DigiCert SSL/TLS 証明書の更新が必要ですか?下のステップにしたがって、証明書を更新します。詳細は、「よくある質問」 を参照してください。
ベストプラクティスでは、SSL 証明書の更新時に、新しい証明書署名申請 (CSR) を生成します。CSR の生成についての詳細は、[CSR を作成する] ページを参照してください。
証明書更新オーダーフォームに記入します。更新オーダーの提出後、DigiCert がクイッククロスチェック検証を実施しますので、ご注意ください。組織の情報が CSR で変更された場合、変更内容を確認するため、新しいドキュメントを提供する必要がある場合があります。
CertCentral
サイドバーメニューで、[証明書] > [有効期限が近い証明書]の順でクリックします。更新が必要な証明書の横の [有効期限が近い証明書] ページでは、[今すぐ更新]をクリックします。証明書は、有効期限が切れる90日前まで、[有効期限が近い証明書] ページには表示されませんので、注意してください。
DigiCert 管理コンソール
[マイオーダー] タブで、更新する資格情報の横の[+]アイコンをクリックし、続いて [更新]をクリックします。更新オプションは、証明書の有効期限が切れる90日前まで利用できませんので、注意してください。
承認されたら、当社では、メールにて証明書連絡先宛に更新済証明書を発行および送信します。また、お使いのアカウント (CertCentral または DigiCert 管理コンソール) から更新済証明書をダウンロードすることもできます。
サーバー上で、新しい証明書をインストールおよび構成します。証明書のインストールについての詳細は、当社の 「SSL 証明書のインストール方法と説明」 ページを参照してください。
いくつかのサーバーでは、更新方法が上記の方法と多少異なっている場合があります。個別のオペレーティングシステム/サーバーでの方法については、下のリンクを参照してください。
当社ではまた、簡単な CSR ジェネレータ 機能のある無料の DigiCert SSL ユーティリティ for Windows もお勧めします。
技術上、証明書の更新は、そのドメインと会社について新しい証明書を購入することになります。業界基準では、認証局は証明書に有効期限をハードコードすることが義務付けられています。証明書の有効期限が切れると、その証明書は有効ではなくなり、使用期間を延長する方法がありません。そのため、証明書を "更新" する場合、DigiCert は、新しい証明書を発行して有効期限が近いものと入れ替えなければなりません。また、お客様は新しい証明書をお使いのサーバーにインストールする必要があります。
証明書の更新をしやすくするため、DigiCert は、当社の更新ウィザードにある更新期限が近い証明書からの情報を自動的に取り込みます。ただし、お客様は新しい証明書をオーダーすることになるため、必要な場合、オーダープロセス中に情報のいずれかを更新することができます。お客様が組織の情報のいずれか(場所、など)を変更した場合、変更内容を検証するため、新しい認証ドキュメントを提供する必要がある場合があります。また、CSR の組織情報の変更も必要です。
ベストプラクティスでは、SSL/TLS 証明書の更新時に、新しい CSR を生成します。詳細は、「CSR を作成する」を参照してください。お客様が Windows Server をお持ちの場合、Windows Server には簡単な CSR ジェネレータである、無料の DigiCert 証明書ユーティリティ for Windows を使用できます。