Skip to main content

SSL/TLSサーバ証明書を再発行する

すべてのデジサート証明書には、無制限の無料再発行が含まれています。以下のリストに記載されているのは、証明書を再発行する理由の一部です。

  • 秘密鍵を紛失したので証明書のキーを再設定したい。

  • 証明書のコモンネームを変更する必要がある(例えば、example.comを削除してyourdomain.comを追加する場合など)。

  • 証明書にリストされているSANを追加、削除、または変更する必要がある。

証明書再発行プロセスでは、発行済みの証明書を変更することができます。変更の中には、元の証明書に基づいて実行できるものもあるため、その証明書のバージョンが複数作成されることになります。例えば、証明書を再発行するときに、ドメインを元の証明書に追加することができます。証明書にドメインを追加しても、元の証明書が失効されることはありません。

他の変更では、新しいバージョンの証明書を作成することができ、デジサートが元の証明書、および証明書の再発行と複製を失効させる必要があります。例えば、マルチドメイン証明書でのSANの削除や変更では、証明書の新しいバージョンが作成されるため、元の証明書と、以前に再発行および複製されたコピーが失効されます。

証明書を再発行する

ステップ1:CSRを生成する

SSL/TLSサーバ証明書を再発行するには、新しいCSRを生成する必要があります。CSRの作成に関する詳細については、「CSR(証明書署名要求)を作成する」を参照してください。

重要

SSL/TLSサーバ証明書を再発行するときは、新しい証明書署名要求(CSR)を生成することがベストプラクティスです。新しいCSRを生成すると、再発行された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。

ステップ2:アカウントにサインインする

CertCentralにサインインします。

ステップ3:再発行フォームに記入する

証明書の再発行申請フォームに記入し、必要に応じて証明書を変更します。

  1. In the left main menu, go to Certificates > Orders.

  2. On the Orders page, select the Order # of the certificate you need to reissue.

  3. On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.

変更内容によっては、元の証明書および以前のバージョン(再発行と複製)を失効させる必要がある場合があります。ただし、変更に失効が必要となる場合は、再発行申請の送信前にデジサートが失効について通知します。

重要

証明書の再発行後に証明書を失効させる必要がある場合、デジサートは48~72時間待機した後で、元の証明書、および既存の複製証明書と再発行証明書を失効させます。

We also do the following:

  • Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.

  • Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.

new-confirm-certificate-changes-revoke.png
new-confirm-certificate-changes-revoke-1.png

ステップ4:ドメイン名の利用権確認(DCV)を完了する

新しい未検証のドメイン(コモンネームまたはSAN)を証明書の再発行申請に追加する場合は、デジサートが証明書を再発行する前に、それらのドメインに対する利用権の証明が行われる必要があります。「保留中の証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

Step 5: Complete organization validation

If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.

ステップ5:デジサートがSSL/TLSサーバ証明書を再発行する

承認されたら、デジサートが証明書を再発行し、再発行された証明書を証明書の連絡先にEメールで送信します。アカウントから再発行さえた証明書をダウンロードすることもできます。「CertCentralアカウントからTLS/SSLサーバ証明書をダウンロードする」を参照してください。

ステップ6:再発行されたSSL/TLSサーバ証明書をインストールする

新しい証明書をインストールして設定します。証明書のインストールに関する詳細については、「SSL/TLSサーバ証明書のインストールの説明と手引き」ページを参照してください。

警告

Pending certificate revocations

証明書を失効させる必要がある場合は、証明書が再発行されてから48~72時間以内に失効される予定の証明書と交換してください。

再発行に関するよくある質問

質問:SSL/TLSサーバ証明書を再発行するときに、新しいCSRを作成する必要はありますか?

回答:はい。新しいCSRを生成することがベストプラクティスです。SSL/TLSサーバ証明書を再発行するときは、新しい証明書署名要求(CSR)を生成することがベストプラクティスです。新しいCSRを生成すると、再発行された証明書に新しい一意の鍵ペア(公開/秘密)が作成されます。

詳細については、「CSRを作成する」を参照してください。Windowsサーバーをお使いの場合は、Windowsサーバー用のCSRジェネレーターが搭載された無料のWindow用デジサート証明書ユーティリティを使用することができます。