これらの指示にしたがって、セキュア サーバー ID Wildcard SSL または Wildcard SSL 証明書をオーダーします。
オーダーを提出した後、証明書の発行が可能になる前に、そのオーダーのドメインについてドメイン認証を完了する必要があります(ドメイン管理の証明)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。
証明書署名申請 (CSR) を作成する
安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。
オーダーする Wildcard SSL/TLS 証明書を選択する
CSR を追加する
CSR に含まれる情報を使用して、オーダーフォームの対応する値に自動記入します。コモンネーム,他のホスト名 (SAN),と 組織.この情報を CSR から外した場合、フォームの対応するフィールドは空白のままになります。
CSR の組織がお使いのアカウントにすでに存在する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を自動記入します。
[証明書設定]下の "[申請]" ページで、CSR をアップロードするか、[CSR を追加する] ボックスに貼り付けます。
CSR ファイルからテキストをコピーする場合、-----BEGIN NEW CERTIFICATE REQUEST-----
と -----END NEW CERTIFICATE REQUEST-----
タグを必ず、含めてください。
コモンネーム
CSR をフォームに追加した後、当社で [コモンネーム] フィールドに、CSR にあるコモンネームを自動記入します。
コモンネームをお客様自身で追加する場合は、ボックスまたは[コモンネーム]下にコモンネームを入力し、[最近作成したドメインを表示する] を拡大し、リストからドメインを選択します。
コモンネームは必ず、正しく形式してください (*.example.com)。
他のホスト名 (SAN)
CSR を追加した後、当社で 他のホスト名(SAN) ボックスに CSR から SAN を記入します。必要に応じて、追加の SAN を削除または追加することもできます。
サブドメイン
デフォルトでは、ワイルドカード証明書は、個別のサブドメインレベルのみを安全保護します。お持ちの証明書が *.yourdomain.com の場合、,自動的に同レベルのサブドメインを安全保護します、すなわち、ほとんどの状況では、その FQDN の証明書を使用するために、 secure.yourdomain.comに入力する必要がありません。
別のレベル (例. test.secure.yourdomain.com および six.test.secure.yourdomain.com) でサブドメインを安全保護するには、複製証明書を申請します。これらのサブドメインは、ワイルドカード (*) 文字と同じレベルではないため、それらを SAN として証明書に手動で追加しなければなりません。複数の複製証明書を申請することで、前の証明書の認証を無効にすることなく、追加サブドメインを安全保護することができます。
有効期間
証明書の有効期間を選択します。1年、2年、カスタム有効期限日、またはカスタム長
カスタム有効期間
DCV 方法を選択してお使いのドメイン名の利用権を確認します
DigiCert によるお使いの証明書の発行が可能になる前に、証明書オーダーのドメイン名の利用権を確認しなければなりません。利用可能な DCV 方法についての詳細は、「保留中の証明書オーダーのドメイン名の利用権を確認する」 を参照してください。
[DCV 確認方法] ドロップダウンで、証明書オーダーのドメイン名の利用権を確認するのに使用する DCV 方法を選択します。
オーダーの全ドメイン名の利用権を確認するには、選択した DCV 方法を使用しなければなりません。
証明書オーダーを提出した後、必要な場合、証明書のオーダー 詳細ページから、ドメインごとに DCV 方法を変更することができます。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。)
追加証明書オプション
このセクションではこの情報は任意です。
[追加証明書オプション] を拡張し、必要に応じて、情報を提供します。
オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。
自動更新 は、クレジットカード支払では使用できません。証明書を自動的に更新するには、オーダーはアカウント残高に課金されなければなりません。お使いのアカウントのファイナンス設定は、 [ファイナンス設定] ページで構成することができます (サイドバーメニューで [ファイナンス> 設定]をクリック)。
組織
CSR に、お使いのアカウントで現在使用している組織が含まれる場合、当社はオーダーフォームの[組織]フィールドにその組織の情報を入力します。
組織を追加するには、[組織を追加する]をクリックします。
[組織連絡先]を更新しないかぎり、,当社では、この証明書オーダーの認証に、お客様を第一連絡先を使用します。
組織連絡先 (必須)
[組織連絡先] は、証明書オーダーに含まれる組織に勤務する者です。当社では、組織を認証し、OV TLS/SSL 証明書への申請を確認するため、この該当者に連絡します。
お客様に代わり、組織連絡先 カードに記入します。
別の組織連絡先を使用するには:
技術連絡先 (任意)
お客様自身以外に、この該当者には、証明書を添付したメールおよび更新通知を含むメールが届きます。
技術連絡先を追加するには
追加オーダーオプション
このセクションではこの情報は任意です。
[追加オーダーオプション] を拡張し、必要に応じて、情報を提供します。
コメントと更新メッセージは、証明書に含まれません。
追加メール
証明書発行、複製証明書、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。
これらの受取人は、オーダーを管理することはできませんが、すべての証明書関連メールが届きます。
支払方法を選択する
[支払情報]で、,証明書に支払う支払方法を選択します。
証明書サービス契約
契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。
[証明書申請を提出する]をクリックします。
オーダーについてドメイン名の利用権を確認する
これでオーダーを提出したため、当社による証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認する必要があります(ドメイン名の利用権確認)。「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。
組織情報の認証を完了する
認証局を確認/認証して、証明書オーダーについてその組織の証明書を申請(オーダー)するには、確認済電話番号に電話し、組織情報または技術連絡先など、お客様の代表者、証明書申請者と連絡を取ります。
証明書オーダーについて組織の同意を得するには: