EV Single または Multi-domain SSL/TLS 証明書をオーダーする

これらの指示にしたがって、セキュア サーバーID EV SSL、セキュア サーバーID EV Multi-Domain SSL、EV SSL、および EV Multi-Domain SSL 証明書をオーダーします。

EV Multi-Domain SSL 証明書のオーダー時、他のホスト名 (SAN) を証明書オーダーに追加することができます。このオプションは、シングルドメイン証明書については利用できません。

EV 証明書の場合、組織認証はより徹底され、追加チェックがいくつか含まれます。「DigiCert からの SSL 証明書認証プロセス」を参照してください。

オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 証明書署名申請 (CSR) を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. オーダーする EV シングルまたはマルチドメイン SSL/TLS 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を申請する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を申請する] ページで、証明書オプションを一覧し、オーダーする証明書を選択します。
  1. CSR を追加する

    CSR に含まれる情報を参照して、オーダーフォームの対応する値を記入します。コモンネーム,他のホスト名 (SAN),組織,と 組織部門。CSR にこの情報のいずれかが含まれていない場合は、フォームの当該フィールドは空白のままにしてください。

    CSR の組織がお使いのアカウントにすでに存在する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先も記入します。

    [証明書設定]下の "[申請]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。

CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを必ず、含めてください。

  1. コモンネーム

    CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを記入します。

    コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。

延長認証 SSL とセキュア サーバーID EV SSL オーダー

証明書にドメインの両方のバージョン ([your-domain].com と www.[your-doman].com) を無料で取得するには、,[[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。

EV Multi-Domain とセキュア サーバーID EV Multi-Domain SSL オーダー

証明書にコモンネームの両方のバージョンを 無料で取得するには、,ドメインの1つのバージョンを コモンネーム ([your-domain].com) として、およびもう1つのバージョンを 他のホスト名 (SAN) (www.[your-doman].com) として追加します。このドメインは、そのオーダーの SAN カウントには追加されません。

  1. 他のホスト名 (SAN)

    CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

    [他のホスト名 (SAN)] フィールドに、証明書を安全保護する追加のホスト名を入力します。

EV Multi-Domain 証明書については、証明書の基本代金に SAN が3つ分含まれています。SAN を追加する (基本代金に含まれる以上) と、証明書にかかる費用が増えます。

  1. 有効期間

    証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長

    カスタム有効期間

    • 証明書代金は、カスタム証明書長と一致するように日割計算されます。
    • 証明書の有効期間は、証明書の業界最長許容使用期間を超えることはできません。
      例えば、証明書について、900日の有効期間を設定することはできません。
  1. 追加証明書オプション

    このセクションではこの情報は任意です。

    [追加証明書オプション] を拡張し、必要に応じて、情報を提供します。

    1. 署名ハッシュ
      別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256
    2. サーバープラットフォーム
      CSR を生成したサーバーまたはシステムを選択します。
    3. 組織部門
      組織部門の追加は任意です。このボックスは空白にすることができます。CSR に組織部門が含まれる場合、それを[組織部門]ボックスに記入します。
    4. 自動更新
      この証明書の自動更新をセットアップするには、「有効期限切れの30日前にオーダーを自動更新する」にチェックを入れます。
      自動更新が有効になっている場合、このオーダーの有効期限日が近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

自動更新 は、クレジットカード支払では使用できません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

  1. 組織

    CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を入力します。

    組織を追加するには、[組織を追加する]をクリックします。

    1. 既存の組織を追加する
      [組織を追加する]ウインドウで、[既存の組織]を選択します。,[組織]ドロップダウンで、組織を選択し、続いて [追加]をクリックします。
    2. 新しい組織を追加する
      新しい組織を追加する場合、当社による証明書の発行が可能になる前に、その組織の認証をする必要があります。
      [組織を追加する]ウインドウで、[新しい組織]を選択します。,フォームに記入 (組織の法人登記名、住所などを追加) し、続いて、[追加]をクリックします。

[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。

  1. 確認済連絡先 (必須)

    [確認済連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社より組織に直接連絡の上、この連絡先の個人名、メールアドレス、電話番号および役職を確認します。

    確認完了後、この連絡先が EV 証明書オーダーをメール(またはユーザーとして追加した場合は、CertCentral アカウント) により承認することができます。

    EV 確認済連絡先情報をお使いのアカウントで利用できる場合、当社がお客様を代行して 確認済連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
    • 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた連絡先を記入します。

    確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。

    この場合は、確認済連絡先を手動で追加します。少なくとも1つの確認済連絡先を追加する必要があります。ユーザーが EV 確認済連絡先となるには、電話番号と役職が必要です。

    確認済連絡先を追加するには

    1. [確認済連絡先を追加する]をクリックします。
      確認済連絡先をすでに追加している場合は、[別の確認済連絡先を追加する]をクリックします。
    2. [確認済連絡先を追加する]ウインドウで、確認済連絡先を追加します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
        確認済連絡先を追加する場合、連絡した連絡先に役職または電話番号が抜けている場合、不足している情報を記入する必要があります。ユーザープロフィールは、新しい情報とあわせて更新されますので、注意してください。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    組織連絡先 (必須)

    [組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への申請を確認するため、この該当者に連絡します。また、同当該者にはオーダー確認と更新メールも送信します。

    当社がお客様に代わり、組織連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
    • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
    • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

    別の組織連絡先を使用するには

    1. お客様に代わり自動記入された組織連絡先を消去 ([ゴミ箱]アイコンをクリック) します。
    2. [技術または組織連絡先を追加する]をクリックします。
      技術連絡先をすでに追加している場合は、[組織連絡先を追加する]をクリックします。
    3. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[組織連絡先]を選択します。
    4. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    技術連絡先 (任意)

    お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。

    技術連絡先を追加するには

    1. [技術連絡先を追加する]をクリックします。
      組織連絡先を追加していない場合は、[技術または組織連絡先を追加する]をクリックします。
    2. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[技術連絡先]を選択します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。
  1. 追加オーダーオプション

    このセクションではこの情報は任意です。

    [追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。

    1. 管理者にコメントする
      証明書の目的などについて、管理者が申請の承認に必要とすると思われる情報を入力します。
    2. オーダー別更新メッセージ:
      この証明書について今すぐ更新メッセージを作成するには、その証明書の更新に関連する可能性がある情報とあわせて更新メッセージを入力します。

コメントと更新メッセージは、証明書に含まれません。

  1. 追加メール

    証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、申請が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。
    2. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。
  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

    承認が必要な場合、EV 確認済連絡先には、証明書申請を承認する必要があることを通知するメールが送信されます。

  1. オーダーについてドメイン名の利用権を確認する

    これでオーダーを提出したため、当社による証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認する必要があります(ドメイン名の利用権確認)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 組織認証を完了する

    認証局を確認/認証して、証明書オーダーについてその組織の証明書をオーダーするには、確認済電話番号に電話し、組織または技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。

    証明書オーダーについて組織の同意を得するには:

    1. 組織/認証のための電話確認で応答する (希望の方法)*
      証明書オーダーの提出あと、組織連絡先、技術連絡先、および会社受付が SSL/TLS 証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
    2. 組織の同意メッセージに応答する
      DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。