さくらのレンタルサーバ・さくらのマネージドサーバで独自SSLの機能を利用中で、
SSLサーバ証明書を更新したい場合の手順を記載しています。
前提条件・設定例
前提条件
- 証明書のインストール、管理はお客様にて行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
独自ドメインを取得しご利用ください。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
- SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。 - 本サービスのSSL機能は、以下のソフトウェアで構成しています。
Apache2.x系+mod_ssl+OpenSSL - SSLご利用の注意点については、以下ページにてご確認ください。
設定例
- 初期ドメイン:example.sakura.ne.jp
- SSLを利用するドメイン:secure.example.com
※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。
事前準備
1. 証明書の確認
現在の証明書(以下、証明書A)がお手元のコンピュータにあることを確認します。
※ 上記画像は Windows における場合の証明書アイコンです。
2. 秘密鍵のバックアップ
秘密鍵(以下、秘密鍵A)のバックアップを取ります。
※ 更新後、設定を戻す場合に使用します。
手順については以下ページに記載されています
設定・お申し込み手順
CSRの作成
秘密鍵を含む新しい設定を作成します。
※ 新しい設定を作成して有効化するまでは、現在の設定が続けて使用されます。
サーバコントロールパネルへログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
『 ドメイン設定 』をクリックします。
対象となるドメインの行にある『 更新 』をクリックします。
※『登録』と表示されているお客様もそちらをクリックしてください。
SSL 設定画面が開きます。
『 秘密鍵を含む新しい設定の作成 』ボタンを押します。
鍵長を指定し、『 秘密鍵を生成する 』ボタンを押します。
証明書認証局へ申請する情報を入力し、『 CSRの生成 』ボタンを押します。
前回CSRを作成された時と同じ文字列を入力してください。
※ 文字列が変わると更新手続きが行えない場合もあります。
SANsの自動登録について
「www」または「www」を削除したコモンネームがSANsに自動登録されます。
コモンネーム「www.sakura.ad.jp」で申請した場合、「https://www.sakura.ad.jp/」と
「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。
※ SANs自動登録の詳細につきましては、以下ページをご確認ください。
作成したCSRをコピーし、テキストファイルなどに保存しておきます。
※ CSRは、証明書発行の申請をする際に必要になります。
証明書発行の申請
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
※ 認証局によっては、テスト用の証明書を発行するサービスがあります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
証明書のインストール
申請を行った認証局より、SSLサーバ証明書が発行されましたら、サーバへのインストールを行います。
発行されたSSLサーバ証明書により、中間証明書のインストールが必要な場合があります。
中間証明書の詳細については、各認証局へご確認ください。
1. 中間証明書のインストール
SSL証明書に対応した「中間証明書」がある場合は、インストールします。
サーバコントロールパネルへログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
『 ドメイン設定 』をクリックします。
インストールをするドメイン名の右側にある『 登録 』をクリックします。
『 中間証明書のインストール 』をクリックします。
各認証局から指定された中間証明書のテキストを貼り付け、『 送信 』をクリックします。
クロスルート設定用証明書について
クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて
『クロスルート設定用証明書』 を貼り付けて 『 送信 』 をクリックしてください。
2. SSLサーバ証明書のインストール
認証局より発行されたサーバ証明書(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。
サーバコントロールパネルへログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
『 ドメイン設定 』をクリックします。
インストールをするドメイン名の右側にある『 登録 』をクリックします。
『 証明書のインストール 』をクリックします。
認証局から発行されたサーバ証明書を貼り付け、『 送信 』をクリックします。
証明書のインストール準備が完了しました。内容を確認してください。
※ SNI SSLでは、ディレクトリの指定はできません。
注意事項
- SSL証明書を更新すると「ディレクトリの指定」が初期化されるので、必要に応じ再度設定を行ってください。
新しい設定を有効化する
更新証明書のインストールが完了したら、新しい設定を有効にします。
『 有効化の確認 』へチェックした後、『 新しい設定を有効化する 』ボタンを押します。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
>httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書の内容を表示することが可能です。
有効期限が更新されているかなど、ご確認ください。
