PKI 証明書認証プロセスとは何ですか?
パブリック PKI 証明書(TLS/SSL 証明書とも呼ばれる)の場合、認証プロセスには、その証明書が、信頼できる認証局(CA)から適切な識別済みの個人または組織に対して発行されていることを確認するための一種の身元調査のような手続きが含まれます。TLS/SSL 証明書の認証プロセスを以下に説明します。
ステップ 1: CSR(証明書署名要求)と呼ばれるリクエストを作成します。これは、デジサートの Web サイトでゲストとして、あるいは DigiCert® CertCentral アカウントにログインしてオンラインで証明書を注文することで行います。
ステップ 2: アイデンティティを認証します。デジサートの認証チームが証明書を発行するために迅速にお客様に連絡を取り、身元確認を行います。つまり、証明書発行のスピードは、デジサートの担当者が証明書署名要求を行ったお客様にタイムリーに連絡を取れるかどうかによって大きく左右されます。
ステップ 3: 証明書をインストールします。検証が終わると、デジサートは TLS/SSL 証明書を発行し、電子メールで送付します。DigiCert アカウントから証明書をダウンロードすることもできます。
ステップ 4: インストールを確認します。デジサートが提供する SSL Diagnostics Tool を使用して、証明書が正しくインストールされ、スムーズに動作しているかどうかを確認することをお勧めします。
ステップ 5: DigiCert CertCentral の管理制御をセットアップします。アカウントに複数のユーザーが存在する場合、証明書の更新、失効、再発行の権限を持つユーザーを決定します。
ステップ 6: セキュリティが失われるのを防ぐため、有効期限が切れる前に証明書を更新します。更新はいつでも DigiCert.com から、またはご自身の CertCentral アカウントにログインして行うことができます。