本ページでは、デジサート証明書再発行に関するよくある質問を掲載しています。
自分の持っている証明書が対象かどうかわからない
対象の証明書かどうかは発行日と発行者で判別できます。詳細はこちらのページでご確認ください。
証明書発行日の確認方法はこちら。証明書発行者の確認方法はこちら。
ご利用の証明書が再発行対象に該当しているかどうかは、こちら(デジサート社サイト)からもご確認いただけます。
※デジサート社サイトでご利用証明書のコモンネーム(例:www.独自ドメイン名)を入力後「→」をクリックいただき
「2018年9月13日(3月15日)までに [コモンネーム] の証明書を入れ直してください。」と表示された場合は再発行が必要です。
無効化されるのはGoogleChromeだけですか?
Chromeブラウザの他にFirefoxブラウザでも対応が予定されております。時期を合わせるとされていますが正確な日程のアナウンスはされておりません。
ベータ版/正式版って何ですか?
ブラウザが公開される際に、ベータ版(開発者の動作確認用)、正式版の順番で公開・自動アップデートされます。一般的にGoogleChromeはベータ版が正式版の1ヶ月前に公開され、特に問題なければ正式版となります。
ベータ版を実際に使用している人は少ないため影響範囲は限定的です。正式版は一般的にインストールされているGoogleChromeに対して自動更新で配布されますので非常に影響が大きくなります。
今回の失効措置は対象1が3月15日ベータ版公開、4月13日正式版公開。対象2で9月13日ベータ版公開、10月23日正式版公開となっております。遅くとも正式版リリースまでに再発行と再設定を完了していることが望ましいです。
再発行したら有効期間が短縮されるとはどういうことですか?
SSLの業界規格によってこれまで発行できていた3年(39ヶ月)の証明書が発行できなくなっております。
このため、再発行日から27ヶ月(825日)以上の有効期間が残っているお客様は有効期間が短縮されます。
有効期間の短縮は再発行のタイミングを遅らせることで短縮期間を減少、または回避することができます。
メールで再発行のご案内が届いていないコモンネームについて再発行手続きを行いますと有効期間が短縮される場合がございますため、メール案内到着後に再発行手続きを実施くださいますようお願いいたします。
なお、対象となるすべてのお客様へのご案内を、2018年8月中旬までに行う予定です。
ラピッドSSL/クイックSSLプレミアムではなく別の証明書に乗り換えたい
さくらのSSLでは2018年1月30日より新たにJPRS DV認証 SSLの提供を開始しております。
> さくらのレンタルサーバでSSL証明書を利用中の方は証明書を上書きして乗り換えることができます。サポートサイトをご確認ください。
※有効期間を引き継いで証明書を発行する乗り換え機能には対応しておりません。新規で1年、2年の発行になりますのでご注意ください。
クイックSSLプレミアムと同価格帯の証明書はさくらのSSLでは取り扱いがありませんが、アドレスバーに企業名を表示できるEV SSL証明書やより信頼性の高いDV SSL証明書、ワイルドカード証明書等を揃えておりますのでこの機会にご検討ください。
再発行申込画面で「再発行不可」と表示しています
「再発行不可」と表示している場合、エラーメッセージごとに対処法が異なりますので、以下をご確認ください。
エラーのため再発行手続きができませんでした。
【重要】[さくらインターネット]SSLサーバ証明書再発行のお願い」メールに記載の「専用電話窓口」へお問い合わせください。
お客様の証明書は再発行の必要がありません。
再発行申込みは不要です。
こちら(デジサート社サイト)で対象と判定された場合、再発行された証明書のインストール作業が完了していない可能性がございます。
証明書発行完了時にお送りしておりますメールに記載の導入手順をご確認ください。
お客様のレンタルサーバドメインにラピッドSSLではない証明書がインストールされています。
ラピッドSSLではない別の証明書にて引き続きご利用の場合、再発行手続きは不要です。メール「SSL証明書再発行のお願い」はお見捨ておきください。
お客様のレンタルサーバドメインにSSLの「新しい設定」が存在するため再発行手続きができません。
サーバコントロールパネル ドメイン設定画面の該当ドメイン「SSL 証明書」欄のリンクをクリックしてください。
導入済みのラピッドSSLを、再発行手続きを実施のうえ引き続きご利用になる場合で、以下の表示が出ている際は、以降の手順で「新しい設定」の削除をお願いいたします。
画面下部の「中止の確認」に「✔」を入れ、「新しい設定の作成を中止する」ボタンをクリックしてください。
以下のメールに記載しているURLから再発行専用画面へアクセスしてください。
会員IDでログインする必要があります。
件名
| 【重要】[さくらインターネット]SSLサーバ証明書再発行のお願い |
証明書の再発行にあたり、問題が発生しております。
【重要】[さくらインターネット]SSLサーバ証明書再発行のお願い」メールに記載の「専用電話窓口」へお問い合わせください。
対応期限を過ぎるとブラウザではどのような見え方になりますか?
