206054842
201931341

【独自SSL】利用中のSSL証明書を更新する手順

対象サービス・プラン
 

さくらのレンタルサーバ・さくらのマネージドサーバで独自SSLの機能を利用中で、
SSLサーバ証明書を更新したい場合の手順を記載しています。

前提条件・設定例

前提条件

  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
    鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

設定例

  • 初期ドメイン:example.sakura.ne.jp
  • SSLを利用するドメイン:secure.example.com

※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。

ページの先頭へ

事前準備

1. 証明書の確認

現在の証明書(以下、証明書A)がお手元のコンピュータにあることを確認します。

※ 上記画像は Windows における場合の証明書アイコンです。

証明書を保存していない場合

お手元のコンピュータ上に現在の証明書を保存していない場合は、ウェブブラウザから取得してください。
手順については、以下ページをご参考ください。

2. 秘密鍵のバックアップ

秘密鍵(以下、秘密鍵A)のバックアップを取ります。
※ 更新後、設定を戻す場合に使用します。

手順については以下ページに記載されています

ページの先頭へ

設定・お申し込み手順

CSRの作成

秘密鍵を含む新しい設定を作成します。

※ 新しい設定を作成して有効化するまでは、現在の設定が続けて使用されます。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

対象となるドメインの行にある『 更新 』をクリックします。

ssl-img-010.png

SSL 設定画面が開きます。

秘密鍵を含む新しい設定の作成 』ボタンを押します。

ssl-img-020.png

鍵長を指定し、『 秘密鍵を生成する 』ボタンを押します。

ssl-img-030.png

証明書認証局へ申請する情報を入力し、『 CSRの生成 』ボタンを押します。
前回CSRを作成された時と同じ文字列を入力してください。

※ 文字列が変わると更新手続きが行えない場合もあります。

ssl-img-040.png

CSR作成時に入力できる文字列

CSR作成時に入力できる文字列については、以下リンク「CSRの作成」の手順[ 5 ]をご参考ください。

SANsの自動登録について

「www」または「www」を削除したコモンネームがSANsに自動登録されます。
コモンネーム「www.sakura.ad.jp」で申請した場合、「https://www.sakura.ad.jp/」と
「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。

※ SANs自動登録の詳細につきましては、以下ページをご確認ください。

作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ CSRは、証明書発行の申請をする際に必要になります。

ssl-img-050.png

ページの先頭へ

証明書発行の申請

作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。

※ 認証局によっては、テスト用の証明書を発行するサービスがあります。

さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。

ページの先頭へ

証明書のインストール

申請を行った認証局より、SSLサーバ証明書が発行されましたら、サーバへのインストールを行います。

発行されたSSLサーバ証明書により、中間証明書のインストールが必要な場合があります。
中間証明書の詳細については、各認証局へご確認ください。

1. 中間証明書のインストール

SSL証明書に対応した「中間証明書」がある場合は、インストールします。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

ssl-img-060.png

『 中間証明書のインストール 』をクリックします。

ssl-img-070.png

各認証局から指定された中間証明書のテキストを貼り付け、『 送信 』をクリックします。

ssl-img-080.png

クロスルート設定用証明書について

クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて
『クロスルート設定用証明書』 を貼り付けて 『 送信 』 をクリックしてください。

2. SSLサーバ証明書のインストール

認証局より発行されたサーバ証明書(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

ssl-img-060.png

『 証明書のインストール 』をクリックします。

ssl-img-090.png

認証局から発行されたサーバ証明書を貼り付け、『 送信 』をクリックします。

ssl-img-100.png

証明書のインストール準備が完了しました。内容を確認してください。

※ SNI SSLでは、ディレクトリの指定はできません。

ssl-img-110.png

注意事項

  • SSL証明書を更新すると「ディレクトリの指定」が初期化されるので、必要に応じ再度設定を行ってください。

ページの先頭へ

新しい設定を有効化する

更新証明書のインストールが完了したら、新しい設定を有効にします。

『 有効化の確認 』へチェックした後、『 新しい設定を有効化する 』ボタンを押します。

ssl-img-120.png

ページの先頭へ

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。

※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

>httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

ssl-img-130.png

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書の内容を表示することが可能です。
有効期限が更新されているかなど、ご確認ください。

ssl-img-140.png

さくらのサポート情報

メニューを閉じる