2020年9月11日
デジサート・ジャパン合同会社
お客様各位
CertCentralのご利用開始に向けて ~よくあるご質問とTIPS~
平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。
さる2020年8月25日にご案内いたしました「(続報)【重要】 証明書管理
プラットフォームのアップグレードに関するお知らせ」につきまして、前回の
ご案内以降に皆様より多くのご質問を頂戴してまいりましたので、これらの
ご質問と回答をFAQ形式でご案内申し上げます。
弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。
記
■第1部 全体の流れ編
Q1-1 : 2020年9月28日がアップグレードの開始日と聞いていますが具体的に何をすればよいでしょうか。
A1-1 : 既存のデジサート ストアフロントおよびジオトラスト ストアフロント(以下「ストアフロント」)の「アップグレード」操作を行って頂く必要がございます。詳細は本メール第4部のアップグレード編をご確認下さい。
Q1-2 : ストアフロントのアカウントを持っているユーザーは、2020年11月30日までに何をしておけばよいでしょうか。
A1-2 : 11月30日をもってストアフロント(サーバID)へのログインを終了させていただく予定です。12月1日以降は従来のプラットフォームからCertCentralへのアップグレードが困難となりますため、新たにご利用いただくCertCentralへのアカウントにすでに発行した証明書情報をインポート(データ移行)が出来ず、再発行申請、または更新申請ができなくなる場合がございます。9月28日から11月30日までの間にストアフロントからのアップグレードの操作をいただけますようお願い申し上げます。また、お客様にて必要となる過去の申請情報や、請求書情報は必要に応じて11月30日までにダウンロードしてお手元に保管いただきますようお願いいたします。
■第2部 バウチャー編
Q2-1 : バウチャーとは何ですか?
A2-1 : 旧来の「クーポン」に代わる、CertCentralでSSL/TLSサーバ証明書を申請いただく際に「金券」としてご利用いただけるものです。
Q2-2 : 以前に購入済のクーポンは使えなくなるのですか?
A2-2 : ご購入済のクーポンは「クーポンコンバーター」を用いてCertCentralでご利用いただけるバウチャーに変換いただくことが可能です。クーポンコンバーターは「クーポン」をCertCentralの同等製品の申請にご利用いただくための「バウチャー」に変換するサービスです。クーポンの有効期間内であればいつでも変換が可能であり、クーポンの残有効期間は変換したバウチャーに引き継ぎます。
Q2-3 : バウチャーを利用して発行した証明書をキャンセルすることは可能ですか?
A2-3 : バウチャーを利用して証明書を申請した場合、証明書発行完了後30日以内に申請キャンセル(証明書失効)された場合は、バウチャーは再度有効化します。再有効化されたバウチャーは、バウチャーの有効期間内に再度ご利用いただけます。
■第3部 証明書申請編
Q3-1 : CertCentralにおける一般的な証明書申請方法を教えてください。
A3-1 : 下記の記事でご確認お願いします。
※ [CertCentral]バウチャー(クーポン) を利用するうえでの注意点について
https://knowledge.digicert.com/ja/jp/solution/SO23021
Q3-2 : CertCentralでは証明書のSANs(サブジェクト別名)に無償でサイト名を付与できる機能は無くなるのですか?
例:Subject CN = www.example.com の場合 → 無償で追加登録できるSAN:example.com
A3-2 : 引き続き無償でご提供いたしますが、申請の際にご登録いただく必要がございます。コモンネームの形式等の条件に応じた「自動付与」はされませんのでご注意ください。
CertCentral上で無償で付与いただくことが可能なSANsの条件は以下となります。
◆無償追加SANs適用条件:メインFQDNが「www.」から始まる場合は「メインFQDNの左端から『www.』を除いたFQDN」を、「www.」以外の文字列から始まる場合は「メインFQDNの左端に『www.』を付加したFQDN」を、それぞれ無償(追加費用なし)でSubject AlternativeNamesに追加いただくことが可能です。
(参考)「Subject Alternative Names(サブジェクトの別名)」について」
(デジサートブランド製品) https://knowledge.digicert.com/ja/jp/solution/SO27318.html
(ジオトラストブランド製品) https://knowledge.digicert.com/ja/jp/solution/SO24206.html
Q3-3 : CertCentralから発行する組織認証(OV)/EV証明書のSubjectに記載される組織情報(O, OU等)はこれまで同様にCSRの値が使われますか?
A3-3 : これまでのストアフロントでは、CSRに含まれる組織情報(O, OU等)を認証し、証明書を発行してまいりました。
CertCentralでは申請画面に、CSR入力欄とは独立した組織名の入力欄がございます。
組織名入力欄に対して、CSRの内容からの入力補助機能や、更新申請時には前回の申請情報から入力保管する機能がございますが、組織名は申請画面上で変更することが可能であり、最終的にはこの組織名入力欄の情報を認証し、証明書を発行しますので、結果的にCSRに含められていた組織名と異なる名前で発行される場合がありますので、ご注意ください。
(参考)前述の簡易申請マニュアル内の「証明書の新規申請 : 組織情報の入力例」等をご参照・ご活用ください。
また、CertCentralから発行する組織認証(OV)/EV証明書にはOU情報を含みません(※)ので、ご注意ください。
※ SSL/TLSサーバ証明書におけるOUの廃止について
https://knowledge.digicert.com/ja/jp/alerts/ALERT2723.html
■第4部 アップグレード編
Q4-1 : デジサート(旧シマンテック)ストアフロント、ジオトラスト ストアフロントそれぞれにユーザーアカウントを持って証明書を管理しています。CertCentralへのアップグレード時にアカウントを統合できますか?
A4-1 : 申し訳ございません。デジサート ストアフロントとジオトラスト ストアフロントのアカウントを1つに統合する形でアップグレード(および証明書データのインポート)をいただくことは出来ません。
本件に関するお問合せ先はこちら
以上