OV Wildcard SSL/TLS 証明書をオーダーする

業界基準の変更:2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更に関する詳細は、2 年 DV、OV、および EV パブリック SSL/TLS 証明書 を参照してください。

お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。これらのプランについての詳細は、複数年プラン を参照してください。

これらの方法は、次の証明書のオーダーに使用できます。セキュア・サーバ ID Wildcard SSL または Wildcard SSL.

開始する前に

オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 証明書署名要求 (CSR) を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。

  1. オーダーする Wildcard SSL/TLS 証明書を選択する

    1. 左メインメニューの CertCentral アカウントで、[証明書を要求する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を要求する] ページで、証明書オプションを一覧し、オーダーする証明書を選択します。

  1. CSR を追加する

    CSR に含まれる情報を使用して、オーダーフォームの対応する値に自動記入します。コモンネーム,サブジェクトの別名 (SANs),と 組織.この情報を CSR から外した場合、フォームの対応するフィールドは空白のままになります。

    CSR の組織がお使いのアカウントにすでに存在する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を自動記入します。

    [証明書設定]下の "[要求]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。

CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを必ず、含めてください。

  1. コモンネーム

    CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを自動記入します。

    コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。

コモンネームは必ず、正しく形式してください (*.example.com)。

  1. サブジェクトの別名 (SANs)

    CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

    1. シングルワイルドカードドメイン証明書
       [他のホスト名 (SAN)] ボックスに、ワイルドカード証明書による安全保護を希望するサブドメインを入力します。SAN の名前は、[コモンネーム]フィールドに入力したワイルドカードドメインをべ0スにしている必要がありますので、注意してください。
      例えば、*.yourdomain.com がコモンネームの場合、www.yourdomain.com,www.app.yourdomain.com,および mail.yourdomain.com を追加することができます。
    2. 複数ドのワイルルドカードドメイン証明書
      ワイルドカード証明書 (*.yourdomain.com、 *.anotherdomain.com、など) を追加すると、証明書の費用が増えます。
      [他のホスト名 (SAN)] ボックスに、ドメインと、安全保護を希望するワイルドカードドメインに基づくドメイント゚を入力します。SAN は、ワイルドカードドメイン (例えば、*.yourdomain.com) か、リストに記載されたワイルドカードドメインに基づいている必要があります。
      例えば、お使いのワイルドカードドメインの1つが *.example.com の場合,SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。
    3. サブドメイン
      デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,同レベルのサブドメインを自動的に保護します。これは、ほとんどの状況において secure.yourdomain.comに入力してその FQDN に証明書を使用する必要が ないことを意味します。
      別のレベルでサブドメインを安全保護する (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com など) には、複製証明書を要求します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を要求することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

サブドメイン

デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,自動的に同レベルのサブドメインを安全保護します、すなわち、ほとんどの状況では、その FQDN の証明書を使用するために、 secure.yourdomain.comに入力する必要がありません

別のレベルのサブドメイン (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com) を安全保護するには、複製証明書を要求します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を要求することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

  1. 証明書プランはどのくらいの期間保護しますか?

    1. [カバレッジの期間を選択する」 をクリックします。
    2. 「お使いのサイトウインドウをどのくらいの期間保護必要があるか」で、カバレッジを選択します。
      1. 1 年 プランでは、デフォルトでは1年証明書を取得します。
      2. 2、3、4、5 または 6 年プラン の場合,最初の証明書の有効期間はデフォルトでは 397 日です。
      3. これらのプランについての詳細は、複数年プラン を参照してください。
    3. [保存]をクリックします。
    4. お使いの SSL/TLS 証明書カバレッジを修正するには、[プラン詳細]下の,鉛筆をクリックします。

  1. 証明書有効期間

    オーダーで最初の SSL/TLS 証明書の有効期間を選択します。1 年,カスタム有効期限日,または カスタム長.

