SSL 更新手続き

【JPRS ドメイン認証型SSL】オンラインサインアップからの更新手順・インストール手順

対象プラン
さくらのSSL

JPRS DVSSL SSLサーバ証明書 更新のお手続き方法を案内しています。

証明書有効期限日の45日前・30日前・15日前になりましたら、
ご登録メールアドレス宛に更新案内メールをお送りします。
※更新手続きは証明書有効期限日の30日前から可能です。

お申し込みの前に

  • さくらのレンタルサーバで利用しているJPRS DVSSLを更新する場合は「こちら」をご確認ください。
  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
    (レンタルサーバ・マネージドサーバをご利用の場合)
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
    鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

ページの先頭へ

事前準備

  • 更新前の証明書、ならびに秘密鍵はバックアップをおとりください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • 更新の申し込みを行う前に、CSRをご用意ください。
    CSRの生成については「こちら」をご確認ください。

ページの先頭へ

申し込み

オンラインサインアップから申し込みます。
「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。

001.png

お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択します。

OSU008.png

注意事項

  • レンタルサーバで証明書を利用される場合は、こちらをご確認の上、サーバコントロールパネルよりお手続きください。
  • 更新可能期間外や、更新手続き中のサービスは選択できません。
  • 証明書有効期限を経過している場合は、「新規申請」でお申し込みください。

支払方法を選択します。

002.png

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。

OSU002.png

CSRの内容を入力し『CSRの内容確認』をクリックします。
表示内容を確認し、『確認画面へ進む』をクリックします。

004.png

注意事項

  • 入力したコモンネームが、更新前の証明書のコモンネームと一致しない場合はエラーが表示されます。
    005.png

お申込み内容を確認し『この内容で申し込む』をクリックします。

006.png

申し込み完了の画面が表示されます。
登録のメールアドレス宛に「お申込受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。

007.png

受付完了後、ご請求を行います。
お支払い確認後、ご登録メールアドレス宛に
「SSLサーバ証明書 認証ファイルのアップロードについて」メールを
お送りいたします。

ページの先頭へ

認証ファイルのアップロード

ご登録メールアドレス宛に「SSLサーバ証明書 認証ファイルのアップロードについて」メールが届きましたら
会員メニューより認証ファイル(ランダムな文字列.txt)をダウンロードのうえ、
申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

■アップロード先

http://申請したFQDN/.well-known/pki-validation/ランダムな文字列.txt
または
https://申請したFQDN/.well-known/pki-validation/ランダムな文字列.txt

www.example.com(例)のFQDNで申請を行った場合の設定方法

コモンネームをwww.example.com(例)で申請した場合でも、wwwを取り除いたURLで
認証ファイルの確認ができないと認証されません。

http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
https://example.com/.well-known/pki-validation/[ランダムな文字列].txt

「www+ルートドメイン」のみのURLで、サイトを公開されている方は、証明書が発行されるまでの間、
上記形式のURLでも認証ファイルが確認できるよう、設定をお願いします。

購入したJPRS SSLの種類により対応方法が異なりますので以下をご確認ください。
なお、申請コモンネームがexample.comの場合は対応の必要はありません。

  • さくらのレンタルサーバでご利用の場合
    ドメイン設定をご確認ください。
    example.comの「マルチドメイン(推奨設定)」になっており、example.comのURLが閲覧可能であれば
    JPRS ドメイン認証型の発行は可能です。www.example.comの
    「マルチドメイン(上級者設定)」になっている場合は、認証が完了しません。
    この場合、サーバコントロールパネルでexample.comでドメインを追加し
    ・「マルチドメイン(推奨設定)」に設定
    ・www.example.comと同じパスを設定(設定している場合のみ)
    ・必要に応じ証明書をインストール
    ・www.example.com のドメイン設定を削除の後、弊社へご連絡ください。再手続きについてご案内いたします。
    example.comのドメインがさくらのレンタルサーバに設定されていない場合は
    お使いのネームサーバマニュアル等を参照し、NSレコードを編集してください。
    詳しくは他社で取得・管理中のドメインを利用をご確認ください。

アップロード方法については、以下ページをご確認ください。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • JPRS DVSSLでは、例えば www.sakura.ne.jp の証明書を購入すると、
    www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は、sakura.ne.jpのURLでアクセスできることが条件となります。
  • 認証ファイルは、25日以内にアップロードをお願いいたします。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

ページの先頭へ

証明書発行・インストール

証明書が発行されましたら、ご登録メールアドレス宛に
「JPRS SSLサーバ証明書発行のお知らせ」メールをお送りいたします。

会員メニューより証明書をダウンロードいただき、
JPRSのサイトより中間証明書を取得のうえ、サーバにインストールしてください。

インストールの手順は以下をご確認ください。

  • レンタルサーバでご利用の場合はこちら
  • レンタルサーバ以外でご利用の場合はこちら

注意事項

  • インストール完了後は、設定が正しく行われているかご確認ください。
  • 詳細は、証明書発行完了後に送られる「JPRS SSLサーバ証明書発行のお知らせ」メールをご確認ください。