3月23日および3月26日午前10時前後に「Let’s Encrypt」の有効期限に関するメールを受信したお客様へ

障害の影響によりメールが送信されている場合がございます。
詳細は下記URLをご覧下さい。

本ページでは、無料SSL(Let’s Encrypt)の更新に関するよくある質問をご案内しています。
何らかの理由で更新が完了しなかった際に弊社よりお送りするエラーメールが届いた際にご覧ください。
更新処理が未完了のまま有効期間を経過するとSSL証明書が失効し
「https:~」でのアクセスが行えなくなりますのでご注意ください。

更新手続きや作業は必要ですか?

お客様によるお手続きや作業等は必要ありません。
無料SSLは有効期間満了前に自動で更新を行います。
※更新処理完了後にメール等での通知は行っておりません。
更新後の有効期間はコントロールパネルよりご確認いただけます。

注意事項

  • Let’s Encryptの更新は新規設定時と同様の認証作業を行います。
    新規設定以降、お客様によるドメイン設定の変更等によっては更新処理が失敗する場合があります。
    失敗した場合は更新が行えなかった旨、メールにてご案内いたしますので設定の見直しと
    コントロールパネルより再申請を行ってください。
    ※更新処理に失敗した場合のみメールでご案内しております。

ページの先頭へ

更新エラーのメールが届いたときの対処方法は?

無料SSL証明書の更新時に何らかの原因で処理が完了できなかった場合、
下記件名のメールをお送りします。

[さくらインターネット]【重要】無料SSL SSLサーバ証明書 更新エラーについて

メールを受信されたお客様は下記の案内をご確認のうえ、対処をお願いいたします。

注意事項

  • 弊社による更新処理は初回1度のみの実施となります。
    更新エラーとなった場合、お送りするメールをご確認いただき対処を行ってください。
    対処が完了した後、コントロールパネルよりお客様による再申請作業が必要です。

(1)ドメイン疎通チェック

ドメインを他社で管理している状態でお客様のドメインが何らかの理由により、
ご利用のサーバに対する疎通がとれない場合、申請時にエラーが発生し更新が行えない可能性があります。

無料SSLではドメイン設定を「マルチドメイン(推奨設定)」にし example.com のみにAレコードを設定している場合、
www.example.com でのアクセスはご利用のサーバへ到達できないため認証が行えず、証明書の発行ができません。

サポートサイトを確認いただき、ドメイン設定の見直しを行ってください。

無料SSL証明書の更新処理は新規発行時と同様のドメイン認証を自動で行いますので、
お客様によるドメイン設定の変更等によっては更新処理が失敗する場合があります。
新規発行時と同様に設定し直し、あらためてコントロールパネルより更新手続きを行ってください。

(2)証明書枚数制限

無料SSLで利用のLet’s Encryptでは、
一定期間内に同じドメイン (同一ドメインを親ドメインとするサブドメイン含む)での
証明書発行数に制限があり、自動更新と同じ時期に新規設定が行われた場合は制限にかかり、
更新処理が行えない可能性があります。

ファイルマネージャーでアクセス制限をする

※Let’s Encryptの有効期間は90日ですが。
さくらのレンタルサーバでは有効期限前に余裕をもって更新処理を行っています。

(3)SSLの規格では、お客様のサーバへLet’s Encryptから発行された証明書を設置して設定完了となります。

サーバの稼働状況によりお客様のサーバへ証明書が設置できない場合は処理エラーとなります。
あらためてコントロールパネルより更新手続きを行うことで解消する可能性がありますので、お試しください。
2~3度手続きを行っても更新が完了しない場合はカスタマーセンターまでお問い合せください。

(4)認証失敗

無料SSLで利用のLet’s Encryptでは、ファイル認証という仕組みを利用し認証手続きを行います。
認証に失敗する原因として以下のようなことが考えられますのでご確認ください

    • 申請ドメイン(コモンネーム)とサーバでドメイン設定が未設定。
    • 申請ドメイン(コモンネーム)で契約サーバにアクセスができない(名前解決ができない)

【対処】:以下マニュアルをご確認の上、設定を行ってください。

  • 認証時にご利用のサーバで障害が発生していた可能性があります。
    コントロールパネルより再度更新手続きを行ってください。

(5)Let’s Encryptの認証局にて証明書発行時にエラーが発生した場合は更新処理が未完了となります。

再度コントロールパネルより更新手続きを行うことで解消する可能性があります。
2~3度手続きを行っても更新が完了しない際は、カスタマーセンターまでお問い合せください。

■CAAレコード確認時の仕様による発行エラーについて
Let’s Encryptの設定(申請)時には、指定したコモンネームのCAAレコードを確認します。
サブドメインをコモンネームとして設定(申請)を行われる場合は、
親ドメインのCAAレコードもあわせて確認が行われるため、
親ドメインのゾーンが未登録の場合は証明書の発行が行われません。

例)コモンネーム「some.example.com」にて証明書を設定する場合

Let’s Encryptの審査は、some.example.com(サブドメイン)
→ example.com(親ドメイン) の順にCAAレコードを確認します。

example.com のゾーンが登録されていない場合、
CAAレコードの確認ができないためコモンネーム「some.example.com」の証明書は発行されません。

対処方法
コントロールパネル上の「ドメイン/SSL設定」より、 example.com の追加設定をお願いいたします。
設定方法は以下ページをご確認ください。

ページの先頭へ

証明書の有効期間に関するメールが届いたときの対処方法は?

無料SSL証明書の有効期間満了日のおおよそ15日前に更新処理が未完了の場合、
下記件名のメールで更新のご案内をお送りしています。
メールを受信されたお客様は下記の内容をご確認いただき、対処をお願いいたします。

件名:[さくらインターネット]【重要】SSLサーバ証明書 有効期間に関するご案内

注意事項

  • SSL証明書の有効期限が切れてしまった場合は、
    一度SSL設定の全削除を行ってから再度無料SSLの設定をする必要があります。

(1)自動更新に失敗している

弊社による自動更新処理が失敗した場合、下記件名のメールを送信しております。
受信されたお客様は「更新エラーのメールが届いた時の対処方法は?」をご確認いただき、
コントロールパネルより設定の確認と再申請をお願いいたします。

件名:[さくらインターネット]【重要】無料SSL SSLサーバ証明書 更新エラーについて

(2)「秘密鍵を含む新しい設定の作成」を行っている

コントロールパネルのドメイン/SSL設定からLet’s Encryptを利用のコモンネームで
新しい証明書を設定しようとしている場合、更新処理は行いません。
有効期間満了までの間に、無料SSL以外の証明書への切り替えが完了すればSSLアクセスが途切れることはありません。

Let’s Encryptの更新をご希望で、間違って「秘密鍵を含む新しい設定の作成」から
新しい設定を作成中した場合、「新しい設定の作成を中止する」をクリックし設定を削除してください。
削除後に自動で更新処理を行います。