SSL/TLS 証明書を更新する

SSL/TLS 証明書更新が簡単になりました

DigiCert SSL/TLS 証明書の更新が必要ですか?下のステップにしたがって、証明書を更新します。詳細は、「よくある質問」 を参照してください。

ステップ 1:CSR を生成する

SSL/TLS 証明書を更新するには、新しい CSR の生成が必要になります。CSR の作成についての詳細は、「CSR (証明書署名申請) を作成する」を参照してください。

ベストプラクティスでは、SSL/TLS 証明書の更新時に、新しい証明書署名申請 (CSR) を生成します。新しい CSR を生成すると、更新された証明書に新しいキーペア (公開鍵/秘密鍵) が生成されます。

ステップ 2:アカウントにサインイン

CertCentral アカウントに サインイン します。

ステップ 3:更新フォームに記入する

証明書更新オーダーフォームに記入します。更新オーダーの提出後、DigiCert がクイック殺すチェック検証を実施しますので、ご注意ください。組織の情報が CSR で変更された場合、変更内容を確認するため、新しいドキュメントを提供する必要がある場合があります。

CertCentral

  1. サイドバーメニューで、[証明書] > [有効期限が近い証明書]の順でクリックします。
  2. 更新が必要な証明書の横の [有効期限が近い証明書] ページでは、[今すぐ更新]をクリックします。

証明書は、有効期限が切れる90日前まで、[有効期限が近い証明書] ページには表示されません。

ステップ 4:DigiCert は SSL/TLS 証明書を発行する

承認されたら、当社では、メールにて証明書連絡先宛に更新済証明書を発行および送信します。お使いの CertCentral アカウントで更新済証明書をダウンロードすることもできます。

ステップ 5:更新済 SSL/TLS 証明書をインストールする

サーバー上で、新しい証明書をインストールおよび構成します。証明書のインストールについての詳細は、当社の 「SSL 証明書のインストール方法と説明」 ページを参照してください。

SSL/TLS 更新方法

いくつかのサーバーでは、更新方法が上記の方法と多少異なっている場合があります。個別のオペレーティングシステム/サーバーでの方法については、下のリンクを参照してください。

当社ではまた、簡単な CSR ジェネレータ 機能のある無料の DigiCert SSL ユーティリティ for Windows もお勧めします。

更新に関するよくある質問

Q:既存の証明書を更新するだけなのに、新しい証明書のインストールが必要なのは、なぜですか?

答え:技術上、証明書の更新は、そのドメインと会社について新しい証明書を購入することになります。

技術上、証明書の更新は、そのドメインと会社について新しい証明書を購入することになります。業界基準では、認証局は証明書に有効期限をハードコードすることが義務付けられています。証明書の有効期限が切れると、その証明書は有効ではなくなり、使用期間を延長する方法がありません。そのため、証明書を "更新" する場合、DigiCert は、新しい証明書を発行して有効期限が近いものと入れ替えなければなりません。また、お客様は新しい証明書をお使いのサーバーにインストールする必要があります。

証明書の更新をしやすくするため、DigiCert は、当社の更新ウィザードにある更新期限が近い証明書からの情報を自動的に取り込みます。ただし、お客様は新しい証明書をオーダーすることになるため、必要な場合、オーダープロセス中に情報のいずれかを更新することができます。お客様が組織の情報のいずれか(場所、など)を変更した場合、変更内容を検証するため、新しい認証ドキュメントを提供する必要がある場合があります。また、CSR の組織情報の変更も必要です。

Q:SSL/TLS 証明書を更新する場合、新しい CSR の作成は必要ですか?

答え:ベストプラクティスでは、新しい CSR を生成します。

ベストプラクティスでは、SSL/TLS 証明書の更新時に、新しい証明書署名申請 (CSR) を生成します。新しい CSR を生成すると、更新された証明書に新しいキーペア (公開鍵/秘密鍵) が生成されます。

詳細は、「CSR を作成する」を参照してください。お客様が Windows Server をお持ちの場合、Windows Server には簡単な CSR ジェネレータである、無料の DigiCert 証明書ユーティリティ for Windows を使用できます。