証明書の再発行

Prev Next

Classic/VPC環境で利用できます。

Advanced証明書は期限切れになる前に証明書を再発行できます。個人キーを紛失したか、証明書に含まれたドメイン名を変更する必要がある場合に再発行機能を使用できます。

再発行対象

Advanced証明書 に限って提供します。

再発行条件

  • 再発行する証明書のステータスが正常である必要があります。
  • 再発行する証明書の期限切れまで最小33日前である必要があります。
  • 同じオーダー内に証明書ステータスが「進行中」の再発行証明書がある場合、追加の再発行リクエストは行えません。
  • 再発行する証明書は発行タイプが原本か代表である必要があります。
    • 原本 : 証明書発行 で発行した証明書です。初めて再発行する場合、原本証明書を選択した再発行します。
    • 代表 : 発行タイプが 代表 の証明書があるオーダーでは、原本ではなく代表を選択して再発行します。 再発行 で発行した証明書の中で再発行タイプが CASE 2. ドメイン名の追加のみCASE 3. ドメイン名の削除のみ または CASE 4. ドメイン名の追加 + 削除 の場合に代表になります。

再発行タイプ

再発行には4種類のタイプがあります。タイプによって再発行が完了した後にすべての既存の証明書が自動的に廃棄されるか、追加費用が発生することがあるためご注意ください。

タイプ 説明 既存の証明書 費用発生
CASE 1. ドメイン名同様 既存の証明書と同じドメイン名、数で再発行します。再発行後にオーダー内の既存の証明書を引き続きご利用できます。 有効 なし
CASE 2. ドメイン名の追加のみ 既存の証明書にドメイン名を追加して再発行します。再発行後にオーダー内の既存の証明書を引き続きご利用できます。新規で追加したドメイン数によって費用が発生します。 有効 追加されたドメイン数の分発生
CASE 3. ドメイン名の削除のみ 既存の証明書に含まれたドメイン名の一部を削除して再発行します。再発行から72時間後、オーダー内のすべての既存の証明書が廃棄されます。 すべての既存の証明書は72時間後に廃棄される なし
CASE 4. ドメイン名の追加 + 削除 既存の証明書が含まれたドメイン名の一部は削除して、新規でドメイン名を追加して再発行します。再発行から72時間後、オーダー内のすべての既存の証明書が廃棄されます。新規で追加したドメイン数によって費用が発生します。 すべての既存の証明書は72時間後に廃棄される 追加されたドメイン数の分発生
注意

タイプによって再発行が完了した後にすべての既存の証明書が自動的に廃棄されるか、追加費用が発生することがあるためご注意ください。 CASE 4. ドメイン名の追加 + 削除 は既存の証明書と全体のドメイン名の数が同様でも、再発行時に新規で追加したドメインがある場合は当該ドメインに対する費用が発生します。

再発行

  1. NAVERクラウドプラットフォームで、 i_menu > Services > Security > Certificate Manager > Certificate List メニューを順にクリックした後、Advanced証明書 タブをクリックします。
  2. オーダーを選択して証明書リストから再発行する証明書を選択します。再発行する証明書は発行タイプが原本か代表である必要があります。
    • 原本 : 証明書発行 で発行した証明書です。初めて再発行する場合、原本証明書を選択した再発行します。
    • 代表 : 発行タイプが 代表 の証明書があるオーダーでは、原本ではなく代表を選択して再発行します。 再発行 で発行した証明書の中で再発行タイプが CASE 2. ドメイン名の追加のみCASE 3. ドメイン名の削除のみ または CASE 4. ドメイン名の追加 + 削除 の場合に代表になります。
  3. 選択した後に再発行ボタンをクリックします。再発行画面が表示されたら、以下の手順を順に行います。

