質問

Advanced Search

Solution ID : SO23362

Last Modified : 12/14/2020

DigiCert CertCentral Enterpriseへのアップグレード(認証編)

Solution

■アップグレード前

Q. CertCentralへのアップグレード後、認証手順や手続は変更になりますか?
Q. アップグレードの操作をするメイン管理者を変更するには

 

 

Q. CertCentralへのアップグレード後、認証手順や手続は変更になりますか?
A.
基本的な認証基準に変更はありません。従来と同様にCA/Browser Forum策定のガイドラインに沿った認証を実施します。

 

 

Q. アップグレードの操作をするメイン管理者を変更するには
A.
認証サポートまで以下の情報をご連絡ください。
変更のために必要な手続きの詳細を認証担当者よりご案内します。変更のために組織(申請団体)の申請責任者様への電話認証や書類のご提出が必要となる場合があります。

 送信先:entauth_support_japan@digicert.com
 件名:メイン管理者変更依頼
 本文:
 <MPKI for SSLアカウント情報>
 ・申請団体名(Organization)
 ・部署/部門名(Organizational Unit)
 <変更後の担当者情報>
 ・氏名
 ・会社名
 ・Eメールアドレス

 

 

■アップグレード後

Q. CertCentralに既に期限切れの組織やドメイン認証の履歴が表示されています
Q. コントロールセンターでは期限切れステータスだったドメインが、CertCentralでは有効な状態に見えるのは何故ですか?
Q. コントロールセンターに表示されていたドメイン名の有効期日とCertCentralに表示されている期日が違うのは何故ですか?
Q. アップグレード後、EV証明書、コードサイン証明書、EVコードサイン証明書発行のために必要な作業はありますか?
Q. EV認証済みの組織とドメインでEV証明書を申請しましたが、発行されません
Q. EV証明書を申請すると、認証済連絡先(Verified Contact)宛に申請を確認するための承認メールが送信されます
Q. OV(Normal Organization Validation)認証済み組織として表示されていません
Q. 組織認証の有効期間について
Q. ドメイン認証の有効期間と更新について
Q. 証明書を申請をしましたが、発行されません
Q. 組織(Organization)の認証申請について
Q. ドメイン名の認証申請について

 

 

Q. CertCentralに既に期限切れの組織やドメイン認証の履歴が表示されています。これらが表示されないようにできますか?
A.
非表示にしたい組織やドメインの詳細画面を開き、「無効化」ボタンをクリックしてください。
組織、ドメインの一覧から表示が消えますが、一覧画面のステータスを「無効」に切替えることで確認することができます。

 

 

Q. コントロールセンターでは期限切れステータスだったドメインが、CertCentralでは有効な状態に見えるのは何故ですか?
A.
CertCentralではドメイン名の認証有効期日として、EV SSL証明書発行のための期日と、通常のSSL証明書発行のための期日の2通りの日付を管理し表示しています。
EV SSL証明書発行の認証有効期日を過ぎている場合も、通常のSSL証明書発行の有効期間内である場合、ドメインの一覧上では「有効」ステータスとして表示されます。
ドメイン名の詳細画面では、EV SSL証明書(Extended Organization Validation (EV))、通常のSSL証明書 (Normal Organization Validation)それぞれの有効期日を確認できます。

 

 

Q. コントロールセンターに表示されていたドメイン名の有効期日とCertCentralに表示されている期日が違うのは何故ですか?
A.
CertCentralではドメイン名の認証有効期日として、EV SSL証明書発行のための期日と、通常のSSL証明書発行のための期日の2通りの日付を管理し表示しています。
各ドメイン名の詳細画面を開くと、EV SSL証明書(Extended Organization Validation (EV))、通常のSSL証明書 (Normal Organization Validation)それぞれの有効期日を確認できます。

 

 

Q. アップグレード後、EV証明書、コードサイン証明書、EVコードサイン証明書発行のために必要な作業はありますか?
A.
CertCentralでは、証明書の申請組織(Organization)および EV証明書、コードサイン証明書、EVコードサイン証明書 などの証明書の種類ごとに、それらの証明書の発行を承認する「認証済連絡先(Verified Contact)」を登録し、承認者としての認証を実施する必要があります。
CertCentralにアクセスのうえ、以下の手順で証明書の種類(認証タイプ)ごとに認証済連絡先(Verified Contact)を追加してください。追加完了後、認証担当者が登録された認証済連絡先(Verified Contact)の認証を実施します。

  1. 左側のメニューより「証明書」→「組織」をクリックし、認証済みの対象組織名を選択しクリックします。
  2. 組織詳細画面の下部で「連絡先を追加」の+マークをクリックし、連絡先のプルダウンから認証済連絡先(Verified Contact)として登録する方を選択して「追加」をクリックします。
    ※プルダウンに表示されていない方を認証済連絡先(Verified Contact)とする場合、事前にアカウントのユーザーとして登録をしてください。この際Administrator の権限で登録されることを推奨します。
  3. 連絡先として選択した方の名前が表示されます。必要な認証タイプ「EV」「EV CS」「CS」のチェックボックスをオンにして、「認証申請」をクリックしてください。
  4. 登録された認証済連絡先(Verified Contact)の認証として、認証担当者より申請組織へ電話での確認を行います。

