さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった

ssl-checker.jpgさくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。
まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで調べてみよう。

▼SSL証明書のセキュリティチェック
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

▼問題ない場合の表示
rapidsslrsok.jpg

対策の必要はありません、と表示されればOKである。

▼問題ある証明書の場合
rapidsslrsng.jpg

問題ある場合は「証明書を入れ直してください。」という警告が表示される。

証明書を入れ直す方法は「ラピッドSSL」でも「RS」がつくかどうかで対応が違う。

rapidsslrshakkougamen.jpg

ラピッドSSL RSの場合(RSがついているほう)の対応

「RSあり」のほうが対応は簡単である。

▼デジサート社証明書再発行サインアップにアクセスする
 https://secure.sakura.ad.jp/order/ssl/reissue/
 (さくらインターネットの会員IDとPWが必要)

この画面「デジサート社証明書再発行サインアップ」から再発行手続きをするだけでOK。その後、再発行からサーバへの設定までは1時間ほどで自動完了する。

sslrssaihakouiraigamen.jpg

上記の画面で「再発行する」をクリックするだけである。あとは1時間ほど待てば自動的に新しい証明書に上書きされるはずである。

ラピッドSSLの場合(RSなし)の対応

▼デジサート社証明書再発行サインアップにアクセスする
 https://secure.sakura.ad.jp/order/ssl/reissue/

ここから先は少しややこしい。(以下、さくらインターネットの案内メールを引用)

1) 「デジサート社証明書再発行サインアップ」から再発行手続きを行ってください。

2) 申請完了後、認証局より認証ファイルが発行されますので、お客様にて会員メニューからダウンロードを行ってください。
※認証ファイル発行後、メールにてご連絡いたします。

3) ダウンロードした認証ファイルを以下フォルダにアップロードしてください。

▽認証ファイルのアップロード先
http://申請したコモンネーム/.well-known/pki-validation/fileauth.txt
または
https://申請したコモンネーム/.well-known/pki-validation/fileauth.txt
※「/.well-known/pki-validation/」のフォルダは、お客様にて作成をお願いいたします。

4) 認証ファイルをアップロードいただいた後、認証局にてクロール処理が実行され、証明書が発行されます。
発行後にメールにてご案内いたしますので、会員メニューからダウンロードを行ってください。

5) 証明書ファイルのダウンロード完了後、証明書の差し替えをお願いします。

もし、手続きに不安があったり、自分では手に負えないと思えるようなら専門家に相談しよう。

▼当サイトは無事にSSL証明書が更新できた
dm2cojpsslok.jpg


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2018/06/rapidrssslerror.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2018/06/rapidrssslerror.html」をQRコードで表示「https://dm2.co.jp/2018/06/rapidrssslerror.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。