OV Wildcard SSL/TLS 証明書をオーダーする

これらの指示にしたがって、セキュア サーバー ID Wildcard SSL または Wildcard SSL 証明書をオーダーします。

オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 証明書署名申請 (CSR) を作成する

    安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

  1. オーダーする Wildcard SSL/TLS 証明書を選択する

    1. サイドバーメニューの CertCentral アカウントで、[証明書を申請する]をクリックし、すべての製品の下の [製品サマリー]をクリックします。
    2. [証明書を申請する] ページで、証明書オプションを一覧し、オーダーする証明書を選択します。

  1. CSR を追加する

    CSR に含まれる情報を使用して、オーダーフォームの対応する値に自動記入します。コモンネーム,他のホスト名 (SAN),と 組織.この情報を CSR から外した場合、フォームの対応するフィールドは空白のままになります。

    CSR の組織がお使いのアカウントにすでに存在する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を自動記入します。

    [証明書設定]下の "[申請]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。

CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- タグを必ず、含めてください。

  1. コモンネーム

    CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを自動記入します。

    コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。

コモンネームは必ず、正しく形式してください (*.example.com)。

  1. 他のホスト名 (SAN)

    CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。

    1. シングルワイルドカードドメイン証明書
       [他のホスト名 (SAN)] ボックスに、ワイルドカード証明書による安全保護を希望するサブドメインを入力します。SAN 名が、[コモンネーム]フィールドに入力したワイルドカードドメインに基づいていなければならないことに注意してください。
      例えば、*.yourdomain.com がコモンネームの場合、www.yourdomain.com,www.app.yourdomain.com,および mail.yourdomain.com を追加することができます。
    2. 複数ドのワイルルドカードドメイン証明書
      ワイルドカード証明書 (*.yourdomain.com、 *.anotherdomain.com、など) を追加すると、証明書の費用が増えます。
      [他のホスト名 (SAN)] ボックスに、ドメインと、安全保護を希望するワイルドカードドメインに基づくドメイント゚を入力します。SAN はワイルドカードドメイン (例えば、*.yourdomain.com) か、表示されたワイルドカードドメインに基づいていなければなりません。
      例えば、ワイルドカードドメインの1つが *.yourdomain.com の場合、,SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。
    3. サブドメイン
      デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,同レベルのサブドメインを自動的に保護します。これは、ほとんどの状況において secure.yourdomain.comに入力してその FQDN に証明書を使用する必要が ないことを意味します。
      別のレベルでサブドメインを安全保護する (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com など) には、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

サブドメイン

デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,自動的に同レベルのサブドメインを安全保護します、すなわち、ほとんどの状況では、その FQDN の証明書を使用するために、 secure.yourdomain.comに入力する必要がありません

別のレベル (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com) でサブドメインを安全保護するには、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。

  1. 有効期間

    証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長

    カスタム有効期間

    • 証明書代金は、カスタム証明書長と一致するように日割計算されます。
    • 証明書の有効期間は、証明書の業界許容の最大使用期間を超過することはできません。例えば、証明書について、900日の有効期間を設定することはできません。

  1. DCV 方法を選択してお使いのドメイン名の利用権を確認します

    DigiCert によるお使いの証明書の発行が可能になる前に、証明書オーダーのドメイン名の利用権を確認しなければなりません。利用可能な DCV 方法についての詳細は、「保留中の証明書オーダーのドメイン名の利用権を確認する」 を参照してください。

    [DCV 確認方法] ドロップダウンで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。

    オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。

    • 確認メール
      ドメイン向けに送信された確認メールに記載の指示にしたがって、メール受取人がドメイン名の利用権を確認することができます。
    • DNS CNAME
      ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。
    • DNS TXT
      ランダムに生成された値を含む DNS TXT レコードを作成することで、オーダーのドメイン名の利用権を確認することができます。
    • HTTP 実際的照明
      お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。

証明書オーダーを提出した後、必要な場合、証明書のオーダー 詳細ページから、ドメインごとに DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)

