Basic および Business SSL/TLS証明書の要求

業界基準は変化しています。2 年パブリック SSL/TLS 証明書の終了

2020年8月27日 午後 5:59 MDT (午後 11:59 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止します。これは、業界で 2 年パブリック SSL/TLS 証明書からの移行準備を進めるために実行します。この変更に関する詳細は、2 年 DV、OV、および EV パブリック SSL/TLS 証明書 を参照してください。

8月27日以降、購入できるのは、1 年パブリック SSL/TLS 証明書のみです。ただし、お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。これらのプランについての詳細は、複数年プラン を参照してください。

お使いの CertCentral アカウントには、Basic SSL および Business SSL 証明書が含まれます。SSL/TLS 証明書の適切な使用期間管理には、以下の作業のいくつか、またはすべてが含まれます。

SSL/TLS 証明書をオーダーする

  • Basic SSL 証明書:
    Standard SSL, EV SSL、 Multi-Domain SSL、EV マルチドメイン、および Wildcard SSL
  • Business SSL 証明書:
    • グローバル・サーバ ID SSL およびグローバル・サーバ ID EV
    • セキュア・サーバ ID SSL、セキュア・サーバ ID EV SSL、セキュア・サーバ ID Multi-Domain、セキュア・サーバ ID EV Multi-Domain、およびセキュア・サーバ ID Wildcard

オーダーをキャンセルする

必要な場合、当社による証明書の発行前に、保留中の SSL/TLS 証明書をキャンセルすることができます。

オーダーステータスをチェックする

SSL/TLS 証明書オーダーのステータスをチェックします。

ドメイン名の利用権確認 (DCV) を完了する

DigiCert による SSL/TLS 証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認しなければなりません。DV 証明書オーダー向けのサポート対象の DCV 方法 :メール、DNS TXT、DNS CNAME、および HTTP 実際的証明

EV 証明書の場合、ドメインは、13ヵ月ごとに再認証が必要です。OV 証明書の場合、ドメインは 825 日 (約 27ヵ月) とごに再認証が必要です。

組織情報の認証

組織認証 (OV) および延長認証 (EV) SSL/TLS 証明書のオーダー時、DigiCert は、証明書オーダーに含まれる組織を認証しなければなりません。

EV と OV SSL/TLS 証明書発行プロセスの主な違いは、DigiCert が証明書タイプに対して行う組織確認(認証)の程度です。EV 証明書の場合、組織認証はより徹底され、認証する項目が増えます。「DigiCert からの SSL 証明書認証プロセス」を参照してください。

EV 証明書ドメインの場合、組織は、13ヵ月ごとに再認証が必要です。OV 証明書の場合、組織は 825 日 (約 27ヵ月) ごとに再認証が必要です。

発行済証明書にアクセスする

発行済 SSL/TLS 証明書にアクセスするには、お使いの CertCentral アカウントからダウンロードします。お使いのアカウント内から証明書をメールすることもできます。

証明書を再発行する

SSL/TLS 証明書を再発行し、既存の証明書を情報が異なる新しいものと入れ替えます (例えば、別の SAN を multi-domain SSL 証明書に追加する)。

再発行オーダーをキャンセルする

必要な場合、当社による証明書の発行前に、SSL/TLS 証明書の保留中の再発行要求をキャンセルすることができます。

証明書を更新する

有効期限が近い、または有効期限が切れた SSL/TLS 証明書オーダーを更新します。

通常の CertCentral アカウントは、組織またはドメインの事前認証をサポートしていません。証明書の更新に移行するときに認証が有効期限切れの場合、更新オーダーについてドメインメインの利用権を確認する必要があり、また DigiCert は組織を再認証する必要があります。

証明書を失効する

必要な場合、発行済 SSL/TLS 証明書を失効にすることができます。例えば、サーバを廃止するため、SSL/TLS 証明書が不要になる場合、など。証明書失効には3つのステップによるプロセスがあります。

  1. 証明書失効要求を提出します。
  2. 管理者は、失効要求を承認しなければなりません。
  3. DigiCert は、証明書を失効にします。