- GMOグローバルサインサポート
- 証明書管理・手続き
- 証明書の失効について
現在ご使用の証明書の秘密鍵が漏えい・危殆化した場合、また証明書の情報に変更があった場合、その他、利用約款・CPS(認証業務運用規定)で規定される事由に該当する場合は証明書の失効を行う必要があります。
証明書失効の詳細に関しましては、利用約款・CPS(認証業務運用規定)にてご確認ください。
※MozillaのPolicy(Section6)において、2022年10月1日以降、認証事業者は、SSLサーバ証明書利用者が証明書の失効を要求する際に、失効理由を指定する必要があります。
GSパネルにてお申し込みの電子証明書をご利用の方
GSパネルよりオンラインで失効申請することができます。
証明書の再発行は、キャンセルしていない証明書であれば、有効期間中無料で対応いたします。
※サービス期間の開始日から起算して7日以内であればキャンセル、および再申請(申請内容を修正し再申込)が可能です。返金をご希望の場合、失効申請のみではご返金の対象とはなりませんので、「キャンセル」手続きをお忘れにならないようご注意ください。
※再発行は同じディスティングイッシュネームの証明書に限りますのでご了承ください。
※再申請を行うと、再申請元のオーダーが自動的にキャンセルされ、新しいオーダーとしてお申し込みを受け付けます。発行済みの証明書を再申請する場合、再申請元の証明書は失効を行う必要があります。
サーバ証明書オンライン失効申請方法
グローバルサインホームページ右上の「ログイン」ボタン、もしくはこちらからへログインしてください。
メニューより「証明書管理」の「証明書一覧」画面にて、該当のオーダーIDを検索してください。
該当お申し込みの 編集 ボタンをクリックし、編集画面を開きます。
「申込証明書編集」画面の一番下の 「証明書失効申請」をクリックします。
「証明書失効申請」画面で失効する証明書の確認を行い、失効理由をご選択ください。
間違いのない場合は画面の一番上、または一番下に表示される、「本当に失効してもよろしいですか?」または「確認」のボタンをクリックしてください。
次ページ画面の一番上、または一番下に表示される、「完了」ボタンをクリックし失効申請のお手続きを完了してください。
失効理由について
その他: unspecified (RFC 5280 CRLReason #0) | この項番以外の理由コードが失効要求に該当しない場合 |
---|---|
秘密鍵の危殆化: keyCompromise (RFC 5280 CRLReason #1) | 証明書の秘密鍵が危殆化したと信じるに足る理由がある場合 (例:非権限者が証明書の秘密鍵にアクセスした場合) |
組織情報の変更: affiliationChanged (RFC 5280 CRLReason #3) | 証明書に記載される組織名などの組織情報が変更された場合 |
証明書の入れ替え: superseded (RFC 5280 CRLReason #4) | 既存の証明書を入れ替えるために新しい証明書を要求する場合 |
運用停止: cessationOfOperation (RFC 5280 CRLReason #5) | 証明書に含まれるすべてのドメイン名を保有しなくなった場合、 またはウェブサイトを閉鎖するために証明書を使用しなくなった場合 |
失効申請が完了すると、以下のメッセージが表示され失効が完了いたします。
代理店のアカウントでSSLサーバ証明書を失効する場合
※その他(unspecified)をご選択いただくことで、直接GSパネル上から失効作業を行うことが可能です。上記以外の選択肢をご希望の場合は、メールによる失効申請方法をご参照ください。その他(unspecified)以外の失効理由を選択した場合は、アラートが表示され、先に進めませんので予めご注意ください。
メールによる失効申請方法
GSパネルをお持ちでない証明書利用者(実際に証明書を利用する方)、および証明書を失効する合理的な理由があると考えるその他の第三者は、失効対象の証明書について、以下の情報を可能な限り詳しく記載し、【report-abuse@globalsign.com】 宛にメールを送ってください。
グローバルサインにてメールを受領後、ドメイン認証にご対応いただくことで、失効の意思確認を行います。以降の流れに関しましては、追って担当者よりご案内いたします。
※既にキャンセル済みの証明書に関しては、ドメイン認証の作業は不要になります。
■宛先:report-abuse@globalsign.com
■件名
サーバ証明書失効申請/[コモンネーム]
■本文
以下の理由により、利用中のサーバ証明書の失効を希望します。
・失効理由( unspecified(その他)/ keyCompromise(秘密鍵の危殆化)/ affiliationChanged(組織情報の変更)/superseded(証明書の入れ替え)/cessationOfOperation(運用停止))
※どれか一つをお選びください。
【失効申請対象証明書情報】
・コモンネーム :例[www.sample.com]
・オーダーID
またはシリアル番号 :
・有効期間開始日 :○○○○年××月△△日
・有効期間終了日 :○○○○年××月△△日
・その他説明 :
※グローバルサインが失効対象の証明書を特定するための情報が不足している場合、追加でやり取りが発生し、失効まで時間がかかってしまいますので、ご注意ください。
※keyCompromise(秘密鍵の危殆化)を選択された場合は、秘密鍵が実際に侵害されたという証拠が必要になるため、可能な限り、【その他説明】に詳細を記入してください。
また、新しい鍵で証明書の利用を継続する場合は、失効する前に証明書の再発行に対応いただく必要があります。
※既に有効期限を過ぎた証明書は失効する必要がないため、失効申請はなさらないようにお願いいたします。
※証明書のシリアル番号はこちらのページの手順④まで進めると確認ができます。