ValueSSL
ACME マニュアル(デジサート)












■よくあるご質問

よくあるご質問 >> certbot全般

 ■--server オプションに追加するactionについて
 ■Cert Central Order details not foundのエラーについて
 ■dns_names contains invalid charactersのエラーについて
 ■ワイルドカード証明書も自動発行できますか?
 ■どのようなDNS認証プラグインが提供されていますか?
 ■手動でDNS認証を実施することもできますか?
 ■wwwあり、なし両方に対応した証明書を発行できますか
 ■ワイルドカードとベースドメインも同時に申請できますか?



--server オプションに追加するactionについて
デジサートシステムにおいて --server オプションに追加するactionの値は重要です。
以下の意味となりますのでよくご確認下さい。

action指定なし 新規発行します。(契約期間1年で新規発行します。請求が発生します)
action=reissue 再発行します。(契約期間は変わりません。無料)
action=renew 更新発行します。(契約期間が1年延長されます。請求が発生します)


Cert Central Order details not foundのエラーについて
上記のエラーが返される場合は以下の要因が考えられます。

(1) orderIdの値(注文番号)が認証局システムに渡せていない

URL部分(https://から123456789まで)を' (シングルクォート) で囲んでみて下さい。
例)
--server 'https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=123456789'

(2) orderIdの値(注文番号)に誤りがある。

会員ページにログインして、注文番号に誤りがないか確認して下さい。

(3) orderIdの値(注文番号)は渡せているが、認証局システムにて該当のオーダーを検出できない。

更新対象となる注文番号が更新可能な状態(有効な契約期間・更新可能期間内)が確認して下さい。
該当注文番号の再発行申請が保留中になっていないか確認して下さい。
該当注文番号のサーバ証明書がすべて失効した(有効なサーバ証明書が存在しない)状態ではないか、確認して下さい。



dns_names contains invalid charactersのエラーについて
上記のエラーが返される場合は以下の要因が考えられます。

(1) FQDN(コモンネーム)に不適切な文字を使用している

FQDN(コモンネーム)に使用できる文字は半角英数字(a-z, A-Z, 0-9)、ハイフン(-)、ピリオド(.)のみです。
全角文字やスペース、記号、アンダースコア(_)は使用不可で、ハイフンは先頭・末尾に使えず、最大文字数は64文字です。
※ワイルドカード証明書の場合は "*" も使用できます。

(2) ワイルドカードが使用できない製品にFQDNにワイルドカード"*"が使用されている

ACME情報(KID,HMAC鍵)で選択した製品が「RapidSSL」の場合はFQDNにワイルドカード"*"を指定すると上記のエラーが出ます。
ワイルドカード"*"を指定する場合はACME情報(KID,HMAC鍵)作成時に「RapidSSLワイルドカード」を選択して下さい。


ワイルドカード証明書も自動発行できますか?
はい可能でございますが、 ワイルドカード証明書の自動化にはDNSプロバイダーとの連携に対応したプラグインが必要です。 DNS認証用のプラグインの利用法につきましては、弊社ではサポート致しておりません。恐れ入りますがご利用者様にてご確認ください。


どのようなDNS認証プラグインが提供されていますか?
公式サイトでは以下のプラグインが記載されています。
詳細は下記のページでご確認下さい。
https://eff-certbot.readthedocs.io/en/latest/using.html#dns-plugins

certbot-dns-cloudflare
certbot-dns-digitalocean
certbot-dns-dnsimple
certbot-dns-dnsmadeeasy
certbot-dns-gehirn
certbot-dns-google
certbot-dns-linode
certbot-dns-luadns
certbot-dns-nsone
certbot-dns-ovh
certbot-dns-rfc2136
certbot-dns-route53
certbot-dns-sakuracloud


手動でDNS認証を実施することもできますか?
はい可能です。
以下のオプションを指定して、DNS認証を手動で実施することができます。

--manual (ドメイン認証を手動で行います)
--preferred-challenges dns  (認証方式をdnsに指定します)


wwwあり、なし両方に対応した証明書を発行できますか?
はい可能です。
以下のオプションを指定して下さい。

--domain www.exzmple.com --domain example.com


ワイルドカードとベースドメインも同時に申請できますか?
はい可能です。
以下のオプションを指定して下さい。

--domain *.exzmple.com --domain example.com