OV Wildcard SSL/TLS 証明書をオーダーする

これらの指示にしたがって、セキュア サーバーID Wildcard SSL または Wildcard SSL 証明書をオーダーします。

オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 証明書署名申請 (CSR) を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. オーダーする Wildcard SSL/TLS 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を申請する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を申請する] ページで、証明書オプションを一覧し、オーダーする証明書を選択します。

  1. CSR を追加する

    CSR に含まれる情報を参照して、オーダーフォームの対応する値を記入します。コモンネーム、他のホスト名 (SAN)、組織と組織部門。CSR にこの情報のいずれかが含まれていない場合は、フォームの当該フィールドは空白のままにしてください。

    CSR 中の組織が既存の組織で、組織連絡先およびそこに割り当てられた確認済連絡先がある場合、これらの値も当社がフォームに記入します。

    [証明書設定]下の "[申請]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。

CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを必ず、含めてください。

  1. コモンネーム、最近作成したドメイン名を表示する

    CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを記入します。

    コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。

コモンネームは必ず、正しくフォーマットしてください (*.example.com)。

  1. 他のホスト名 (SAN)

    CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

    1. シングルワイルドカードドメイン証明書
       [他のホスト名 (SAN)] ボックスに、ワイルドカード証明書による安全保護を希望するサブドメインを入力します。SAN 名が、[コモンネーム]フィールドに入力したワイルドカードドメインに基づいていなければならないことに注意してください。
      例えば、*.yourdomain.com がコモンネームの場合、www.yourdomain.com,www.app.yourdomain.com,および mail.yourdomain.com を追加することができます。
    2. 複数ドのワイルルドカードドメイン証明書
      ワイルドカード証明書 (*.yourdomain.com、 *.anotherdomain.com、など) を追加すると、証明書の費用が増えます。
      [他のホスト名 (SAN)] ボックスに、ドメインと、安全保護を希望するワイルドカードドメインに基づくドメイント゚を入力します。SAN はワイルドカードドメイン (例えば、*.yourdomain.com) か、表示されたワイルドカードドメインに基づいていなければなりません。
      例えば、ワイルドカードドメインの1つが *.yourdomain.com の場合、,SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。
    3. サブドメイン
      デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,同レベルのサブドメインを自動的に保護します。これは、ほとんどの状況において secure.yourdomain.comに入力してその FQDN に証明書を使用する必要が ないことを意味します。
      別のレベルでサブドメインを安全保護する (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com など) には、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

サブドメイン

デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,自動的に同レベルのサブドメインを安全保護します、すなわち、ほとんどの状況では、その FQDN の証明書を使用するために、 secure.yourdomain.comに入力する必要がありません

別のレベル (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com) でサブドメインを安全保護するには、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

  1. 有効期間

    証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長

    カスタム有効期間

    • 証明書代金は、カスタム証明書長と一致するように日割計算されます。
    • 証明書の有効期間は、証明書の業界許容の最大使用期間を超過することはできません。例えば、証明書について、900日の有効期間を設定することはできません。

  1. 追加証明書オプション

    このセクションではこの情報は任意です。

    [追加証明書オプション] を拡張し、必要に応じて、情報を提供します。

    1. 署名ハッシュ
      別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256
    2. サーバープラットフォーム
      CSR を生成したサーバーまたはシステムを選択します。
    3. 組織部門
      組織部門の追加は任意です。このボックスは空白にすることができます。CSR に組織部門が含まれる場合、それを[組織部門]ボックスに記入します。
    4. 自動更新
      この証明書の自動更新をセットアップするには、「有効期限切れの30日前にオーダーを自動更新する」にチェックを入れます。
      自動更新が有効になっている場合、このオーダーの有効期限日が近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

自動更新 は、クレジットカード支払では使用できません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

  1. 組織

    CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を入力します。

    組織を追加するには、[組織を追加する]をクリックします。

    1. 既存の組織を追加する
      [組織を追加する]ウインドウで、[組織]ドロップダウンで、[既存の組織] を選択し、続いて [追加] をクリックします。
    2. 新しい組織を追加する
      新しい組織を追加する場合、当社による証明書の発行が可能になる前に、その組織の認証をする必要があります。
      [組織を追加する]ウインドウで、[新しい組織]を選択します。,フォームに記入 (組織の法人登記名、住所などを追加) し、続いて、[追加]をクリックします。

[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。

  1. 組織連絡先 (必須)

    [組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への申請を確認するため、この該当者に連絡します。また、同当該者にはオーダー確認と更新メールも送信します。

    お客様に代わり、組織連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
    • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
    • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

    別の組織連絡先を使用するには:

    1. お客様に代わり自動記入された組織連絡先を消去 ([ゴミ箱]アイコンをクリック) します。
    2. [連絡先を追加する]をクリックします。
    3. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[組織連絡先]を選択します。
    4. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    技術連絡先 (任意)

    お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。

    技術連絡先を追加するには

    1. [技術連絡先を追加する]をクリックします。
      組織連絡先を追加していない場合は、[連絡先を追加する]をクリックします。
    2. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[技術連絡先]を選択します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで、で選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

  1. 追加オーダーオプション

    このセクションではこの情報は任意です。

    [追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。

    1. 管理者にコメントする
      証明書の目的などについて、管理者が申請の承認に必要とすると思われる情報を入力します。
    2. オーダー別更新メッセージ:
      この証明書について今すぐ更新メッセージを作成するには、その証明書の更新に関連する可能性がある情報とあわせて更新メッセージを入力します。

コメントと更新メッセージは、証明書に含まれません。

  1. 追加メール

    証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、申請が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。
    2. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

  1. オーダーについてドメイン名の利用権を確認する

    これでオーダーを提出したため、当社による証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認する必要があります(ドメイン名の利用権確認)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 組織認証を完了する

    認証局を確認/認証して、証明書オーダーについてその組織の証明書をオーダーするには、確認済電話番号に電話し、組織または技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。

    証明書オーダーについて組織の同意を得するには:

    1. 組織/認証のための電話確認で応答する (希望の方法)*
      証明書オーダーの提出あと、組織連絡先、技術連絡先、および会社受付が SSL/TLS 証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
    2. 組織の同意メッセージに応答する
      DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。

案内

DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。

©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。