独自SSL-利用中のSSL証明書を更新する手順
このマニュアルでは、独自SSLの機能を利用中で、
SSLサーバ証明書を更新する手順について記載しています。
前提条件
- お客さまにて「証明書のインストール」「管理」は行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
独自ドメインを取得しご利用ください。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
- SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。 - SSLご利用の注意点については、以下ページにてご確認ください。
事前準備
証明書の確認
現在の証明書(以下、証明書A)がお手元のコンピュータにあることを確認します。
お手元のコンピュータ上に現在の証明書を保存していない場合は、サーバコントロールパネルからSSL証明書のバックアップを取得してください。
※ 上記画像は Windows における場合の証明書アイコンです。
秘密鍵のバックアップ
秘密鍵(以下、秘密鍵A)のバックアップを取ります。
※ 更新後、設定を戻す場合に使用します。
設定手順
新しい設定を作成
秘密鍵を含む新しい設定を作成します。
※ 新しい設定を作成して有効化するまでは、現在の設定が続けて使用されます。
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
設定したいドメインの『SSL』をクリックします。
『秘密鍵を含む新しい設定を作成』ボタンをクリックします。
独自SSLの『利用する』をクリックします。
※左上に更新ご希望のドメイン名が表示されます。
『秘密鍵の登録』をクリックします。
秘密鍵がある場合
秘密鍵のアップロードから『ファイルを選択』をクリックします。
端末に保存されている「秘密鍵」を選択し、アップロードします。
『秘密鍵をアップロード』をクリックし
STEP2 証明書のインストールに進みます。
秘密鍵がない場合
初めに秘密鍵を生成し、次にCSRを作成します。
『秘密鍵の登録』をクリックします。
秘密鍵を登録する画面が表示されます。
2048bitを選択し『秘密鍵の生成』をクリックします。
CSRの作成(任意)をクリックします。
作成画面が表示されます。
※ 申請する認証機関によってはCSRに含む文字列に制限があります。
詳しくはご利用予定の認証機関へお問い合わせください。
※ 日本語等のマルチバイト文字は使えません。
| 項目 | 使用できる 文字・記号 | 最大文字数 |
|---|---|---|
| 国コード Country |
JP | 2文字 |
| 都道府県 State |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 市町村 Locality |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
128文字 |
| 会社名 Organizational Name |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “_”(アンダースコア)、”(“(かっこ)、”)”(閉じかっこ) |
64文字 |
| ※※省略可※※ 部門名 Organizational Unit |
半角英数文字、半角スペース、”,”(カンマ)、”+”(プラス)、 “-“(ハイフン)、”.”(ドット)、”/”(スラッシュ)、 “(“(かっこ)、”)”(閉じかっこ) |
64文字 |
証明書発行の申請
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
※ 認証局によっては、テスト用の証明書を発行するサービスがあります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
STEP2 証明書のインストールに進みます。
証明書のインストール
『SSL証明書』をクリックします。
証明書のインストール
申請を行った認証局より、SSLサーバ証明書が発行後サーバへのインストールを行います。
SSLサーバ証明書には、セットの中間証明書のインストールが必要になります。
中間証明書の詳細については、各認証局へご確認ください。
クロスルート設定用証明書について
クロスルート設定用証明書が付属している場合は、
以下の図のように「中間証明書」 を貼り付けた後に続けて
『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。
証明書インストール画面が表示されます。
証明書の情報を貼り付けし『作成』をクリックします。
『中間証明書インストール』をクリックします。
中間照明書インストール画面が表示されます。
証明書の情報を貼り付けし『作成』をクリックします。
新しい設定を有効にする場合、『有効化』をクリックします。
新しい設定が表示されます。
表示の確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。
ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、
周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
CSRの内容を確認する場合
CSRの『内容表示』をクリックします。
CSRの詳細は表示されます。
