質問

Advanced Search

Solution ID : SO22888

Last Modified : 07/07/2021

[CertCentral]証明書を「再発行」できますか

Problem

発行済みのサーバ証明書を再発行する方法。

 

Solution

ご注意ください

  • サーバアプリケーションによっては初回申請時に使用したCSRと同じCSRで再発行を行った場合、インストールできないものがあります。再発行時にCSRを作り直す必要があるかについて不明な場合は、事前にサーバアプリケーションベンダへ確認してください。
  • コモンネームが変更された場合は、オリジナル(再発行元)証明書は48時間~72時間以内に失効します。
  • コモンネームに変更がなくても、SANsに登録していたFQDNを変更、または削除した場合は、オリジナル(再発行元)の証明書は48時間~72時間以内に失効します。
    ただし、コモンネームに変更がなくSANsを追加した場合は、オリジナル(再発行元)の証明書は失効しません。
  • 初回発行日から30日以内であれば、証明書操作の「証明書を失効する」から失効してもキャンセルとして申請をやり直すことが可能です。失効申請の手順は以下のFAQを確認してください。
  • SO22979 - 申請したオーダーのキャンセルについて


  • 有効な認証履歴が無い場合、再発行であっても再度の認証を実施します(再認証が必要な場合は、全ての認証が完了してから再発行証明書を発行します)。
  • 企業認証(OV,EV製品)で複数のサーバで利用する時は「証明書の複製」をご利用ください。
  • SSL/TLS 証明書を複製する

  • コモンネームに地域ドメイン(例:tokyo.jp、osaka.jp)が含まれている場合エラーになる場合がありますので、再発行方法については以下のFAQを確認してください。
  • SO28001 - [エラー] 1つ以上のサービスにアクセスできませんでした。


再発行手順

1.CertCentralにサインインし、左側メニューの[証明書] >[オーダー]をクリックすると申請オーダーの一覧が表示されます。

 

2.再発行メニューを選択します。

方法1:申請一覧メニューから、オーダーの”番号”をクリックします。オーダーの詳細ページが表示されますので「証明書のアクション」ボタンから”証明書を再発行”を選択します。

方法2:IE以外のブラウザの場合は、対象のオーダー番号の下の「クイックビュー」をクリックすると右側にウィンドウが表示されますので、「証明書を再発行」を選択します。

3.再発行用のCSRファイルを貼り付けます。

再発行する情報に変更がなければ、このまま再発行を実施します。

・再発行でSANsを追加する場合

CSR貼り付け画面の下に表示されている「コモンネーム/SANs」フィールドで、”クリックして名前を追加”のところに直接追加するFQDNを入力します。
入力したあとに必ずエンターキー を押して確定させてください(太字になっている事を確認してください)。

「コモンネーム/SANs」の表示でコモンネームがSANs側に表示されていても、再発行申請や発行された証明書の情報には影響しませんのでそのままにして申請のお手続きを進めてください。

 

4.再発行内容を確認して「申請の確認」をします。

失効の有無については確認画面を参照してください。

※情報変更無しのためオリジナル(再発行元の証明書)が失効されない場合の画面。

※情報変更があり、オリジナル(再発行元の証明書)が失効される場合の確認画面
再発行後、オリジナル(再発行元の証明書)は、48時間から72時間の間に自動的に失効されます。

 

5.認証および発行について

企業認証の製品については、再発行した時オーダーの「組織」と「ドメイン」に関する認証の履歴が無いまたは有効期限が切れている場合は、再発行でも認証が必要となり証明書はすべての認証完了後に発行されます。

発行された証明書の有効期限開始日は、”再発行した証明書が発行された日”です。

CertCentral上で再発行した証明書の日付を確認する場合は、オーダー詳細ページの「最終再発行日」の情報を確認するか、発行されたサーバ証明書(crtファイル)を直接確認してください。