Knowledge Base

企業認証証明書をいつでも発行できる状態にするには、発行する証明書の種類（OV SSL, EV SSL, コードサイン, EVコードサインなど）ごとの認証タイプで、組織認証済みの状態にしておく必要があります。

CertCentralでは、証明書を発行する予定のある組織の認証申請により、事前認証 をリクエストすることができます。
また、常に有効な状態を保つには、組織認証の有効期限が切れる前に組織の再認証を依頼してください。

新しい組織の認証申請（事前認証）

証明書を発行する新しい組織をCertCentralに追加し、認証申請をリクエストする手順は以下のとおりです。

1. CertCentralにログイン後、左側のメニューより「証明書」→「組織」をクリックします。
   
2. 「新しい組織」ボタンをクリックすると、組織情報を入力する画面が表示されます。
   
3. 組織の詳細情報を英語で入力してください。正式名称および都道府県、市区町村の情報は、証明書に表示されます。
   ※日本語表記での表示をご希望の場合は、日本語で入力してください。
   
   組織の詳細
   
   • 正式名称：　証明書に表示させる正式な 組織名（Organization name） を入力してください
   • 通称 (任意)：　入力不要です
   • 組織の電話番号：　代表電話番号等を入力してください
   • 国：　Japan
   • 住所1：　市区町村より下のレベルの所在地情報
   • 住所2：　オプション項目
   • 市区町村名：　証明書に表示させる市区町村名を入力してください
   • State：　証明書に表示させる都道府県名を入力してください
   • Zip：　郵便番号
      
4. 続いて、組織の申請責任者情報を入力してください。
   
   申請責任者
   
   • 名：　申請責任者の First name を入力してください
   • 氏：　申請責任者の Last name を入力してください
   • 部署名および役職名 (任意)：　申請責任者の部署名および役職名を入力してください
   • メール：　申請責任者のEメールアドレスを入力してください
   • 電話番号：　申請責任者の電話番号を入力してください
   • 内線 (任意)：　オプション項目
      
5. 入力完了後、「組織を保存」ボタンをクリックすると、組織の一覧画面に戻ります。
   
6. 組織の一覧から、保存した新しい組織名をクリックして詳細画面を開きます。組織認証の申請の下に表示された証明書の種類から、発行を予定している証明書認証タイプのチェックBOXをONにします。
   
7. 以下の認証タイプで認証申請をする場合は、チェックBOXをオンにした後、認証済み連絡先（組織を代表して証明書の申請・発行を承認する担当者）を追加します。
   ・EV - Extended Organization Validation (EV)
   ・CS - Code Signing Organization Validation
   ・EV CS - Code Signing Organization Extended Validation (EV CS)
   ・DS - Document Signing Validation
   
   「連絡先を追加する」の＋マークをクリックし、連絡先のプルダウンから承認者として登録する方を選択して「追加」をクリックします。
   追加された認証済み連絡先名の行にある、申請する認証タイプのチェックBOXがオンになっていることを確認してください
   ※プルダウンに表示されていない方を承認者とする場合、事前にアカウントのユーザーとして登録をしてください。Administrator の権限で登録されることを推奨します。
   
   
8. 以下の内容のEメールにて、弊社宛に組織認証の依頼をしてください。
   送信先： standard.validation.jp@digicert.com
   件名：　組織認証依頼（組織ID：XXXXXXX）
   本文：　以下組織の認証を依頼します。
   　　　　アカウント番号：
   　　　　組織ID：

組織認証の有効期間について

認証が完了した組織（組織ID）は、CertCentralの「組織の詳細」画面にタイプごとの認証の有効期限が表示されます。

表示されている期限内に、認証済みタイプの製品を追加・再申請・更新する場合、組織の再認証は省略されます。

• 組織の証明書を発行できる状態を保つためには、CertCentralに表示される組織の有効期限を確認のうえ、期限切れを迎える前に組織の（再）認証を依頼し、有効な状態を保つ必要があります。
• 証明書の申請をした時点で、既に組織の認証期限が切れている場合は、再度の組織認証（SSLの場合はドメイン名も認証済みである必要があります）完了後に証明書発行のための処理が行われます。

組織の再認証を依頼する

有効期限切れが近い、または既に期限切れの組織の再認証をリクエストする場合は、以下の内容のEメールにて弊社宛に組織認証の依頼をしてください。

送信先： standard.validation.jp@digicert.com
件名：　組織再認証依頼（組織ID：XXXXXXX）
本文：　以下組織の再認証を依頼します。
　　　　アカウント番号：
　　　　組織ID：

