業界基準の変更:2 年パブリック SSL/TLS 証明書の終了
2020年8月27日 午後 6:00 MDT (8月28日 午前 00:00 UTC),DigiCert は、最長有効期間が 397 日以上のパブリック DV、OV、および EV SSL/TLS 証明書の発行を停止しました。この変更は、早期証明書更新に影響を及ぼす可能性があります。
証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送し、新しい 397 日の最長証明書有効期間を延長することはありません。証明書に直接転送できない有効期間はいずれも、お持ちのオーダーに転送されます。詳細は、「2 年 DV、OV、および EV パブリック SSL/TLS 証明書終了」 を参照してください。
DigiCert SSL/TLS 証明書の更新が必要ですか?下のステップにしたがって、証明書を更新します。詳細は、「よくある質問」 を参照してください。
SSL/TLS 証明書を更新するには、新しい CSR の生成が必要になります。CSR の作成についての詳細は、「CSR (証明書署名要求) を作成する」を参照してください。
ベストプラクティスでは、SSL/TLS 証明書の更新時に、新しい証明書署名要求 (CSR) を生成します。新しい CSR を生成すると、更新された証明書に新しいキーペア (公開鍵/秘密鍵) が生成されます。
CertCentral アカウントに サインイン します。
証明書更新オーダーフォームに記入します。更新オーダーの提出後、DigiCert がクイック殺すチェック検証を実施しますので、ご注意ください。組織の情報が CSR で変更された場合、変更内容を確認するため、新しいドキュメントを提供する必要がある場合があります。
CertCentral
証明書は、有効期限が切れる90日前まで、[有効期限が近い証明書] ページには表示されません。
承認されたら、当社では、メールにて証明書連絡先宛に更新済証明書を発行および送信します。お使いの CertCentral アカウントで更新済証明書をダウンロードすることもできます。
サーバ上で、新しい証明書をインストールおよび構成します。証明書のインストールについての詳細は、当社の 「SSL 証明書のインストール方法と説明」 ページを参照してください。
いくつかのサーバでは、更新方法が上記の方法と多少異なっている場合があります。個別のオペレーティングシステム/サーバでの方法については、下のリンクを参照してください。
当社ではまた、簡単な CSR ジェネレータ 機能のある無料の DigiCert SSL ユーティリティ for Windows もお勧めします。
技術上、証明書の更新は、そのドメインと会社について新しい証明書を購入することになります。業界基準では、認証局は証明書に有効期限をハードコードすることが義務付けられています。証明書の有効期限が切れると、その証明書は有効ではなくなり、使用期間を延長する方法がありません。そのため、証明書を "更新" する場合、DigiCert は、新しい証明書を発行して有効期限が近いものと入れ替えなければなりません。また、お客様は新しい証明書をお使いのサーバにインストールする必要があります。
証明書の更新をしやすくするため、DigiCert は、当社の更新ウィザードにある更新期限が近い証明書からの情報を自動的に取り込みます。ただし、お客様は新しい証明書をオーダーすることになるため、必要な場合、オーダープロセス中に情報のいずれかを更新することができます。お客様が組織の情報のいずれか(場所、など)を変更した場合、変更内容を検証するため、新しい認証ドキュメントを提供する必要がある場合があります。また、CSR の組織情報の変更も必要です。
ベストプラクティスでは、SSL/TLS 証明書の更新時に、新しい証明書署名要求 (CSR) を生成します。新しい CSR を生成すると、更新された証明書に新しいキーペア (公開鍵/秘密鍵) が生成されます。
詳細は、「CSR を作成する」を参照してください。お客様が Windows Server をお持ちの場合、Windows Server には簡単な CSR ジェネレータである、無料の DigiCert 証明書ユーティリティ for Windows を使用できます。