360000167441
201965122

デジサート社証明書再発行に関するトラブルシューティング

本ページはデジサート社証明書再発行対応について(2018年6月更新)でご対応いただいたもののうち、
証明書の再発行が正常に完了しなかった場合のトラブルシューティングを解説しています。

デジサート社証明書再発行サインアップの使い方に記載の再発行手続きを行っていただいたあと、
30日以上経過している場合は、新しい認証ファイルでの認証が必要となりますが、お問合せの前に、
こちらのページに該当するものがないかご確認ください。

再発行手続き後、30日以内の方はファイル認証SSLトラブルシューティングをご確認ください。

コントロールパネルからの申し込みの場合(サービス名の末尾に RSが付く場合)

ルートドメイン(www.なしドメイン)の状態をチェック

コントロールパネルからのお申込みの場合、
コモンネームに指定されたルートドメインでご利用中のさくらのレンタルサーバにアクセス可能な状態である必要があります。
ルートドメインでご利用中のさくらのレンタルサーバへアクセスできない場合は、アクセス先をご利用中のサーバへ変更いただくか、現在のアクセス先のウェブサーバへお客さまにて認証ファイルを設置してください。

注意事項

  • ご利用中サーバのIPアドレスは、コントロールパネルの サーバ情報の表示サーバに関する情報にてご確認いただけます。
    ルートドメインでのアクセス先を確認するには、MxtoolBoxなどのツールをご利用いただくと簡単に行えます。

SSL/ドメイン設定

次に、SSL/ドメイン設定の状態を確認し、下記の状態になっていないかチェックします。
コントロールパネルからのお申込みで、証明書の自動インストールが完了する条件としては、下記の状態になります。

  • 「秘密鍵を含む新しい設定の作成」が設定されていない事。
  • ドメイン/SSL設定にて、ルートドメインのみの登録、かつ、ドメインの詳細設定で「マルチドメインとして使用する(推奨)」となっている事。

ページの先頭へ

「秘密鍵を含む新しい設定の作成」を行っている場合

コントロールパネルのドメイン/SSL設定 の該当ドメインの「更新」をクリックした際に、
以下のように表示され更新作業を行うことが出来ません。
デジサート社のSSL証明書の更新をご希望で、意図せず「秘密鍵を含む新しい設定の作成」ボタンより
新しい設定を作成中の場合、「新しい設定の作成を中止する」ボタンをクリックし設定を削除してください。

digi_ssl_check_1.png

ページの先頭へ

ドメイン/SSL設定にルートドメイン以外の設定を行っている場合

コントロールパネルのドメイン/SSL設定が下記のどちらかの状態の場合、
SSL証明書の発行ができなかったり、自動インストールが実行されなかったりします。
ご利用の状態に合わせて、ご対応ください。

  • コモンネームにwww. 有り無し両方のドメインが存在する場合

コントロールパネルのドメイン/SSL設定に、www.有り無し両方のドメインが存在し、両方にSSL証明書をご利用の場合、認証ファイルをお客様で手動で設置いただく事で証明書が発行可能です。
認証ファイルの設置方法については、こちらをご確認ください。?

注意事項

  • ルートドメインのみの登録、かつ、ドメインの詳細設定で「マルチドメインとして使用する(推奨)」の設定にしていただく事で 自動インストールが有効となりますが、www.付きのドメインの設定にて何か特殊な設定をされている場合、この設定を削除される事で、お客様のウェブサイトに意図せぬ不具合が起こる可能性がございます。
    www.付きのドメイン設定の削除の前には必ず、ウェブコンテンツの設定をご確認ください。

digi_ssl_check_2.png

注意事項

  • 発行後の証明書のインストールはお客様にて手動で実施いただく必要がございます。
    両方のドメイン詳細設定で、「wwwを付与せずマルチドメインとして使用する(上級者向け)」が有効になっている必要があります。
  • ルートドメイン(www.なしドメイン)の登録がない場合

    digi_ssl_check_3.png

コントロールパネルのドメイン/SSL設定で、www.ドメインのみを登録されている場合、
ルートドメインを新たに追加し、両方のドメイン詳細設定で、「wwwを付与せずマルチドメインとして使用する(上級者向け)」を
有効にしていただければ、ファイルをお客さまにて設置いただいた後に、証明書が発行可能です。
(インストール自体はお客様手動で行っていただく必要がございます)
もし、ルートドメインのアクセス先がご利用サーバ以外の場合は、認証ファイルはアクセス先の
にアップロードしてください。 認証ファイルの設置方法については、こちらをご確認ください。

ページの先頭へ

オンラインサインアップからの申し込みの場合(サービス名の末尾に RSが付かない場合)

デジサート社が発行するDV認証 の SSL証明書は基本的にサーバに設置されるファイルを認証することにより、発行されます。
もし、この認証ファイルの設置が確認できない、あるいはファイルの内容に修正が行われたなど所定の状態より変更があったと認められた場合は、
証明書は発行されません。
デジサート社のSSL証明書のファイル認証に関するトラブルシューティングは下記をご参照ください。

ページの先頭へ

ルートドメイン(www.なしドメイン)の状態をチェック

SSL証明書にかかるファイル認証はルートドメインで行われます。
そのため、ルートドメインでサーバへのアクセスができない、あるいは別サーバに向いている状態であれば、アクセスできるよう修正をお願いいたします。

ページの先頭へ

認証ファイルのアップロードが正しく行われていたか。

認証ファイルはデジサート社より、下記のURLにてクローリングされます。

http://申請したFQDN/.well-known/pki-validation/fileauth.txt

または

https://申請したFQDN/.well-known/pki-validation/fileauth.txt

※申請したFQDNはルートドメインを指します。
上記URLをブラウザでご確認いただき、どちらも正常に開かない場合は、認証ファイルが正しく設置されていない、
あるいはアクセス制限など何かしら制限されている可能性が考えられますので、ウェブコンテンツやサーバ設定の確認を行ってください。
以上の内容を確認いただき、どれにも該当しないまた、対処を実施したのちもSSL証明書が発行されない場合はカスタマーセンターまでご連絡ください。

さくらのサポート情報

メニューを閉じる