質問

Advanced Search

Solution ID : SO22912

Last Modified : 08/13/2018

証明書の「失効」手続きについて

Problem


SSL証明書の失効申請手続きについて教えてください。

ご注意ください

  • このページで説明している手順は、証明書の失効手順です。再発行を行い、再発行元の証明書だけを失効する手順については以下のサイトをご参照ください。

    SO25490 User Portalサイトからの証明書失効方法

  • ストアフロントからの失効申請後、送信されたEメール(件名:サーバID失効承認依頼)のリンクから承認操作をするまで証明書の失効は完了しません。必ず承認まで行って下さい。
  • 初回発行日から30日以内に失効が完了し、発行費用を入金済みの場合は、別途弊社担当者より返金または再申請用クーポンの案内メールを送信します。
  • クーポンで購入され、初回発行日から30日以内に失効が完了した場合は、別途弊社担当者よりクーポン再発行の案内メールを送信します。
  • 31日以上経過後に失効しても、返金またはクーポンの発行は行われません。
  • 失効した証明書を使用した場合エラーが表示されますが、ユーザの環境(OS、ブラウザ)によって、証明書の失効情報を確認する方法が異なります。
    • OCSP(Online Certificate Status Protocol):SSLサイトへアクセスする度に失効情報を確認するため、即時確認可能となります。
    • CRL(Certificate Revocation List):失効リストファイルに定期的に反映されるため、24時間以内に確認可能となります。


Solution


「失効」とは、有効期間内に不要となった証明書に対して行う処理です。

失効した証明書は無効化され、利用できなくなります。以下のような場合に行います。

・ウェブサイトの閉鎖など、取得した証明書が不要になった場合

・取得した証明書の情報を変更して、新しい証明書を取得しなおす場合

■失効申請手順

失効した証明書を有効な状態に戻すことはできません。失効申請をする対象に間違いがないか、十分に確認のうえ申請申請してください。

更新申請で取得した証明書を失効した場合、更新元の証明書に対して再度更新申請を行うことはできません。

本手順は、サーバIDおよびEV SSL証明書の失効申請手順です。セーフサイトの失効申請は、以下のFAQを確認してください。

SO24330 - セーフサイトの「失効」申請について

技術担当者のEメールアドレス変更などにより、失効承認メールを受信できない場合は以下FAQの手順でEメールにて失効申請を依頼してください。

SO23011 - 「失効」ボタンからの失効申請を完了できません

 

  1. 申請時のユーザIDでストアフロントにログインします。


     
  2. ストアフロントTOP画面に表示されている申請履歴一覧から、失効申請する申請情報の行をクリックして選択します。

    ステータスに「発行済」と表示されていることを確認します。

     
  3. 選択した申請の詳細情報が、画面下のエリアに表示されます。リクエスト番号で対象を確認のうえ、「失効」ボタンをクリックします。


     
  4. 「失効」画面が表示されます。
    内容を再確認し、対象に間違いがなければ「失効申請する」をクリックします。

     

     
  5. 技術担当者の登録Eメールアドレス宛に、以下タイトルの2通のEメールが送信されます。

    • サーバID失効承認依頼
    • サーバID失効申請 受付完了(リクエスト番号:xxxxxxxxxxxx)
       
  6. 件名「サーバID失効承認依頼」のEメールを受信後、本文内にあるURLにアクセスします。
     
  7. 画面内の「承認」ボタンをクリックすると証明書が失効されます。
     
  8. 技術担当者宛に失効完了メールが送信されます。
     

技術担当者のEメールアドレス変更などにより、失効承認メールを受信できない場合は以下FAQの手順でEメールにて失効申請を依頼してください。

 

■失効完了の確認

失効申請が承認され、証明書の失効処理が完了すると、ストアフロントの「発行ステータス」が「失効」に変わります。以下の手順でステータスを確認してください。
 

  1. 失効申請をしたユーザIDでストアフロントにログインします。
     
  2. ストアフロントTOP画面で対象申請情報の行をクリックすると、画面下側に詳細情報が表示されます。
     
  3. 「発行ステータス」に「失効」と表示されていれば、失効処理は完了です。