対応期限を過ぎてアップデートされたGoogle Chromeでサイトを閲覧すると
以下のような警告が表示されてサイトへのアクセスが遮断されます。
ページ下部の「www.example.comにアクセスする(安全ではありません)」 というリンクをクリックすると
サイトにアクセスすることは可能です。
再発行完了後、有効期限が1日短くなりました
ジオトラスト社から発行された証明書は、再発行した場合デジサート社からの発行に変更されます。
ジオトラスト社とデジサート社では、有効期間の設定基準が以下のとおり異なります。
- ジオトラスト社の有効期限設定:発行日から365日後の23時59分(GMT)
- デジサート社の有効期限設定:開始日時から365日 + 12時間
例)2017年10月15日発行 有効期間が1年の証明書を再発行した場合
再発行前の有効期限 : 2018年10月15日23時59分(日本時間 2018年10月16日 08時59分)
再発行後の有効期限 : 2018年10月15日12時00分(日本時間 2018年10月15日 21時00分)
上記の影響により、再発行後の有効期限は実質12時間ほど短縮となります。
詳細につきましては、こちら(デジサート社サイト)をご確認ください。
IIS(Internet Information Service)で利用したいのですが
再発行された証明書が利用できません。
IISではCSRを再利用して発行された証明書は利用できません。
CSRを再作成して発行し直す必要がありますのでカスタマーサポートまでお問い合わせください。
IISでの証明書利用について、詳しくはこちらをご確認ください。
証明書有効期間短縮化に伴うご提案
有効期限3年の証明書が提供終了となった影響により、27ヶ月以上の有効期間が残っている状態で再発行を行いますと、購入当初の有効期間よりも短い有効期間(27ヶ月後) で発行されることになります。
有効期限日の27ヶ月前を経過後にお持ちの証明書の再発行手続きを行うことで、有効期間は短縮とならず、現在の有効期限までご利用可能です。
なお、さくらのレンタルサーバでは、2017年10月17日より、無料SSL(Let's Encrypt)の提供を開始しております。
有効期限日の27ヶ月前を経過するまでの間、一時的に無料SSLを導入し、有効期限日の27ヶ月前を経過後にお持ちの証明書の再発行手続きを行うことで、SSL通信を継続でき、お持ちの証明書は現在の有効期限までご利用可能です。
さくらのレンタルサーバをご利用の場合の設定手順はこちらをご確認ください。
注意事項
無料SSLを一時的に導入される場合、設定を戻す際に秘密鍵が必要となります。
必ず、無料SSLへの切り替え前に秘密鍵のバックアップをお取りください。
さくらのレンタルサーバでは、無料SSL導入前に既存の設定を削除する必要があります。
削除後、無料SSL証明書が有効化されるまで(通常数分から1時間ほど)の間、SSL通信ができません。
アクセスが少ない時間などに実施いただくことをお勧めいたします。
一旦無料SSLを導入された場合、お持ちの証明書について、オンラインからは再発行ができなくなることがあります。
オンラインからの再発行手続き時にエラーが発生した場合は、カスタマーセンターまでお問い合わせください。