Classic/VPC環境で利用できます。
Advanced証明書は期限切れになる前に証明書を更新できます。
- 証明書をオーダーの登録期間内に更新できます。有効期間が登録期間内に可能な最大期間に延長されます。
- プライベートキーを紛失したか、証明書に含まれたドメイン名を変更する必要がある場合に活用できます。
Certificate Manager発行証明書を含む Public SSL/TLS CAが発行する証明書の最大有効期限は CA/B Forumのポリシーに従う必要があります。
証明書使用期間を延長する場合、更新機能を利用して証明書を発行できます。また、この時に提供される最大期間はオーダーの登録期間に従います。
更新対象
Advanced証明書に限って提供します。
更新条件
- 更新する証明書のステータスが正常である必要があります。
- 更新する証明書の有効期間が期限切れまで最小1日前である必要があります。
- 同じオーダー内に証明書ステータスが「進行中」の証明書がある場合、追加の更新リクエストは行えません。
- 更新する証明書は発行タイプが原本か代表である必要があります。
- 原本: 証明書発行で発行した証明書です。初めて更新する場合、原本証明書を選択して発行します。
- 代表: 更新で発行した最新の証明書が代表となります。発行タイプが代表の証明書があるオーダーでは、原本ではなく代表を選択して更新します。
更新タイプ
更新には4種類のタイプがあります。タイプによって更新が完了した後にすべての既存の証明書が自動的に失効されるか、追加費用が発生することがあるためご注意ください。
| タイプ | 説明 | 既存の証明書 | 費用発生 |
|---|---|---|---|
| CASE 1. 同じドメインア | 既存の証明書と同じドメイン名と数に更新します。更新後にオーダー内の既存の証明書を引き続きご利用できます。 | 有効 | なし |
| CASE 2. ドメイン名追加のみ | 既存の証明書にドメイン名を追加して更新します。更新後にオーダー内の既存の証明書を引き続きご利用できます。新規で追加されたドメイン数と残存登録期間(年)に比例して費用が発生します。 | 有効 | 追加されたドメイン数と残存登録期間(年)に比例して費用発生 |
| CASE 3. ドメイン名削除のみ | 既存の証明書に含まれたドメイン名の一部を削除して更新します。更新から72時間後、オーダー内のすべての既存の証明書が失効されます。 | すべての既存の証明書は72時間後に失効される | なし |
| CASE 4. ドメイン名追加+削除 | 既存の証明書が含まれたドメイン名の一部は削除して、新規でドメイン名を追加して更新します。更新から72時間後、オーダー内のすべての既存の証明書が失効されます。新規で追加したドメイン数に応じて費用が発生します。 | すべての既存の証明書は72時間後に失効される | 追加されたドメイン数と残存登録期間(年)に比例して費用発生がメイン数だけ発生 |
タイプによって更新が完了した後、すべての既存の証明書が72時間後に自動的に失効されるか、追加費用が発生することがあるためご注意ください。 CASE 4. ドメイン名追加+削除は既存の証明書と全体のドメイン名の数が同様でも、更新時に新規で追加したドメインがある場合は当該ドメインに対する費用が発生します。
更新
- NAVERクラウドプラットフォームコンソールで、Menu > Services > Security > Certificate Manager > Certificate Listメニューを順にクリックした後、Advanced証明書タブをクリックします。
- オーダーを選択して証明書リストから更新する証明書を選択します。更新する証明書は発行タイプが原本か代表である必要があります。
- 原本: 証明書発行で発行した証明書です。初めて更新する場合、原本証明書を選択して更新します。
- 代表: 更新で発行した最新の証明書が代表となります。発行タイプが代表の証明書があるオーダーでは、原本ではなく代表を選択して更新します。
- 選択後証明書管理 > 更新ボタンをクリックします。証明書更新画面が表示されたら、次のステップを順に行います。
1. 更新情報入力
- 基本情報: Certificate名を入力します。
- ドメイン名: ドメイン名を入力します。最初は既存の証明書と同様に入力されています。そのまま使うか、削除または追加できます。
- 使用可能なドメイン名のタイプ
- FQDN(例: www.example.com)
- Apexドメイン(例: example.com)
- ワイルドカードドメイン(例: *.example.com)
- 使用可能なドメイン名のタイプ
2. CSR入力
- pem形式の CSRをコピーして貼り付けます。
- CNフィールドはドメイン入力情報と同じドメイン名を使います。
- OV証明書は組織検証情報を O、C、ST、Lフィールドに正確に入力する必要があります。
- [CSRの有効性検証] ボタンをクリックして有効性検証を実行します。検証に成功すれば、次のステップに進みます。
3. ドメイン制御検証(DCV)
申し込んだドメインの所有権を検証する方法を選択します。このステップで一度選択した検証方法は、申し込み完了後に変更できません。
- DNS検証: DNS変更権限がある場合に検証する方法。詳細は、DNS検証をご参照ください。
4. 検討とリクエスト
申し込んだ証明書の情報と検証方法を検討します。
- DNS検証方法に応じて申し込み完了後、DNS Record Type、Record Nameと Record Valueに入力すべき検証値が作成されます。作成された検証値と検証ステータスは、Certificate Listの証明書の詳細情報で確認します。
5. 申込完了
申し込みが完了すると、Certificate Listに証明書のステータスが進行中に変わります。
証明書更新条件
証明書の詳細情報を照会すると既存の証明書と同じドメインは検証ステータスが成功となっており、すべてのドメインに対する検証に成功すれば数分後に証明書が更新されます。正常に発行した場合、証明書のステータスが正常に変わり、証明書の詳細情報の発行日、認証開始日、認証終了日などの情報がアップデートされます。
検証ステータスのタイプには進行中、成功、時間超過、失敗があります。
検証ステータス
検証ステータスの情報は Certificate List > 証明書の詳細情報で確認できます。
| 検証ステータス | 説明 |
|---|---|
| 進行中 | 証明書発行の申し込み時に選択したドメインの所有権検証方法で検証値が作成され、正常に検証結果を待っているステータス |
| 成功 | 進行中だったドメインの所有権検証が成功したステータス |
| 時間超過 | 進行中ステータスから72時間が超過したステータス。時間が超過するとドメインの所有権検証は実行できません。新しい証明書発行の申し込みが必要 |
| 失敗 | 証明書発行の申し込み時に選択したドメインの所有権検証方法で検証値作成に失敗したステータス。Email検証時にメール送信が失敗したか、DNS検証時に正常な検証値の作成に失敗した場合は失敗ステータスになることがある |
検証の実行方法
- 検証方法は DNS検証 ドキュメントをご参照ください。
- 証明書の申込が完了すると、Certificate Managerは72時間の間に繰り返し検証成否を確認します。申し込んだすべてのドメインの検証が成功する場合、検証ステータスが成功に変わり、数分以内に証明書が発行されます。
- 72時間以内に検証が成功しない場合、証明書のステータスは検証時間超過に変わり、証明書の発行を行えません。検証時間が超過した場合は新規証明書を申し込みます。