さくらインターネットのラピッドSSLを利用している場合、8月8日までに再設定を行わないとSSLエラー表示になる可能性がある

SSLサーバ証明書再発行のお願いさくらインターネットから「SSLサーバ証明書再発行のお願い」と称したメールが来ている。どうやらラピッドSSL設定をやり直さなければならないようだ。原因は、SSL証明書を発行している日本ジオトラスト株式会社発行のSSLサーバ証明書が、Googleの仕様に合致しないため、このまま放置するとGoogleChromeでホームページを表示したさい「保護された通信」という表示がされなくなる。この事態を解消するには新たな証明書に入れ替える必要がある。そこで、さくらインターネットは、新証明書を発行するための無償クーポンを送ってきたのである。

新証明書を発行せず放置した場合

この案内メールに対応せず、そのまま放置すると深刻なSSLエラーになる恐れがある。
以下、https://help.sakura.ad.jp/hc/ja/articles/115000114201から引用

SSLサーバ証明書を再発行せずに使い続けた場合、Google Chromeブラウザでは証明書の警告が表示され、サイトの閲覧に支障をきたす恐れがあります。 なお対象のブラウザについてはGoogle Chromeのみとなりますので、Internet ExplorerやFirefoxでは引き続きサイトは正常に表示可能です。 ただしGoogle Chromeは国内でも非常に利用者の多いトップシェアのブラウザのため、対応いただくことを強くおすすめいたします。

案内がきているのは該当するドメインのみ

このSSL証明書問題に該当するのは、さくらインターネットで運営しているWEBサイト全てではない。該当するのは以下のとおり。

・SSL(https)で表示している独自ドメイン
・2016年6月1日以前に発行されたSymantec、GeoTrust、RapidSSLブランドの証明書

当サイト「dm2.co.jp」はこの条件にあてはまったようである。

ラピッドSSLを新証明書に変更する方法

今回の手続きは、新たにSSL証明書を新規発行し、これまでの証明書を上書きする必要がある。証明書の新規発行は有料であるが、今回の該当ドメインに関してはすべてクーポンコードがついているようで、そのクーポンコードを入力すれば追加料金は発生しない。

▼マニュアル
ラピッドSSL証明書の上書きの方法
https://help.sakura.ad.jp/hc/ja/articles/115000117201

上記のマニュアルどおりに手続きすれば設定できそうである。

ssl-update-img_150_new.jpg

最後に、「新しい設定を有効化する」というボタンをクリックすると新証明書に切り替わるようだ。

実際にやってみるとマニュアルと違った

実際にSSL設定を進めてみると、マニュアルと違う画面になり作業が中断した。

以下の画像は、「dm2.co.jp」のラピッドSSL更新作業を途中まで進めた段階での「契約情報一覧」というページの下部にあるラピッドSSLの状況を示している。

ssl-update.jpg

上部の「ラピッドSSL(3年)」というところにも、下部の「ラピッドSSL RS(3年)」というところにも「dm2.co.jp」がある。上部がこれまでの古い証明書で、下部が今設定しようとしている新しい証明書である。

新しい証明書のところが「準備中」と表示されている。その右にある「サーバ証明書」をクリックすると「サーバ証明書情報・表示」という画面になり、「認証ファイルDL」というボタンが表示されている。

ssl-updatedl.jpg

「認証ファイルDL」をクリックすると「fileauth.txt」というテキストファイルがダウンロードされた。この「fileauth.txt」の中身は一行の半角英数文字だけである。

▼fileauth.txt」の中身
20170723053009tgy9kkkmiekidgr6************************lykarwskgs
(一部省略)

とりあえず、このファイルを「dm2.co.jp」で利用しているサーバのフォルダにアップロードした。現在は認証待ちなのか、ここで止まっている。

以下、7月25日追記

さくらインターネットから証明書の用意ができたというメールが届いたのは翌日の夕方で、ほぼ24時間後だった。

その後はマニュアル通りの画像画面になり、無事に設定ができた。

sslsaisetteiok.jpg

有効化の確認の前にの四角に☑を入れ「新しい設定を有効化する」をクリックすると、新証明書の設定は完了である。

sslsaisetteikikan.jpg

新しい証明書の有効期間は申込みした日から3年なので、2017年7月24日までとなった。

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  



この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2017/07/sakurassl.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/07/sakurassl.html」をQRコードで表示「https://dm2.co.jp/2017/07/sakurassl.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。