 

 

Q. EV認証済み組織とドメインでEV証明書を申請しましたが、発行されません
A.
CertCentralでは、EV証明書の申請・発行を「認証済連絡先(Verified Contact)」が承認する必要があります。
認証済連絡先(Verified Contact)がアカウントのユーザである場合、EV証明書の申請の後、CertCentralにログインしてEV証明書の申請を承認してください。

  • EV承認者がアカウントのユーザの場合
    • 認証済連絡先(Verified Contact)ではない Administrator(またはManager)権限のユーザーがCertCentralにログインし、EV証明書を申請した場合
      EV証明書申請の後、アカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。
      認証済連絡先(Verified Contact)がCertCentralにログインし、EV証明書の申請を承認する必要があります。

    • Administrator(またはManager)権限を持つ認証済連絡先(Verified Contact)自身がEV証明書を申請した場合
      EV証明書申請の後、アカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。
      認証済連絡先(Verified Contact)がCertCentralでEV証明書の申請を承認するか、またはアカウントの「証明書申請」-「承認手順」の設定で1ステップ承認の以下の2項目を有効にすることで、証明書申請都度の承認操作無しに証明書が発行されます。

      1ステップ承認:1名の承認者が証明書申請を承認する必要があります
       申請者が承認者でもある場合は、新規および再発行証明書申請を自動的に承認

  • 認証済連絡先(Verified Contact)が、アカウントのユーザーではない場合
    EV証明書の申請を受け付け後、弊社認証担当者が 認証済連絡先(Verified Contact)の確認を行い、認証済連絡先(Verified Contact)宛にEV証明書の申請承認Eメールを送信します。
    Eメールを受信した認証済連絡先(Verified Contact)様が承認操作を完了させると、EV証明書が発行されます。

 

 

Q. EV証明書を申請すると、証明書の申請承認が必要なことを知らせるEメールが送信されます
A.
CertCentralでは、EV証明書の申請・発行を、その組織の認証済連絡先(Verified Contact)が承認する必要があります。
EV証明書の申請承認を確認するEメールが送信された場合、認証済連絡先(Verified Contact)は内容を確認のうえ、問題なければ承認操作を行ってください。

なお、証明書の申請・発行のための承認ステップは、アカウントの設定画面「承認手順」で変更も可能です。利用環境に応じて設定を変更してください。

 

 

Q. OV(Normal Organization Validation)認証済み組織として表示されていません
A.
OV(Normal Organization Validation)の組織認証を完了させる必要があります。
CertCentralにアクセスのうえ、以下の手順で組織認証の申請をしてください。認証担当者が組織の認証を実施します。

  1. 左側のメニューより「証明書」→「組織」をクリックし、対象組織名を選択しクリックします。
  2. 組織認証の申請にある「OV - Normal Organization Validation 」のチェックボックスをクリックし、「認証申請」をクリックします。

認証担当者が組織の認証を実施します。

 

 

Q. 組織認証の有効期間について
A.
CerCentralでは、発行される証明書の種類(認証タイプ)ごとの組織認証を1年に1度実施します。
組織認証を実施の際には、電話認証を行いますのでご対応をお願いします。※認証に際して何らかの申請書類等が必要となる場合は、認証担当よりご案内します。

 

 

Q. ドメイン認証の有効期間と更新について
A.
CertCentralでは、ドメイン名の認証を 825日ごと(EVについては13ヵ月ごと)に再認証する必要があります。
証明書の発行のために更新が必要なドメイン名については、期限切れを迎える前に以下の手順で更新認証を実施してください。

  1. 左側のメニューより「証明書」→「ドメイン」をクリックし、更新対象のドメイン名を選択しクリックします。
  2. 認証申請の「OV certificate validation 」および「EV certificate validation 」のチェックボックスをオンにします。
  3. ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。実施する方式を選択し、「認証申請」をクリックします。
     Verification Email(メール認証)
     DNS CNAME Record(DNS CNAME認証)
     HTTP Practical Demonstration(ファイル認証)
     DNS TXT Record(DNS TXT認証)

選択した方式でドメイン名の認証を完了していただくと、更新認証が完了となります。
各認証方式につきましては簡易マニュアルをご参考ください

 CertCentral Enterprise簡易マニュアル 18~23ページ
 https://www.digicert.co.jp/enterprise/certcentral/pdf/certcentral_simple_manual.pdf

 

 

 

Q. 証明書を申請をしましたが、発行されません
A.
CertCentralからの初回の証明書申請の際、発行までお時間がかかる場合があります。
組織 および ドメイン名 が認証済みであり問題がないことの確認が完了すると、次回以降はスムーズな発行が可能となります。
なお、EV証明書、コードサイン証明書、EVコードサイン証明書の場合は、それぞれの認証タイプの認証済連絡先(Verified Contact)の認証が必要となります。
認証が完了していない認証済連絡先(Verified Contact)で証明書を申請をいただいた場合、認証済連絡先(Verified Contact)の認証完了後に承認操作を行っていただく必要があります。

Q. EV認証済みの組織とドメインでEV証明書を申請しましたが、発行されません