業界基準は変化しています。2 年パブリック SSL/TLS 証明書の終了
2020年8月27日 午後 5:59 MDT (午後 11:59 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止します。これは、業界で 2 年パブリック SSL/TLS 証明書からの移行準備を進めるために実行します。この変更に関する詳細は、2 年 DV、OV、および EV パブリック SSL/TLS 証明書 を参照してください。
8月27日以降、購入できるのは、1 年パブリック SSL/TLS 証明書のみです。ただし、お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。これらのプランについての詳細は、複数年プラン を参照してください。
お使いの CertCentral アカウントには、Basic SSL および Business SSL 証明書が含まれます。SSL/TLS 証明書の適切な使用期間管理には、以下の作業のいくつか、またはすべてが含まれます。
必要な場合、当社による証明書の発行前に、保留中の SSL/TLS 証明書をキャンセルすることができます。
SSL/TLS 証明書オーダーのステータスをチェックします。
DigiCert による SSL/TLS 証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認しなければなりません。DV 証明書オーダー向けのサポート対象の DCV 方法 :メール、DNS TXT、DNS CNAME、および HTTP 実際的証明
EV 証明書の場合、ドメインは、13ヵ月ごとに再認証が必要です。OV 証明書の場合、ドメインは 825 日 (約 27ヵ月) とごに再認証が必要です。
組織認証 (OV) および延長認証 (EV) SSL/TLS 証明書のオーダー時、DigiCert は、証明書オーダーに含まれる組織を認証しなければなりません。
EV と OV SSL/TLS 証明書発行プロセスの主な違いは、DigiCert が証明書タイプに対して行う組織確認(認証)の程度です。EV 証明書の場合、組織認証はより徹底され、認証する項目が増えます。「DigiCert からの SSL 証明書認証プロセス」を参照してください。
EV 証明書ドメインの場合、組織は、13ヵ月ごとに再認証が必要です。OV 証明書の場合、組織は 825 日 (約 27ヵ月) ごとに再認証が必要です。
発行済 SSL/TLS 証明書にアクセスするには、お使いの CertCentral アカウントからダウンロードします。お使いのアカウント内から証明書をメールすることもできます。
SSL/TLS 証明書を再発行し、既存の証明書を情報が異なる新しいものと入れ替えます (例えば、別の SAN を multi-domain SSL 証明書に追加する)。
必要な場合、当社による証明書の発行前に、SSL/TLS 証明書の保留中の再発行要求をキャンセルすることができます。
有効期限が近い、または有効期限が切れた SSL/TLS 証明書オーダーを更新します。
通常の CertCentral アカウントは、組織またはドメインの事前認証をサポートしていません。証明書の更新に移行するときに認証が有効期限切れの場合、更新オーダーについてドメインメインの利用権を確認する必要があり、また DigiCert は組織を再認証する必要があります。
必要な場合、発行済 SSL/TLS 証明書を失効にすることができます。例えば、サーバを廃止するため、SSL/TLS 証明書が不要になる場合、など。証明書失効には3つのステップによるプロセスがあります。