    • オーダーより有効期間が短い証明書の場合、オーダー残りの有効期間を使用するには、証明書を再発行する必要があります。
    • 証明書有効期間により、そのプランについて発行された最初の証明書の期間が決まります。必要な場合、証明書再発行ごとに有効期間を変更することができます。

  1. DCV 方法を選択してお使いのドメイン名の利用権を確認します

    DigiCert によるお使いの証明書の発行が可能になる前に、証明書オーダーのドメイン名の利用権を確認しなければなりません。利用可能な DCV 方法についての詳細は、「保留中の証明書オーダーのドメイン名の利用権を確認する」 を参照してください。

    [DCV 確認方法] ドロップダウンで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • 確認メール
      ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • DNS CNAME
      ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。
    • DNS TXT
      ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • HTTP 実際的照明
      お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、証明書のオーダー 詳細ページから、ドメインごとに DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)

  1. 追加証明書オプション

    このセクションではこの情報は任意です。

    [追加証明書オプション] を拡張し、必要に応じて、情報を提供します。

    1. 署名ハッシュ
      別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256
    2. サーバプラットフォーム
      CSR を生成したサーバまたはシステムを選択します。
    3. 自動更新
      この証明書の自動更新をセットアップするには、「有効期限切れの30日前にオーダーを自動更新する」にチェックを入れます。
      自動更新が有効になっている場合、このオーダーの有効期限日が近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 397 日 – 約13ヵ月)。

自動更新は、クレジットカード払いではご利用になれません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

  1. 組織

    CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を入力します。

    組織を追加するには、[組織を追加する]をクリックします。

    1. 既存の組織を追加する
      [組織を追加する]ウインドウで、[組織]ドロップダウンで、[既存の組織] を選択し、続いて [追加] をクリックします。
    2. 新しい組織を追加する
      新しい組織を追加する場合、当社による証明書の発行が可能になる前に、その組織の認証をする必要があります。
      [組織を追加する]ウインドウで、[新しい組織]を選択します。,フォームに記入 (組織の法人登記名、住所などを追加) し、続いて、[追加]をクリックします。

[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。

  1. 組織連絡先 (必須)

    [組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への要求を確認するため、この該当者に連絡します。

    お客様に代わり、組織連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
    • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
    • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

    別の組織連絡先を使用するには:

    1. お客様に代わり自動記入された組織連絡先を消去 ([ゴミ箱]アイコンをクリック) します。
    2. [連絡先を追加する]をクリックします。
    3. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[組織連絡先]を選択します。
    4. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    技術連絡先 (任意)

    お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。

    技術連絡先を追加するには

    1. [技術連絡先を追加する]をクリックします。
      組織連絡先を追加していない場合は、[連絡先を追加する]をクリックします。
    2. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[技術連絡先]を選択します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで、で選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

  1. 追加オーダーオプション

    このセクションではこの情報は任意です。

    [追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。

    1. 管理者にコメントする
      証明書の目的などについて、管理者が要求の承認に必要とすると思われる情報を入力します。
    2. オーダー別更新メッセージ:
      この証明書について今すぐ更新メッセージを作成するには、その証明書の更新に関連する可能性がある情報とあわせて更新メッセージを入力します。

コメントと更新メッセージは、証明書に含まれません。

  1. 追加のメールアドレス

    証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、要求が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。
    2. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。要求フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス規約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書要求を提出する]をクリックします。

次の操作

証明書の発行が可能になる前に、次のタスクの完了が必要です。

  1. オーダーのドメイン利用権の確認

    オーダーのドメインについて、ドメイン名の利用権確認を完了します (すなわち、ドメイン管理を証明します)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 組織認証を完了する

    DigiCert は、証明書オーダーの組織について証明書をオーダーする権限を認証/承認する必要があります。このためには、確認済電話番号に電話し、組織または技術連絡担当者など、お客様を代表する者、すなわち、証明書要求者に確認します。

    証明書オーダーについて組織の同意を得するには:

    • 組織/認証のための電話確認で応答する (希望の方法)*
      • 証明書オーダーの提出後、組織連絡先、技術連絡先、および会社受付が SSL/TLS 証明書のオーダーについて連絡を受けていることを確認します。
      • DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。
      • この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
    • 組織の同意メッセージに応答する
      • DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。
      • 組織情報または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.