質問

Advanced Search

Solution ID : SO29552

Last Modified : 01/22/2020

User Portal からサーバ証明書を再発行する方法

Problem

このサイトではUser Portal から証明書の再発行する方法を説明しています。

User Portal からの証明書の再発行は、申請時の技術担当者または申請責任者にて行っていただく必要がございます。

Solution

取得手順

  1. User Portal ページへアクセスします。
    https://products.websecurity.digicert.com/orders/orderinformation/authentication.do

     
  2. 以下の画面が表示されるのでOrder ID、Email address、Image numberを入力します。
    ※Order IDはサーバID通知メールの最下部へ記載されていますが、不明な場合はOrder IDではなくFQDN(コモンネーム)を最上段へ入力します。


     
  3. 以下の画面が表示されるので、設定変更を行いたいFQDNを確認し、右の「Request Access」ボタンをクリックします。


     
  4. 以下のようなワンタイムURLを通知するメールが手順2で指定した技術担当者のメールアドレスに送付されます。



    メール内のワンタイムURLにアクセスすると、User Portalの設定画面が表示されます。
     
  5. 左手メニューの「Replace Certificate」をクリックします。


     
  6. Select Actionのページが表示されたら「Reissue without changing the values of the Additional Domains」側の「Redeem」をクリックします。

  7. 「Approval of your certificate request」画面が表示されたら、受信できるメールアドレスを選択し次へ進めます。
     
  8. 言語は「Japanese-日本語」のまま、もしくは日本語へ切り替え、Hashing Algorithmで、以下のいずれかを選択します。

    • SHA-256 with RSA and SHA-1 root : SHA-2対応版サーバ証明書
    • SHA-256 with RSA and SHA-256 root :  SHA-2対応版サーバ証明書(SHA-2フルチェーン )
    • SHA-256 with ECC Hybrid : ECC対応版サーバ証明書(RSAルート)
    • SHA-256 with ECC Full :  ECC対応版サーバ証明書(ECCルート)
  9.  

  10. CSRを貼り付けます。



    ※ご注意ください
  11.  

    取得している証明書の種類によっては以下のようなチェーンサイズの選択肢が表示されることがありますが、何も選択せずに進めてください。

     

     

  12. 利用規約 「このSSL証明書利用規約に同意します。」へチェックを入れてSubmitボタンをクリックし申請を完了します。



  13. 必要に応じて認証を実施します。認証完了後、証明書が発行されます。(証明書の発行までに1~2営業日ほどかかることがあります
     

エラーメッセージへの対処方法

  • CSR is a required field
    正しいCSRで申請ができていません。CSRを生成しなおしてください。
     
  • You must agree to the subscriber agreement
    利用規約に同意するチェックがされていません。
     
  • Domain name mismatch. Domain in the CSR 'CSRのコモンネーム' does not match the domain of the original certificate '取得している証明書のコモンネーム'.
    取得している証明書のコモンネームと、CSRのコモンネームが一致していません。取得している証明書と同一のコモンネームでCSRを生成しなおしてください。
     
  • The CSR you submitted has a 1024 bit key size.
    1024bitの鍵長でCSRが生成されています。2048bitの鍵長でCSRを生成してください。