  1. 追加証明書オプション

    このセクションではこの情報は任意です。

    [追加証明書オプション] を拡張し、必要に応じて、情報を提供します。

    1. 署名ハッシュ
      別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256
    2. サーバープラットフォーム
      CSR を生成したサーバーまたはシステムを選択します。
    3. 組織部門
      組織部門(OU)の追加は任意です。情報を証明書に含めることを希望しない場合、このボックスは空白のままにしてください。
      証明書申請に含まれる組織部門情報には追加認証が必要なため、証明書発行が遅延される場合があります。
    4. 自動更新
      この証明書の自動更新をセットアップするには、「有効期限切れの30日前にオーダーを自動更新する」にチェックを入れます。
      自動更新が有効になっている場合、このオーダーの有効期限日が近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大 825 日 – 約27ヵ月)。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

自動更新 は、クレジットカード支払では使用できません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。

  1. 組織

    CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を入力します。

    組織を追加するには、[組織を追加する]をクリックします。

    1. 既存の組織を追加する
      [組織を追加する]ウインドウで、[組織]ドロップダウンで、[既存の組織] を選択し、続いて [追加] をクリックします。
    2. 新しい組織を追加する
      新しい組織を追加する場合、当社による証明書の発行が可能になる前に、その組織の認証をする必要があります。
      [組織を追加する]ウインドウで、[新しい組織]を選択します。,フォームに記入 (組織の法人登記名、住所などを追加) し、続いて、[追加]をクリックします。

[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。

  1. 組織連絡先 (必須)

    [組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への申請を確認するため、この該当者に連絡します。

    お客様に代わり、組織連絡先 カードに記入します。

    • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
    • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
    • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

    別の組織連絡先を使用するには:

    1. お客様に代わり自動記入された組織連絡先を消去 ([ゴミ箱]アイコンをクリック) します。
    2. [連絡先を追加する]をクリックします。
    3. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[組織連絡先]を選択します。
    4. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

    技術連絡先 (任意)

    お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。

    技術連絡先を追加するには

    1. [技術連絡先を追加する]をクリックします。
      組織連絡先を追加していない場合は、[連絡先を追加する]をクリックします。
    2. [連絡先タイプ] ドロップダウンの[連絡先を追加する]ウインドウで、[技術連絡先]を選択します。
    3. 連絡先を追加する
      1. 既存の連絡先を追加する
        [既存の連絡先]を、,[連絡先] ドロップダウンで、で選択し、連絡先を選択して [追加]をクリックします。
      2. 新しい連絡先を追加する
        [新しい連絡先]を選択し、,フォームに記入 (該当者の名と姓、役職などを追加) し、続いて、[追加]をクリックします。

  1. 追加オーダーオプション

    このセクションではこの情報は任意です。

    [追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。

    1. 管理者にコメントする
      証明書の目的などについて、管理者が申請の承認に必要とすると思われる情報を入力します。
    2. オーダー別更新メッセージ:
      この証明書について今すぐ更新メッセージを作成するには、その証明書の更新に関連する可能性がある情報とあわせて更新メッセージを入力します。

コメントと更新メッセージは、証明書に含まれません。

  1. 追加メール

    証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードで証明書の支払いを行います。
      注意:当社は、申請が行われた場合にカードを認証します。ただし、その取引は、証明書を発行した場合に完了するだけです。
    2. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?
      注意:契約がある場合、これがデフォルトの支払方法です。
    3. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?アカウント残高に費用を請求する
      資金を預託する場合は、[預託する] リンクをクリックします。
      注意:[預託する] リンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。

  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

  1. オーダーについてドメイン名の利用権を確認する

    これでオーダーを提出したため、当社による証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認する必要があります(ドメイン名の利用権確認)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

  1. 組織情報の認証を完了する

    認証局を確認/認証して、証明書オーダーについてその組織の証明書を申請(オーダー)するには、確認済電話番号に電話し、組織情報または技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。

    証明書オーダーについて組織の同意を得するには:

    1. 組織/認証のための電話確認で応答する (希望の方法)*
      証明書オーダーの提出後、組織連絡先、技術連絡先、および会社受付が SSL/TLS 証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、組織確認/認証を完了することを知らせます。この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
    2. 組織の同意メッセージに応答する
      DigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織情報または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.