1. 再発行情報を入力

  1. 基本情報 : Certificate名を入力します。

  2. ドメイン名 : ドメイン名を入力します。最初は既存の証明書と同様に入力されています。そのまま使うか、削除または追加できます。

    • 使用可能なドメイン名のタイプ
      • FQDN(例: www.example.com)
      • Apexドメイン(例: example.com)
      • ワイルドカードドメイン(例: *.example.com)

  3. CSR入力 : pem形式の CSRをコピーして貼り付けます。

    • CNフィールドは ドメイン入力情報 と同じドメイン名を使います。
    • OV証明書は 組織検証情報 が O、C、ST、Lフィールドに正確に入力します。

  4. 検証方法 : 再発行時は検証済みのドメインは再検証せず、新規追加されたドメインがある場合にのみドメイン検証が必要です。新規追加されたドメインの所有権を検証する方法を選択します。このステップで一度選択した検証方法は変更できません。

    • DNS検証 : DNS変更権限がある場合に検証する方法。詳細は、DNS検証をご参照ください。
    • Email検証 : 共通システムの管理アドレス(予約されたメールアドレス)に送信された検証値を Certificate Managerコンソールで入力して検証する方法。詳細は、Email検証をご参照ください。
参考

2025年7月17日から Advanced証明書の DNS検証方法が会員ごとの特定のドメインに固有の CNAMEレコード登録から、発行申し込みごとの固有の TXTレコード登録方法に変更されます。変更前に既に発行されたすべての証明書には影響を与えません。

2. 検討とリクエスト

申し込んだ証明書の情報と検証方法を検討します。

  • DNS検証を選択した場合、申込完了後に DNS TXTの Record Nameと Record Valueに入力する検証値が作成されます。作成された検証値と検証ステータスは、Certificate Listの証明書の詳細情報で確認します。
  • Email検証を選択した場合、申込完了後に申し込んだドメイン名の共通システム管理アドレスに検証リクエストメールが送信されます。検証リクエストが送信されたメールアドレスと検証ステータスは、Certificate Listの証明書の詳細情報で確認します。

3. 申し込み完了

申込が完了すると、Certificate Listに証明書のステータスが 進行中 に変わります。

証明書再発行の条件

証明書の詳細情報を照会すると既存の証明書と同じドメインは検証ステータスが 成功 となっており、すべてのドメインに対する検証に成功すれば数分後に証明書が再発行されます。正常に発行した場合、証明書のステータスが 正常 に変わり、証明書の詳細情報の発行日、認証開始日、認証終了日などの情報がアップデートされます。

参考

検証ステータスのタイプには 進行中成功時間超過失敗 があります。

検証ステータス

検証ステータスの情報は Certificate List > 証明書の詳細情報 で確認できます。

検証ステータス 説明
進行中 証明書発行の申し込み時に選択したドメインの所有権検証方法で検証値が作成され、正常に検証結果を待っているステータス
成功 進行中だったドメインの所有権検証が成功したステータス
時間超過 進行中ステータスから72時間が超過したステータス。時間が超過するとドメインの所有権検証は実行できません。新しい証明書発行の申し込みが必要
失敗 証明書発行の申し込み時に選択したドメインの所有権検証方法で検証値作成に失敗したステータス。Email検証時にメール送信が失敗したか、DNS検証時に正常な検証値の作成に失敗した場合は失敗ステータスになることがある

検証の実行方法

  • 検証方法が DNS検証の場合 、ドメインごとに1つずつの DNS検証値が作成されます。
  • 検証方法が Email検証の場合 、ドメインごとに最小1つのメールアドレスで検証リクエストを完了すると、そのドメインに対する検証に成功します。
  • 証明書の申込が完了すると、Certificate Managerは 72時間 の間に繰り返し検証成否を確認します。申し込んだすべてのドメインの検証が成功する場合、検証ステータスが 成功 に変わり、数分以内に証明書が発行されます。
  • 72時間以内に検証が成功しない場合、証明書のステータスは 検証時間超過 に変わり、証明書の発行を行えません。検証時間が超過した場合は新規証明書を申し込みます。