デジサートによる組織認証

認証申請をした組織に対して、弊社認証担当者が組織認証を開始します。組織認証については、デジサートによる組織認証について を確認してください。

CertCentral エンタープライズ アカウントのお客様向けお勧め設定

「アクティブな認証を維持」設定の有効化

1. CertCentralにログイン後、左側のメニューより「設定」をクリックします。
2. 管理グループの設定画面の一番下「+詳細設定」をクリックします。
3. アクティブな認証の「アクティブな認証を維持」にチェックを入れ、画面一番下の「設定を保存」をクリックします。

通知設定の有効化、カスタマイズ

• 「設定」→「通知」→「高度な通知設定」→「組織の検証メール」で「□ 申請責任者」のチェックボックスがオンになっている場合、組織認証完了後、その組織の申請責任者に組織認証完了のお知らせEメールが送信されます。
• 「設定」→「通知」→「アカウントと緊急連絡先」の「アカウント通知用の電子メールアドレス (任意) 」に特定のEメールアドレスを設定されている場合は設定Eメールアドレス宛にも同じEメールが送信されます。

不要な組織(組織ID)を非表示にする

組織の一覧に不要な組織が表示されない様にしたい場合は、非表示にしたい組織の詳細画面を開き「More actions」ボタンをクリックしてください。無効化 または 削除 を選択することができます。

• 「組織を無効にする」
  無効化することで組織の一覧から表示が消え、組織に関連付けられているドメインもすべて無効化されます。
  組織の一覧画面の検索オプションでステータスを「非アクティブ化済み」に切替えると、無効化した組織を確認できます。また「組織を有効にする」を選択しなおすことで、組織の一覧に表示が戻ります。 無効にした組織の発行済み証明書への影響はありません。
• 「Delete Organization」- 組織を削除する
  組織を削除するとアカウントから登録が削除され、一覧にも表示されなくなります。また、組織に関連付けられているドメインもすべて削除されます。
  誤って登録した組織や利用を停止する組織など、登録履歴をアカウントから削除したい場合に利用できます。オーダー(保留中、キャンセル/失効済み、発行済、期限切れ)に含まれる組織が存在する場合は削除をすることができません。

EV証明書の申請・発行承認

EV証明書の申請・発行は「認証済連絡先（Verified Contact）」により承認される必要があります。 認証済連絡先（Verified Contact）がアカウントのユーザである場合、EV証明書の申請の後、CertCentralにログインしてEV証明書の申請を承認してください。

認証済連絡先（Verified Contact）がアカウントのユーザの場合

• 認証済連絡先（Verified Contact）ではないユーザーがEV証明書を申請した場合、アカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。
  認証済連絡先（Verified Contact）は、CertCentralにログインのうえEV証明書の申請を承認してください。
• 認証済連絡先（Verified Contact）且つ Administrator（またはManager）権限のユーザーがEV証明書を申請した場合も、初期設定ではアカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。認証済連絡先（Verified Contact）は、EV証明書の申請を承認してください。
  または、あらかじめアカウントの設定（「証明書申請」-「承認手順」1ステップ承認）で以下2項目を有効にすることで、証明書申請毎に承認操作をせずに証明書を申請・発行できます。
    1ステップ承認：1名の承認者が証明書申請を承認する必要があります。
      申請者が承認者でもある場合は、新規および再発行証明書申請を自動的に承認
  

認証済連絡先（Verified Contact）が、アカウントのユーザーではない場合
EV証明書の申請後、弊社認証担当者が組織の認証および認証済連絡先（Verified Contact）の確認を行います。
認証完了後、認証済連絡先（Verified Contact）宛にEV証明書の申請・発行承認を確認するEメール(発行承認メール)が送信されます。認証済連絡先（Verified Contact）が承認操作を完了させると、EV証明書が発行されます。

組織認証完了の通知設定

CertCentral「設定」→「通知」 の "Certificate lifecycle email defaults" で、「□ Send organization approval emails to the user placing order」のチェックボックスをオンにすると、組織認証完了後にその組織の申請責任者に組織認証完了のお知らせEメールが送信されます。

また、"General notification settings" の「すべてのアカウント通知を以下に送信」 に特定のEメールアドレスを設定されている場合は設定Eメールアドレス宛にも同じEメールが送信されます。