お使いの CertCentral アカウントには、Basic SSL および Business SSL 証明書が含まれます。SSL/TLS 証明書の適切なライフサイクル管理には、以下の作業のいくつか、またはすべてが含まれます。
必要な場合、当社による証明書の発行前に、保留中の SSL/TLS 証明書をキャンセルすることができます。
SSL/TLS 証明書オーダーのステータスをチェックします。
DigiCert による SSL/TLS 証明書の発行が可能になる前に、オーダーについてドメイン名の利用権を確認しなければなりません。DV 証明書オーダー向けのサポート対象の DCV 方法 :メール、DNS TXT、DNS CNAME、および HTTP 実際的証明
EV 証明書の場合、ドメインは、13ヵ月ごとに再認証が必要です。OV 証明書の場合、ドメインは 825 日 (約 27ヵ月) とごに再認証が必要です。
組織認証 (OV) および延長認証 (EV) SSL/TLS 証明書のオーダー時、DigiCert は、証明書オーダーに含まれる組織を認証しなければなりません。
EV と OV SSL/TLS 証明書発行プロセスの主な違いは、DigiCert が証明書タイプに対して行う組織確認(認証)の程度です。EV 証明書の場合、組織認証はより徹底され、認証する項目が増えます。「DigiCert からの SSL 証明書認証プロセス」を参照してください。
EV 証明書ドメインの場合、組織は、13ヵ月ごとに再認証が必要です。OV 証明書の場合、組織は 825 日 (約 27ヵ月) ごとに再認証が必要です。
発行済 SSL/TLS 証明書にアクセスするには、お使いの CertCentral アカウントからダウンロードします。お使いのアカウント内から証明書をメールすることもできます。
SSL/TLS 証明書を再発行し、既存の証明書を情報が異なる新しいものと入れ替えます (例えば、別の SAN を multi-domain SSL 証明書に追加する)。
必要な場合、当社による証明書の発行前に、SSL/TLS 証明書の保留中の再発行申請をキャンセルすることができます。
有効期限が近い、または有効期限が切れた SSL/TLS 証明書オーダーを更新します。
通常の CertCentral アカウントは、組織またはドメインの事前認証をサポートしていません。証明書の更新に移行するときに認証が有効期限切れの場合、更新オーダーについてドメインメインの利用権を確認する必要があり、また DigiCert は組織を再認証する必要があります。
必要な場合、発行済 SSL/TLS 証明書を失効にすることができます。例えば、サーバーを廃止するため、SSL/TLS 証明書が不要になる場合、など。証明書失効には3つのステップによるプロセスがあります。