マイ証明書はどこですか?

既存の Symantec/GeoTrust/Thawte/RapidSSL 証明書を管理する

有効な Symantec/GeoTrust/Thawte/RapidSSL 証明書はどこにありますか?

当面の間、引き続き現在利用中の、過去に発行した証明書は、現(旧) Symantec (Symantec、GeoTrust, Thawte、または RapidSSL) プラットフォームで管理します。例えば、 CertCentral にアップグレードする前に、オーダーした証明書を失効する、または入れ替える機能が場合、現行のSymantecのプラットフォームに戻って管理します。

ただし、Symantec の証明書を更新する準備ができている場合は、新しい CertCentral アカウントを作成し、お使いのウェブサイト用に新しい証明書を取得してください。Symantec のアカウントの証明書を有効期限切れにします。

2020年後半に、残っている有効な証明書を CertCentral アカウントに移行します。

申請済みのオーダーはどこで追跡するのですか?

オーダーを申請後、オーダーは、2つのうちいずれかの理由により、保留状態になる場合があります。

  • 処理前に、お客様またはお使いのアカウントの他のユーザによる承認が必要な場合。
  • 発行前に、お客様またはお使いのアカウントの他のユーザによるドメインまたは組織認証の完了がが必要な場合。

デフォルトでは、CertCentralアカウントの管理者以外によるオーダーに対して、管理者の承認が必要です。他のユーザーが行ったすべての申請は上記の両方のステップを経ます。オーダーが管理者による承認待ちの場合、保留中の申請として認識されます。オーダーがデジサートによる認証作業待ちの場合、保留中のオーダーとして認識されます。これらは、お使いのアカウントの別々のページに表示されます。

保留中の申請

保留中の申請とは、管理者による承認が必要なため、まだDigiCertへ申請が行われていないオーダーです。

お使いのアカウントのすべての保留中の申請は [申請] ページ (サイドバーから、[証明書] -> [申請]の順でクリック) で確認できます。保留中の申請の件数は、CertCentral ダッシュボードのウィジェットの1つとして表示されます。

保留中の申請を承認または拒否するには、[オーダー#] 行のオーダー番号をクリックします。そこで、申請を行ったユーザー、日付、申請に関するコメントをしたかどうか、価格、および証明書情報と CSR を表示できます。申請は、管理者(Administrator)、承認者(Manager)、EV 確認済ユーザー、CS 確認済ユーザー、または EV CS 確認済ユーザー (詳細は [証明書申請を承認する] を参照してください) により承認/拒否することができます。

[入力] 行は、申請が保留中のオーダー(申請中の個別製品名が表示される)または失効申請( “失効”と表示される) の場合に表示されます。

申請は、承認されたら、[申請]ページから[オーダー]ページに移行します。拒否された申請は、[申請]ページに残り、「拒否された」フィルタの使用時に確認できます。

お使いのアカウントの承認プロセスは、[設定]ページの[証明書申請]セクションで変更できます (詳細は、「証明書申請承認を管理する」 を参照してください)。

保留中のオーダー

保留中のオーダーは、認証が完了するまで発行されません。これは、DigiCert がまだお客様のオーダーを処理しているか、当社がお客様より他の情報を待っているか、あるいはお客様が特定の認証要件を満たすことを待っているための可能性があります。

お客様の保留中のオーダーは、[オーダー] ページ (サイドバーから、[証明書]をクリック) で確認できます。このページには、すべての保留中の申請をはじめ、お使いのアカウントで行ったオーダーがすべて表示されます。この表ではすべてのオーダーを分類、フィルタ、検索することが可能です。

オーダーが保留中の理由を確認するためには、オーダー番号または “[クイックビュー]” リンクをクリックします。[オーダー詳細]ページ (または[クイックビュー]ペイン) で、どのステップの完了が必要かを示す、オーダーステータスが表示されます。必要な対応が、“[…操作が必要]” セクションに表示されます。未完了の対応には、黄色の時計アイコンが表示されます。完了済の対応には、緑色のチェックマークが表示されます。それらすべてのステップを完了すると、DigiCert はすぐに、お客様の証明書を発行します。OV または EV オーダーは、 DigiCert が特定の情報を確認するため、発行に時間がかかる場合があります。

再発行され、認証が必要なオーダーも、“[再発行保留中]”として、ここに表示されます。これらのオーダーには、新しいドメインが証明書に追加された場合、あるいは特定の組織情報が最終の再発行以降有効期限切れとなった場合、追加でドメイン利用権の確認が必要になる場合があります。

有効期限切れが近い証明書はどこでチェックするのですか?

サイドバーメニューのお使いの CertCentral アカウントで、[証明書] > [有効期限切れが近い証明書]の順でクリックします。

このページには、DigiCert 発行の証明書の今後および最近の有効期限が表示されます。有効期限切れは、4つの表に分かれ、過去7日で有効期限が切れた証明書から、今日から90日で有効期限が切れる証明書までが時系列で表示されます。このページには、SSL、コードサイニング証明書、メールおよびプライベート証明書を含む、すべてのタイプの証明書が表示されます。

CertCentral ダッシュボードで、サマリーグラフにお客様の有効期限切れが近い証明書が表示されます。グラフの右下にあるリンクをクリックして、有効期限切れが近い証明書詳細をすべて取得します。

有効期限切れ通知

ダッシュボードの他、CertCentral は、メールにより今後有効期限切れとなるものを通知する場合があります。

デフォルトでは、以下のユーザーに有効期限切れメールが届きます。

  • アカウントを作成するのに使用したメールアドレス (元の管理者のみ、他のアカウントは対象外)
  • 証明書を申請したユーザー

アカウント通知を構成することで、追加のメールアドレスに有効期限切れ通知を送信することができます。