- GMOグローバルサインサポート
- クライアント証明書サポート情報
- マネージドPKIの管理
- クライアント証明書の更新手順について
プロファイル設定時に選択いただいた更新タイプによって更新の流れが異なります。クライアント証明書の更新タイプは以下の3種類から選択できます。
証明書の更新を行うには、事前に更新対象枚数分のライセンスをご購入済みである必要があります。
ライセンスについてはこちらをご確認ください。 更新後のクライアント証明書は、更新元証明書の残存有効期間に加え、更新ボーナスとして30日間が付与された有効期間で発行されます。
自動更新無し(デフォルト)
証明書の有効期限90日前以降に、証明書に登録されているメールアドレス宛てへ更新案内メールが送付されます。ユーザは当該メールより更新申請を行います。
ユーザからの更新申請を管理者(または承認権限を持つユーザ)が承認する必要があります。
ユーザの更新申請後、管理者にてマネージドPKIの証明書管理画面「承認待ち証明書一覧」より承認手続きを行ってください。
自動更新有り
証明書の有効期限90日前以降に、証明書に登録されているメールアドレス宛てへ更新案内メールが送付されます。ユーザは当該メールより更新申請を行います。
ユーザからの更新申請後、すぐに証明書取得メールが送信されます。
クイック更新
証明書の有効期限30日前に一度だけ証明書に登録されているメールアドレス宛てへ送信される証明書取得メールより、ユーザはすぐに証明書を取得できます。
| ユーザからの更新申請 | 管理者による承認 | |
|---|---|---|
| 自動更新無し | 必要 | 必要 |
| 自動更新有り | 必要 | 不要 |
| クイック更新 | 不要 | 不要 |
更新申請手順について
管理者にてメールテンプレートを変更されておらず、初期設定のままご利用いただいている場合は、下記のような更新手続き用URLが記載されたメールが、証明書に登録されているメールアドレス宛てへ送付されますので、下記いずれかのURLにアクセス後、画面の案内に沿って更新手続きをお願いいたします。
「有効なクライアント証明書をお持ちの方」のURL
更新用のURLへアクセスすると、クライアント認証が行われます。更新対象の証明書をご選択ください。なお、更新可能期間外の証明書など、対象外の証明書を選択された場合はエラーとなりますので、ご注意ください。
ブラウザでクライアント証明書の選択肢が表示されない場合の対処法
「クライアント証明書をお持ちでない方」のURL
更新用のURLへアクセス後、前回証明書(更新元証明書)を取得された際のパスワードをご入力いただく必要があります。更新対象の証明書がインストールされていない環境から更新申請を行う場合にご利用ください。
マネージドPKIの管理者は、下記手順にて前回証明書(更新元証明書)の取得用パスワードをご確認いただけます。
証明書取得用パスワードについて