さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった

2018.06.252022.10.22

この記事は約3分で読めます。

さくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年３月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。
まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで調べてみよう。

▼SSL証明書のセキュリティチェック
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

▼問題ない場合の表示

対策の必要はありません、と表示されればOKである。

▼問題ある証明書の場合

問題ある場合は「証明書を入れ直してください。」という警告が表示される。

証明書を入れ直す方法は「ラピッドSSL」でも「RS」がつくかどうかで対応が違う。

ラピッドSSL RSの場合（RSがついているほう）の対応

「RSあり」のほうが対応は簡単である。

▼デジサート社証明書再発行サインアップにアクセスする
https://secure.sakura.ad.jp/order/ssl/reissue/
　（さくらインターネットの会員IDとPWが必要）

この画面「デジサート社証明書再発行サインアップ」から再発行手続きをするだけでOK。その後、再発行からサーバへの設定までは１時間ほどで自動完了する。

上記の画面で「再発行する」をクリックするだけである。あとは１時間ほど待てば自動的に新しい証明書に上書きされるはずである。

ラピッドSSLの場合（RSなし）の対応

▼デジサート社証明書再発行サインアップにアクセスする
https://secure.sakura.ad.jp/order/ssl/reissue/

ここから先は少しややこしい。（以下、さくらインターネットの案内メールを引用）

1) 「デジサート社証明書再発行サインアップ」から再発行手続きを行ってください。

2) 申請完了後、認証局より認証ファイルが発行されますので、お客様にて会員メニューからダウンロードを行ってください。
※認証ファイル発行後、メールにてご連絡いたします。

3) ダウンロードした認証ファイルを以下フォルダにアップロードしてください。

▽認証ファイルのアップロード先
http://申請したコモンネーム/.well-known/pki-validation/fileauth.txt
または
https://申請したコモンネーム/.well-known/pki-validation/fileauth.txt
※「/.well-known/pki-validation/」のフォルダは、お客様にて作成をお願いいたします。

4) 認証ファイルをアップロードいただいた後、認証局にてクロール処理が実行され、証明書が発行されます。
発行後にメールにてご案内いたしますので、会員メニューからダウンロードを行ってください。

5) 証明書ファイルのダウンロード完了後、証明書の差し替えをお願いします。

もし、手続きに不安があったり、自分では手に負えないと思えるようなら専門家に相談しよう。

▼当サイトは無事にSSL証明書が更新できた