更新申請およびその他手続きに関する質問

現在稼働中のSSL証明書の有効期限が到来する30日前から可能です。

有効期限が過ぎてから30日以内であれば更新手続きが可能です。
それ以降の場合は、新規発行扱いとなります。

ブラウザによる「SSL証明書は有効期限が切れています」の警告メッセージが表示され、ブラウザによっては一切閲覧できなくなります。

更新時には、お客様サイトからの情報漏えいを防ぐため、CSRの再生成（秘密鍵の再生成により）を必ず実施してください。これは、PC等ログインパスワードを定期的に変更すること以上に重要な要件であることを肝に銘じてください。

お客様管理サイト「証明書管理」メニューから、有効期間中無制限に可能です。秘密鍵（CSR）の変更（リキー処理）、Twin Root（双子ルート）オプション、ドメイン異動処理（マルチドメイン証明書に限る）を、再発行により無償で実施できます。

はい、お客様管理サイト「証明書管理」メニューから、発行済証明書の有効期間中無制限に可能です。 証明書申請時に使用した秘密鍵の変更、使用すべきCSRの選択誤り（過去に使用済みのCSRとの取り違え等）があった際にご利用頂ける他、Twin Root（双子ルート）オプションや、ドメイン異動処理（マルチドメイン証明書に限る）も、お客様管理サイト「証明書管理」メニューの再発行処理により行えます。　詳しくは弊社までお問い合わせください。

注意事項1

秘密鍵のリキーに伴い、CSRを変更（再生成）いただく際、鍵長やルート証明書（Twin Root（双子ルート）オプション）の変更は可能ですが、証明書利用者（申請者）の識別名（ディスティングウィッシュネーム情報）を変更することはできません。

注意事項2再発行証明書の納品日時が読めない場合があります！

通常リキー再発行には認証手続きは不要ですが

• 【1】過去1年を超えて認証手続きがなされていない場合や、
• 【2】コモンネームになりすましサイトに多用される文言（facebook, google, Microsoft, Bank, finance等）が含まれている場合、
• 【3】その他、米国認証局アルゴリズム（AI）が、無作為に再認証を求める場合（弊社では予知することができません。）

米国認証局判断で、発行審査（ドメイン認証・組織認証・EV認証）をフルに再実施することがあります。

この場合、想定以上に証明書の再発行に時間を要することがありますのでご注意ください。（前回認証手続き後に組織名や登録住所に異動がある場合には、リキーではなく、改めて「新規」ライセンスをご購入頂くことになりますのでご承知おきください。）

リキーにより証明書が再発行された場合、その時点から「72時間」で再発行前の証明書が自動失効します！

従い、それまでにサーバ上での新旧証明書の「置き換え」を完了する必要があります。

新旧証明書置換の「タイムラグ」を最少化することは、過去事例 からも極めて重要であり、数十台規模のサーバで稼働する同一証明書は、敢えて秘密鍵を複数に冗長化し（別途ライセンス購入が必要です）、リスクを分断することが合理的です。

リキー再発行ではなく、別途新規取得をお願いする場合があります！

お問い合わせから弊社にご依頼ください。発行済証明書の失効処理は弊社にて一元的に実施致します。但し、一旦失効されたSSL証明書は2度と再利用することができませんのでご注意ください。

原則、秘密鍵をエクスポートできるサーバから、SSL証明書及び秘密鍵のペアをインポートできるサーバへの変更・移設は可能です。

証明書のクラス（認証レベル）に関わらず、発行済証明書の更新においては、ご担当者氏名や部署名等の登録済申請情報の変更が可能です。

ジェイサートではサポートしておりませんので、詳しくは各製品のアプリケーションマニュアルか開発元・販売元にお問い合わせください。

現在利用中のSSL 証明書はイベント別に以下のタイミングで失効しますので、新しい証明書のインストールは、必要に応じ、お客様のサービスに影響の出ない時間帯（営業時間外など）に行うようご留意ください。

更新処理時でも、付帯ドメイン内容を変更できます。