ドメインおよび証明書移行について知っておくべきこと

2020年2月12日ドメインおよび証明書移行の初回ロールアウト

ドメイン移行:認証済 OV と EV ドメイン

2020年2月12日現在、認証済の組織認証 (OV) と拡張認証 (EV) ドメインは、組織とあわせて、お客様が DigiCert® CertCentral アカウントを有効にしたときに自動移行されます。ドメイン移行には最大で数秒または数分かかる場合がありますが、お客様の保有ドメイン数およびそのときの DigiCert リソースへの影響度合いによって状況は異なります。

認証保留中のドメイン

認証保留中のドメイン は移行されません。ただし、パブリックドメイン認証が完了した場合、認証済ドメインはお客様が有効作動しているパブリック SSL/TLS 証明書からインポートした時点で移行されます。

DV ドメイン

ドメイン認証 (DV) ドメインは移行されません。DV 証明書では、新規発行、交換および更新など、すべての DV 証明書イベントについてドメイン名の利用権の確認を完了することがお客様に義務付けています。DV ドメインを移行するには、CertCentral アカウントからそのドメイン用に DV 証明書を申請、交換または更新するだけです。

証明書移行:有効作動している、パブリック DV、OV、および EV SSL/TLS 証明書をインポートする

証明書は、お客様が新しく有効にした CertCentral アカウントに自動移行されません。お客様自身で 証明書をインポート する必要があります。現時点で、有効作動している、パブリック SSL/TLS 証明書のみ、インポートできます。

無効になっている SSL/TLS 証明書 は、お使いのレガシーアカウントから移行することはできません。現段階では、有効作動しているパブリック SSL/TLS 証明書のみインポートできます。

保留中の SSL/TLS 証明書

保留中のパブリック SSL/TLS 証明書 はインポートできません。ただし、証明書のインポートは一時プロセスではありません。パブリック DV、OV、および EV SSL/TLS の発行後は、CertCentral アカウントのオーダーページから随時、インポートできます。

レガシーアカウントから新規認証のドメインは、有効作動している、パブリック SSL/TLS 証明書からインポートした時点で移行されます。

証明書はどのようにインポートするのですか?

有効作動している、パブリック SSL/TLS 証明書をインポートするには、お使いのアカウントの[オーダー]ページに移動し、[レガシー証明書をインポートする]をクリックします (左メインメニューのアカウントで、[証明書] >[オーダー ]の順に移動).

現在、CertCentral アカウントを有効にしている者のみ、オーダーページの[レガシー証明書をインポートする] オプションにアクセスできます。お使いのアカウントの他のユーザーは、オーダーページにアクセスし、インポートされた証明書を操作することができますが、同ユーザーには[レガシー証明書をインポートする]ボタンは表示されません。

証明書はどのくらいの回数インポートできますか?

現在、証明書は24時間に1回インポート可能です。インポート追加の場合はそれぞれ、新しい証明書のみ CertCentral に移行されます。

オーダー関連のメールは、オーダー連絡先で受け取るのですか?

有効作動している、パブリック SSL/TLS 証明書を CertCentral にインポートする場合、お客様の古いアカウントのオーダーからメールアドレスをコピーし、お使いの移行済オーダーの追加メールセクションに追加します。

  • リテールl
    組織と技術連絡先メールアドレスは移行済オーダーにコピーされます。
  • エンタープライズ
    技術連絡先メールアドレスは、移行済オーダーにコピーされます。

CertCentral:証明書オーダーの追加メール機能

CertCentral では、証明書オーダー追加メール機能が含まれます。この機能で、お客様は追加メールアドレスを割り当て、更新通知、再発行、複製など、証明書オーダーについて通知メールを受け取ることができます。オーダーについての詳細は、左メインメニューで[証明書]>[オーダー]の順に移動します。オーダーページで、証明書のオーダー番号をクリックします。

CertCentral は、移行済オーダーに更新通知を送信しますか?

オーダーが CertCentral に移行される場合、これらのオーダーの更新メールはデフォルトでは無効になります。これは、移行済オーダーの更新通知がまだ、古いアカウントから送信されているためです。「更新メール」 を参照してください。

オーダーを CertCentral アカウントから更新した後、更新通知はそのオーダーについて自動的に有効になります。続いて、オーダーの更新通知が CertCentral から送信されます。

他のタイプの証明書移行:プライベート TLS および TLS 以外の証明書はどうでしょうか?

プライベート SSL/TLS、コードサイニング証明書、S/Mime および他のタイプの証明書は、この時点ではインポートできません。プライベート SSL/TLS および SSL/TLS 以外の証明書は、個別移行作業の一部になります。

更新メール

お使いのパブリック SSL/TLS 証明書更新メールは、引き続き古いアカウントのものが使用されます。更新コンテンツは、現在の状況にあわせて変更されます。

  • 非移行アカウント
    パブリック SSL/TLS 証明書更新メールコンテンツは変更されないまま、引き続き更新用のレガシーアカウントにポイント差rます。
  • 移行済アカウント
    CertCentral アカウントを有効にし、有効作動している、パブリック SSL/TLS 証明書をインポートした後、パブリック SSL/TLS 証明書更新メールコンテンツは変更され、更新用のCertCentral アカウントにポイントされます。

プライベート TLS および TLS 以外の証明書更新についてはどうですか?

アカウントの移行後も、プライベート SSL/TLS および SSL/TLS 証明書更新メールは変更されないまま、更新用のレガシーアカウントにリンクされます。

インポートされた証明書の製品名は以前と同じですか?

パブリック SSL/TLS 証明書が CertCentral アカウントにインポートされると、新しい DigiCert CertCentral 名で オーダー ページに表示されます。

CertCentral 製品マッピング向けのレガシー製品

レガシー証明書製品名 CertCentral 製品名
グローバル サーバー ID、EV
Premium Extended Validation SSL 付き
グローバル サーバー ID EV SSL
グローバル サーバー ID
グローバル サーバー ID Wildcard
Premium SSL
グローバル サーバー ID
セキュア サーバー ID、EV
Standard EV SSL 付き
セキュア サーバー ID EV
セキュア サーバー ID
セキュア サーバー ID Wildcard
OFX SSL
Standard SSL
Wildcard SSL
セキュア サーバー ID OV
True BusinessID、EV 付き GeoTrust TrueBusiness ID EV
RapidSSL Enterprise
Premium Intranet SSL
 Standard Intranet SSL
True BusinessID
True BusinessID Wildcard
GeoTrust TrueBusiness ID OV
GeoTrust Trial
QuickSSL
QuickSSL Premium
QuickSSL Premium Wildcard
Geotrust DV SSL
SSL Web Server、EV 付き Thawte SSL Webserver EV
SSL Web Server
SSL Web Server Wildcard
Thawte SSL Webserver OV
SSL123
SSL 123 Wildcard
Thawte SSL123 DV
FreeSSL RapidSSL Standard DV
RapidSSL リテール:GeoTrust Standard DV
Partner:RapidSSL Standard DV
RapidSSL Wildcard リテール:GeoTrust Wildcard DV
Partner:RapidSSL Wildcard DV