TLS/SSL 証明書はどのように更新するのですか?
パブリック TLS/SSL 証明書の有効期間はすべて 397 日です。したがって、パブリック TLS/SSL 証明書は毎年更新しなければなりません。
パブリック TLS/SSL 証明書を更新するには、まず CSR を生成する必要があります。次に、DigiCert CertCentral アカウントにログインし、更新フォームに入力します。承認されると、更新された証明書が発行され、証明書の担当者宛てにメールで送信されます。更新された証明書は CertCentral アカウントからダウンロードすることもできます。そして証明書をインストールします。詳しい手順についてはこちらをご覧ください。
既存の証明書を更新するだけなのに、なぜ新しい証明書をインストールしなければならないのですか?
証明書を更新する場合、厳密には、そのドメインと企業に対応した新しい証明書を購入することになります。認証局は証明書に有効期間をハードコードするよう業界標準で定められています。期限が切れると、証明書はもはや有効ではなくなり、寿命を延ばす方法はありません。したがって、証明書を「更新」するといっても、デジサートは期限切れのものに代わる新しいものを発行するしかなく、お客様にはその新しい証明書をサーバーにインストールしていただく必要があります。証明書の更新を簡単にするため、デジサートの更新ウィザードには期限切れの証明書の情報が自動的に表示されるようになっています。ただし、新しい証明書を注文することになるので、必要であれば注文処理の際に情報をアップデートすることも可能です。注: 企業の情報(所在地など)を変更する場合、その変更を検証するため、認証用の文書を新たにご提示いただく場合があります。また、CSR に含まれる企業情報も変更する必要があります。
証明書を更新する場合は CSR も更新する必要がありますか?
はい。TLS/SSL 証明書を更新する際は、新しい証明書署名要求(CSR)を生成してください。新しい CSR を生成すると、更新する証明書用に新たに一意の鍵ペア(公開鍵と秘密鍵)が作られることになります。
詳しくは、CSR の生成をご覧ください。
Windows サーバーをご使用の場合は、Windows サーバー用の簡単な CSR 生成ツールを搭載した無料のユーティリティ DigiCert Certificate Utility for Windows をご利用いただけます。