さくらインターネットのラピッドSSLを利用している場合、8月8日までに再設定を行わないとSSLエラー表示になる可能性がある

SSLサーバ証明書再発行のお願いさくらインターネットから「SSLサーバ証明書再発行のお願い」と称したメールが来ている。どうやらラピッドSSL設定をやり直さなければならないようだ。原因は、SSL証明書を発行している日本ジオトラスト株式会社発行のSSLサーバ証明書が、Googleの仕様に合致しないため、このまま放置するとGoogleChromeでホームページを表示したさい「保護された通信」という表示がされなくなる。この事態を解消するには新たな証明書に入れ替える必要がある。そこで、さくらインターネットは、新証明書を発行するための無償クーポンを送ってきたのである。

新証明書を発行せず放置した場合

この案内メールに対応せず、そのまま放置すると深刻なSSLエラーになる恐れがある。
以下、https://help.sakura.ad.jp/hc/ja/articles/115000114201から引用

SSLサーバ証明書を再発行せずに使い続けた場合、Google Chromeブラウザでは証明書の警告が表示され、サイトの閲覧に支障をきたす恐れがあります。 なお対象のブラウザについてはGoogle Chromeのみとなりますので、Internet ExplorerやFirefoxでは引き続きサイトは正常に表示可能です。 ただしGoogle Chromeは国内でも非常に利用者の多いトップシェアのブラウザのため、対応いただくことを強くおすすめいたします。

案内がきているのは該当するドメインのみ

このSSL証明書問題に該当するのは、さくらインターネットで運営しているWEBサイト全てではない。該当するのは以下のとおり。

・SSL(https)で表示している独自ドメイン
・2016年6月1日以前に発行されたSymantec、GeoTrust、RapidSSLブランドの証明書

当サイト「dm2.co.jp」はこの条件にあてはまったようである。

ラピッドSSLを新証明書に変更する方法

今回の手続きは、新たにSSL証明書を新規発行し、これまでの証明書を上書きする必要がある。証明書の新規発行は有料であるが、今回の該当ドメインに関してはすべてクーポンコードがついているようで、そのクーポンコードを入力すれば追加料金は発生しない。

▼マニュアル
ラピッドSSL証明書の上書きの方法
https://help.sakura.ad.jp/hc/ja/articles/115000117201

上記のマニュアルどおりに手続きすれば設定できそうである。

ssl-update-img_150_new.jpg

最後に、「新しい設定を有効化する」というボタンをクリックすると新証明書に切り替わるようだ。

実際にやってみるとマニュアルと違った

実際にSSL設定を進めてみると、マニュアルと違う画面になり作業が中断した。

以下の画像は、「dm2.co.jp」のラピッドSSL更新作業を途中まで進めた段階での「契約情報一覧」というページの下部にあるラピッドSSLの状況を示している。

ssl-update.jpg

上部の「ラピッドSSL(3年)」というところにも、下部の「ラピッドSSL RS(3年)」というところにも「dm2.co.jp」がある。上部がこれまでの古い証明書で、下部が今設定しようとしている新しい証明書である。

新しい証明書のところが「準備中」と表示されている。その右にある「サーバ証明書」をクリックすると「サーバ証明書情報・表示」という画面になり、「認証ファイルDL」というボタンが表示されている。

ssl-updatedl.jpg

「認証ファイルDL」をクリックすると「fileauth.txt」というテキストファイルがダウンロードされた。この「fileauth.txt」の中身は一行の半角英数文字だけである。

▼fileauth.txt」の中身
20170723053009tgy9kkkmiekidgr6************************lykarwskgs
(一部省略)

とりあえず、このファイルを「dm2.co.jp」で利用しているサーバのフォルダにアップロードした。現在は認証待ちなのか、ここで止まっている。

以下、7月25日追記

さくらインターネットから証明書の用意ができたというメールが届いたのは翌日の夕方で、ほぼ24時間後だった。

その後はマニュアル通りの画像画面になり、無事に設定ができた。

sslsaisetteiok.jpg

有効化の確認の前にの四角に☑を入れ「新しい設定を有効化する」をクリックすると、新証明書の設定は完了である。

sslsaisetteikikan.jpg

新しい証明書の有効期間は申込みした日から3年なので、2017年7月24日までとなった。

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/07/sakurassl.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/07/sakurassl.html」をQRコードで表示「https://dm2.co.jp/2017/07/sakurassl.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。