OV Single または Multi-domain SSL/TLS 証明書をオーダーする

これらの指示にしたがって、セキュア サーバー ID SSL、セキュア サーバー ID Multi-Domain SSL、Standard SSL、および Multi-Domain SSL 証明書をオーダーします。

Multi-Domain SSL 証明書のオーダー時、他のホスト名 (SAN) を証明書オーダーに追加することができます。このオプションは、シングルドメイン証明書については利用できません。

オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 証明書署名申請 (CSR) を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. オーダーする OV シングルまたはマルチドメイン SSL/TLS 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を申請する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を申請する] ページで、証明書オプションを一覧し、オーダーする証明書を選択します。

  1. CSR を追加する

    CSR に含まれる情報を使用して、オーダーフォームの対応する値に自動記入します。コモンネーム,他のホスト名 (SAN),と 組織.この情報を CSR から外した場合、フォームの対応するフィールドは空白のままになります。

    CSR の組織がお使いのアカウントにすでに存在する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を自動記入します。

    [証明書設定]下の "[申請]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。

CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを必ず、含めてください。

  1. コモンネーム

    CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを記入します。

    コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。

SSL Standard とセキュア サーバー ID SSL オーダー

証明書にドメインの両方のバージョン (証明書[your-domain].com と www.[your-doman].com) を無料で取得するには、,[[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。

Multi-Domain SSL とセキュア サーバー ID Multi-Domain SSL オーダー

証明書にコモンネームの両方のバージョンを 無料で取得するには、,ドメインの1つのバージョンを コモンネーム ([your-domain].com) として、およびもう1つのバージョンを 他のホスト名 (SAN) (www.[your-doman].com) として追加します。このドメインは、そのオーダーの SAN カウントには追加されません。

  1. 他のホスト名 (SAN)

    CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

    [他のホスト名 (SAN)] フィールドに、証明書を安全保護する追加のホスト名を入力します。

Multi-Domain 証明書については、証明書の基本代金に SAN が4つ分含まれています。SAN を追加する (基本代金に含まれる以上) と、証明書にかかる費用が増えます。

  1. 有効期間

    証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長

    カスタム有効期間

    • 証明書代金は、カスタム証明書長と一致するように日割計算されます。
    • 証明書の有効期間は、証明書の業界最長許容使用期間を超えることはできません。
      例えば、証明書について、900日の有効期間を設定することはできません。

  1. DCV 方法を選択してお使いのドメイン名の利用権を確認します

    DigiCert によるお使いの証明書の発行が可能になる前に、証明書オーダーのドメイン名の利用権を確認しなければなりません。利用可能な DCV 方法についての詳細は、「保留中の証明書オーダーのドメイン名の利用権を確認する」 を参照してください。

    [DCV 確認方法] ドロップダウンで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • 確認メール
      ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • DNS CNAME
      ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。
    • DNS TXT
      ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • HTTP 実際的照明
      お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、証明書のオーダー 詳細ページから、ドメインごとに DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)

  1. 追加証明書オプション

    このセクションではこの情報は任意です。

    [追加証明書オプション] を拡張し、必要に応じて、情報を提供します。

    1. 署名ハッシュ
      別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256
    2. サーバープラットフォーム
      CSR を生成したサーバーまたはシステムを選択します。
    3. 組織部門
      組織部門(OU)の追加は任意です。情報を証明書に含めることを希望しない場合、このボックスは空白のままにしてください。
      証明書申請に含まれる組織部門情報には追加認証が必要なため、証明書発行が遅延される場合があります。
    4. 自動更新
      この証明書の自動更新をセットアップするには、「有効期限切れの30日前にオーダーを自動更新する」にチェックを入れます。
      自動更新が有効になっている場合、このオーダーの有効期限日が近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

自動更新 は、クレジットカード支払では使用できません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

  1. CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を自動入力します。

    組織を追加するには、[組織を追加する]をクリックします。

    1. 既存の組織を追加する
      [組織を追加する]ウインドウで、[既存の組織]を選択します。,[組織]ドロップダウンで、組織を選択し、続いて [追加]をクリックします。
    2. 新しい組織を追加する
      新しい組織を追加する場合、当社による証明書の発行が可能になる前に、その組織の認証をする必要があります。
      [組織を追加する] ウインドウで、[新しい組織]を選択し、,フォームに記入 (組織の法人登記名、住所などを追加) し、続いて、[追加]をクリックします。

[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。

  1. 連絡先を追加する

    2つの異なる連絡先をオーダーに追加することができます。組織と技術

    組織連絡先 (必須)

    [組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への申請を確認するため、この該当者に連絡します。

    お客様に代わり、組織連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
    • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
    • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

    組織連絡先を更新するには:

    1. お客様に代わり自動記入された組織連絡先を消去 ([ゴミ箱]アイコンをクリック) します。
    2. [連絡先を追加する]をクリックします。
    3. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[組織連絡先]を選択します。
    4. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    技術連絡先 (任意)

    お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。

    技術連絡先を追加するには

    1. [技術連絡先を追加する]をクリックします。
      組織連絡先を追加していない場合は、[連絡先を追加する]をクリックします。
    2. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[技術連絡先]を選択します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

  1. 追加オーダーオプション

    このセクションではこの情報は任意です。

    [追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。

    1. 管理者にコメントする
      証明書の目的などについて、管理者が申請の承認に必要とすると思われる情報を入力します。
    2. オーダー別更新メッセージ:
      この証明書について今すぐ更新メッセージを作成するには、その証明書の更新に関連する可能性がある情報とあわせて更新メッセージを入力します。

コメントと更新メッセージは、証明書に含まれません。

  1. 追加メール

    証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、申請が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。
    2. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

  1. オーダーについてドメイン名の利用権を確認する

    これでオーダーを提出したため、当社による証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認する必要があります(ドメイン名の利用権確認)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 組織情報の認証を完了する

    認証局を確認/認証して、証明書オーダーについてその組織の証明書を申請(オーダー)するには、確認済電話番号に電話し、組織情報または技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。

    証明書オーダーについて組織の同意を得するには:

    1. 組織/認証のための電話確認で応答する (希望の方法)*
      証明書オーダーの提出後、組織連絡先、技術連絡先、および会社受付が SSL/TLS 証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。
      この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
    2. 組織の同意メッセージに応答する
      DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織情報または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.