毎年この時期,SSL の更新作業.
複数年契約にすればある程度サボれるけど,費用が...ということで1年更新にしています.正確には30日のボーナスがついてるから毎年30日ずつ更新時期がずれていくんだけどね.
あ,下記は企業認証の場合ね.その他の認証の場合の手順は異なることがあるかと思います.
昨年はサイバートラストからグローバルサインに乗り換えたけど,今年はそのままグローバルサインで更新しました.
まず,手元のサーバー上で openssl コマンドを使って key と csr を作り直し.key の作り直しは特に必要ないかなと思うけど,なんとなく毎年作り直してます.
で,更新料の支払い.
GMO の方に連絡して請求書をもらって送金処理.キーコードが送られてくるのでそれを使ってグローバルサインのホームページから購入する形になります.
グローバルサインのホームページにログインして現在契約している証明書を選択して更新作業.
csr のアップロードとか,「認証情報および運営者情報」の確認とか,連絡先の確認とか.その際に先ほど購入したキーコードを入力します.これでグローバルサインの方からの請求はなくなります.
そんな感じで申し込み作業.
後日,別途必要な書類・作業等の連絡がきます.
ドメインの認証に
- ホームページ上に特定のファイルを置く.
- DNS レコードの書き換え.
- メール受信.
のどれかが必要になりました.会社自体の認証に
- D-U-N-S Number 等に登録されている代表電話番号への電話連絡.
が必要かな.
D-U-N-S Number がない場合には東京商工リサーチのホームページから無料で申請することができます.海外サイトの方でも登録できた気がするけど,とくに理由がなければわざわざ海外サイトでやる意味はないかなぁと思います.
私の場合には,確か Apple Developer 登録か何かに D-U-N-S が必要だったかの理由で先に海外サイトの方で登録した気がします.その後,SSL 認証のために必要とのことで東京商工リサーチのサイトで詳細を確認したら一部間違ってるところがあったので,東京商工リサーチの方から修正依頼を出したって感じだったかなと思います.まぁ,いろんなところで必要になることがある数字なのでなければあらかじめ登録しておくことをお勧めします.
ということで,上記のドメインの認証と会社自体の認証を終わらせればすぐに証明書発行がされました.
サーバーの方に csr と発行された証明書,中間CA証明書のファイルを持って行って apache の設定を書き換えて終了.
電話がちょっと面倒だけど,まぁ慣れてしまえばそれほどたいした手間じゃないかなぁと思います.
え?
openssl でのコマンドとが知りたかった?
apache の設定方法が知りたかった?
えーっと,そのあたりはグローバルサインのホームページに懇切丁寧に書いてくれていますので,そちらを参照した方が良いかと思います.:-)
jp.globalsign.comということで,簡単ですがグローバルサインでの SSL 更新手順のお話でした.