加する

CSR にお使いのアカウントで現在使用の組織が含まれている場合、組織情報が記載されたオーダーフォームの組織 カードに当社で記入します。CSR に含まれるのとは別の組織を使用する場合、[消去]アイコン (ゴミ箱) をクリックして別の組織を追加します。

  1. [組織を追加する]ウインドウで、[既存の組織]を選択します。

  2. 完全認証済組織のリストノミを表示するには、[未認証組織を非表示にする]にチェックを入れます。

  3. 利用可能な組織の1つを選択します。
    お使いのアカウントに9以上の組織がある場合、[組織]ドロップダウンリストで、組織を1つ選択します。

  4. [追加]をクリックします。

オプション 2:新しい組織を追加する

新しい組織を追加する場合、当社による証明書発行が可能になる前に、組織を認証しなければなりません。また、新しい組織を追加した場合、申請者であるお客様が、新しく追加された組織の組織連絡先になります。

  1. [組織を追加する]ウインドウで、新しい組織を選択します。

  2. これらの新しい組織詳細を追加します。

    1. 法人登記名
      組織の法人登記名を入力します。
    2. 仮名
      お客様の組織には、証明書での表示を希望する DBA 名 (ビジネス名) がありますか?
      はい – こちらに入力してください
      いいえ – このボックスは空白のままにしてください。

    3. ドロップダウンリストで、組織が所在地として法人登記してある国を選択します。
    4. 住所 1 と住所 2
      組織が所在地として法人登記してある住所を入力します。
    5. 市町村
      組織が所在地として法人登記してある市町村を入力します。
    6. 州 / 県 / 領域/ 地域 / 郡
      組織が所在地として法人登記してある州、県、領域、地域または郡を入力します。
    7. Zip / 郵便番号
      組織の所在地の zip または郵便番号を入力します。
    8. 組織の電話番号
      組織と連絡が取れる電話番号を入力します。
  3. 終了したら、[追加]をクリックします。

追加オーダーオプション

[追加オーダーオプション] を拡張し、必要に応じて、下の情報を提供します。この情報はいずれも必要ありません。

管理者への連絡事項

管理者が証明書の目的などについてお客様の申請を承認するのに必要になる可能性がある情報を入力します。

これらのコメントは証明書には含まれません。

オーダー別更新メッセージ:

この証明書の更新メッセージを今すぐ作成するには、証明書の更新に関連する可能性のある情報を記載した更新メッセージを入力します。

追加メール

ボックスに、証明書発行、複製証明書、証明書更新など、証明書通知メールの受取人予定者のメールアドレス(コンマで区切る)を入力します。

受取人はオーダーを管理することはできません。証明書関連メールを受け取ることができるのみです。

支払情報

[支払情報]で、,これらの支払オプションの1つを使用して、証明書に対する支払いをします。

アカウント残高に請求する

[アカウント残高に請求する]を選択し、お使いのアカウントの残高資金を利用します。

証明書オーダーを続行する前に、資金の預託が必要な場合は、[預託] リンクをクリックします。アカウント残高支払い方法を有効にするまで、お使いの CertCentral アカウントに資金を預託することはできません。「お使いのアカウントでアカウント残高支払い方法を有効にする」を参照してください。

クレジットカードに請求する

[クレジットカードに請求する]を選択し、,下のオプションの1つを使用します。

リストに記載されたクレジットカードの1つを使用する

[カードを選択する]で、,利用可能なカードの1つを選択します。

別のクレジットカードを追加する

  1. [選択したカード]で、[別のクレジットカード]を選択します。

  2. [クレジットカード詳細]下で、,クレジットカード情報を入力します (すなわち、カード番号など)。

次に、[請求先情報]下で、,以下のいずれかの方法で、請求連絡先情報を追加します。

アカウントの請求連絡先情報を使用する

クレジットカードで、アカウントの請求連絡先情報を使用するには、「このアカウントの請求連絡先と同じ」 ボックスにチェックを入れます。

請求先情報を追加する

  1. 請求先情報を入力します (すなわち、カードに記載の名義人、国など)。

  2. [クレジットカードオプション]下で、,クレジットカード情報を保存する、または保存しない:
    クレジットカードを保存しない
    「このクレジットカードを保存する」のチェックを外します。
    クレジットカードはお使いのアカウントに追加されません。クレジットカードをもう一度利用する場合は、お使いンおアカウントにその情報を再入力する必要があります。
    クレジットカードを保存する
    クレジットカードをオゾンするには、下のタスクの1つ以上を実行します。

    1. 「このクレジットカードを保存する」にチェックを入れます。
    2. (オプション) [クレジットカード]下で、,カードを使用または識別する場合に役立つクレジットカード名を入力します (すなわち、アカウント残高を支払う)。
      注意:名前が記入されていない場合は、カード名がカードタイプとカード番号の末尾4桁とあわせて初期設定されます (すなわち、AMEX ####)。
    3. (オプション) このクレジットカードをお使いのアカウントのデフォルトのクレジットカードとして使用する場合は、「このカードをデフォルトのクレジットカードとして設定する」にチェックを入れます。
      注意:このオプションは、最初のクレジットカードを追加したときには表示されません。お使いのアカウントに追加された最初のクレジットカードは自動的に、デフォルトクレジットカードとして設定されます。

オーダーを完了する

  1. [証明書サービス契約]下で、,契約に目を通し、理解したことを確認したら、「上記の証明書サービス契約に同意する」にチェックを入れます。

  2. 終了したら、[証明書申請を提出する]をクリックします。

  3. [証明書オーダー] ページ ([証明書]>[オーダー]) に、証明書が 保留中ステータスで一覧表示されます。

オーダーのドメイン名の利用権を確認する

DigiCert にオーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーのドメイン名の利用権を確認する」を参照してください。