このマニュアルでは、クイックSSLプレミアムSSLサーバー証明書の「更新のお手続き方法」について記載しています。
前提条件
- 更新案内メールは、証明書有効期限日の45日前・30日前・15日前になりましたらご登録メールアドレス宛にメールをお送りします。
※更新手続きは、証明書有効期限日の30日前から可能です。 - 証明書の有効期間残日数によって、397日を上限に延長日数が追加されます。
- 証明書のインストール、管理はお客様にて行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。(レンタルサーバ・マネージドサーバをご利用の場合)
- 環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
- テスト証明書をインストールして検証された場合、確認後はテストの設定を削除してください。鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
- SSLご利用の注意点については、以下ページにてご確認ください。
事前準備
- 更新前の証明書、ならびに秘密鍵はバックアップをおこなってください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 更新の申し込みを行う前に、CSRをご用意ください。CSRの生成については以下手順書ををご確認ください。
さくらのレンタルサーバ・マネージドサーバでのCSR作成方法(更新)
その他サーバーでのCSR作成方法(認証局サイト)
申し込み
1 オンラインサインアップから申し込みます。「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。
2お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択します。
3支払い方法を選択します。
注意事項
- 更新可能期間外や、更新手続き中のサービスは選択できません。
- 証明書有効期限を経過している場合は、「新規申請」でお申し込みください。
4オプションを選択します。サーバー設定代行をご希望の場合、以降の手順は「こちら」をご確認ください。
サーバー設定代行サービスはご不要の場合
注意事項
- レンタルサーバ・マネージドサーバは、サーバー設定代行サービス対象外です。サーバー設定代行対象プランは「こちら」をご確認ください。
5約款をダウンロードして内容をご確認ください。内容に問題がなければ「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。
6CSRの内容を入力し『CSRの内容確認』をクリックします。表示内容を確認し、『確認画面へ進む』をクリックします。
CSR作成手順についてはこちらをご確認ください。
注意事項
入力したコモンネームが、更新前の証明書のコモンネームと一致しない場合はエラーが表示されます。
7お申込み内容を確認し『この内容で申し込む』をクリックします。
8申し込み完了の画面が表示されます。登録のメールアドレス宛に「お申込受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。
受付完了後、ご請求を行います。お支払い確認後、ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールをお送りいたします。
認証ファイルのアップロード
ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールが届きましたら会員メニューより認証ファイル(fileauth.txt)をダウンロードのうえ、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。
認証ファイルのアップロード先
例)FQDN(コモンネーム)が「example.com」の場合
| [1] | http://example.com/.well-known/pki-validation/fileauth.txt (または https://example.com/.well-known/pki-validation/fileauth.txt) |
|---|---|
| [2] | http://www.example.com/.well-known/pki-validation/fileauth.txt (または https://www.example.com/.well-known/pki-validation/fileauth.txt) |
[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。
※「/.well-known/pki-validation/」のフォルダは、お客様にて作成してください。
アップロード方法
アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。以下ページをご確認ください。
注意事項
- クイックSSLプレミアムのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなります。ご注意ください。
- コモンネーム対象先に、.htaccessにてアクセス制限やリダイレクト等の設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
- クイックSSLプレミアムでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となります。詳細につきましては、各認証局のSANs自動登録についてをご確認ください。
- 認証ファイルは、30日以内にアップロードをお願いいたします。すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。
※さくらのレンタルサーバでご利用の場合は、TLS1.1、1.2をサポートしています。 - 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
- 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。
証明書発行・インストール
証明書が発行されましたら、ご登録メールアドレス宛に「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをお送りいたします。会員メニューより証明書をダウンロードいただき、認証局のサイトより中間証明書を取得のうえ、サーバーにインストールしてください。インストールの手順は以下をご確認ください。
注意事項
- インストール完了後は、設定が正しく行われているかご確認ください。
- インストール手順の詳細は、証明書発行完了後に送られる「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをご確認ください。
サーバー設定代行サービスをご希望の場合
1『申し込む』にチェックをしてください。
注意事項
- レンタルサーバ・マネージドサーバは、サーバー設定代行サービス対象外です。サーバー設定代行対象プランは「こちら」をご確認ください。
2約款をダウンロードして内容をご確認ください。内容に問題がなければ「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。
3お申込み内容を確認し『この内容で申し込み』をクリックします。
4申し込み完了画面が表示されます。登録のメールアドレス宛に「お申込み受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。
5受付完了後、ご請求を行います。
また、ご登録メールアドレス宛に「SSL設定代行に伴う情報の入力について」メールをお送りいたします。メールに記載のURLより、証明書インストールご希望サーバーの情報をご提出ください。
注意事項
- 「SSL設定代行に伴う情報の入力について」メールでは、サーバー設定代行に必要な情報をお知らせいただく手順をご案内しています。必ずご確認ください。
- お支払いならびに、ご希望サーバーの情報が確認できましたら、手続きを進めます。
承認作業
お支払いと証明書インストールご希望サーバーの情報が確認できましたら、弊社にてCSR生成後、認証局へ申請を行います。弊社での申請手続き完了後、デジサート・ジャパン・ホールディングス合同会社から、規定のメールアドレス全てに宛てて認証メールが即時送信されます。お客様にて承認作業を行ってください。(全てのメールに対応する必要はございません。複数のメールを受信した場合は、承認作業はいずれか1件のみご対応ください。)
注意事項
- 認証メールの送信先である「規定メールアドレス」は、メール認証に使用できるメールアドレスにてご確認のうえ、最低1通は受信できるよう、あらかじめご準備ください。
証明書発行・サーバー設定
お客様での承認作業後、証明書が発行されましたら、弊社にて証明書インストール作業を行います。インストール作業完了後、ご登録メールアドレス宛に「SSL作業完了のお知らせ」メールをお送りします。