SSL/TLS 証明書を再発行する

すべての DigiCert 証明書は、無制限かつ無償で再発行が行えます。下のリストには、証明書再発行の理由がいくつか記載されています。

  • 秘密鍵を失くした、および証明書を再発行したい。
  • 証明書のコモンネームの変更が必要だ (例えば、example.com と add yourdomain.com を削除する、など)。
  • 証明書に記載の SAN のいくつかを追加、削除または変更する必要がある

証明書再発行プロセスでは、お客様は発行済証明書を修正することができます。修正内容によっては、元の証明書の上に作成でき、その証明書のバージョンが2つ以上になります。例えば、証明書を再発行する場合、元の証明書にドメインを追加することができます。証明書にドメインを追加しても、元の証明書は失効になりません。

他の修正では、お客様が新しいバージョンの証明書を作成でき、また DigiCert が元の証明書と証明書の再発行および複製を失効にすることができます。例えば、SAN を削除したり、または SAN をマルチドメイン証明書上で変更したりすると、新しいバージョンの証明書が作成され、元の証明書と以前の再発行および複製コピーは失効になります。

証明書を再発行する

DigiCert SSL/TLS 証明書を再発行するには、下のステップに従ってください。

ステップ 1:CSR を生成する

SSL/TLS 証明書を再発行するには、新しい CSR の生成が必要になります。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

ベストプラクティスでは、SSL/TLS 証明書の再発行時に、新しい証明書署名申請 (CSR) を生成します。新しい CSR を生成すると、再発行された証明書に新しい一意のキーペア (公開鍵/秘密鍵) が生成されます。

ステップ 2:アカウントにサインイン

CertCentral にサインインします。

ステップ 3:再発行フォームに記入する

証明書再発行申請フォームに記入し、必要な場合、証明書を修正します。

サイドバーメニューで、 [証明書 >オーダー]をクリックします。[オーダー] ページで、再発行が必要な証明書のオーダー#をクリックします。[証明書操作]ドロップダウンの [オーダー#]詳細ページで、[証明書を再発行する]をクリックします。

変更内容によって異なりますが、元の証明書および以前のバージョン(再発行と複製)は失効が必要な場合があります。ただし、変更に失効が必要な場合、当社では、お客様が申請の再発行を提出する前に、その旨お知らせします。

証明書の再発行後で証明書失効が必要な場合、DigiCert は、元の証明書および既存の複製と再発行の失効まで、48~72時間まで待っています。

(ソース: CertCentral ressiue SSL certificate)

ステップ 4:ドメイン名の利用権確認 (DCV) を完了する

証明書再発行申請に新しい未認証ドメイン (コモンネームまたは SAN) を追加した場合、DigiCert による証明書の再発行が可能になる前に、それらのドメイン名の利用権を確認する必要があります。「保留中の証明書オーダーについて、ドメイン名の利用権を確認する」を参照してください。

ステップ 5:DigiCert が SSL/TLS 証明書を再発行する

承認されたら、当社では、メールにて証明書連絡先宛に再発行済証明書を再発行および送信します。お使いのアカウントから再発行済証明書をダウンロードすることもできます。「お使いの証明書から証明書をダウンロードする」を参照します。

ステップ 6:再発行済 SSL/TLS 証明書をインストールする

新しい証明書をインストールおよび構成します。証明書のインストールについての詳細は、当社の 「SSL 証明書のインストール方法と説明」 ページを参照してください。

証明書失効が必要な場合、証明書を再発行し失効間近の証明書と入れ替えた時点から48~72時間の猶予があります。

再発行に関する FAQ (よくある質問)

Q:SSL/TLS 証明書を再発行する場合、新しい CSR の作成は必要ですか?

答え:ベストプラクティスでは、新しい CSR を生成します。

ベストプラクティスでは、SSL/TLS 証明書の再発行時に、新しい証明書署名申請 (CSR) を生成します。新しい CSR を生成すると、再発行された証明書に新しい一意のキーペア (公開鍵/秘密鍵) が生成されます。

詳細は、「CSR を作成する」を参照してください。お客様が Windows Server をお持ちの場合、Windows Server には簡単な CSR ジェネレータである、無料の DigiCert 証明書ユーティリティ for Windows を使用できます。