さくらサーバー ラピッドSSL更新手順

お申し込みの前に

 

  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
    (レンタルサーバ・マネージドサーバをご利用の場合)
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
    鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

お申し込みの前に

  • 更新前の証明書、ならびに秘密鍵はバックアップをおとりください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • 更新の申し込みを行う前に、CSRをご用意ください。CSRの生成については「こちら」をご確認ください。

申し込み

オンラインサインアップから申し込みます。
「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。

お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択します。

注意事項

  • 更新可能期間外や、更新手続き中のサービスは選択できません。
  • 証明書有効期限を経過している場合は、「新規申請」でお申し込みください。

支払方法を選択します。

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。

OSU002.png

CSRの内容を入力し『CSRの内容確認』をクリックします。
表示内容を確認し、『確認画面へ進む』をクリックします。

注意事項

  • 入力したコモンネームが、更新前の証明書のコモンネームと一致しない場合はエラーが表示されます。

お申込み内容を確認し『この内容で申し込む』をクリックします。

申し込み完了の画面が表示されます。
登録のメールアドレス宛に「お申込受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。

受付完了後、ご請求を行います。
お支払い確認後、ご登録メールアドレス宛に「SSLサーバ証明書 認証ファイルのアップロードについて」メールを
お送りいたします。

認証ファイルのアップロード

ご登録メールアドレス宛に「SSLサーバ証明書 認証ファイルのアップロードについて」メールが届きましたら
会員メニューより認証ファイル(fileauth.txt)をダウンロードのうえ、申請時に指定したFQDN(コモンネーム)配下に
アップロードしてください。

■アップロード先

http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt

※「/.well-known/pki-validation/」のフォルダは、お客さまにて作成してください。

www.example.com(例)のFQDNで申請を行った場合の設定方法

2017年12月1日にラピッドSSLの仕様変更が行われたため、www.example.comでSSL証明書の発行申請を行った場合、
example.comのFQDNでもファイル認証が必要になりました。

なお、申請コモンネームがexample.comの場合は対応の必要はありません。

  • さくらのレンタルサーバでご利用の場合
    ドメイン設定をご確認ください。
    example.comの「マルチドメイン(推奨設定)」になっており、example.comのURLが閲覧可能であれば
    ラピッドSSL発行は可能です。www.example.comの「マルチドメイン(上級者設定)」になっている場合はドメイン設定の追加が必要です。
    ドメインの新規追加からexample.com のドメイン設定を追加し、「マルチドメイン(上級者設定)」に
    設定してください。example.comのドメインがさくらのレンタルサーバに設定されていない場合はお使いのネームサーバマニュアル
    等を参照し、NSレコードを編集してください。
    詳しくは他社で取得・管理中のドメインを利用をご確認ください。
  • さくらのレンタルサーバ以外のサーバでご利用の場合
    さくらのレンタルサーバ以外で利用する場合は、www.example.com と example.com の両方に認証ファイルを
    設置し、閲覧可能にする必要があります。

アップロード方法については、以下ページをご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、
    SSLサーバ証明書が発行されるまで解除してください。
  • ラピッドSSLでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。
    すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 を
    サポートしている必要があります。TLS1.0 では認証が行えません。
    ※さくらのレンタルサーバでご利用の場合は、TLS1.1、1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

証明書発行・インストール

証明書が発行されましたら、ご登録メールアドレス宛に「ジオトラスト SSLサーバ証明書発行のお知らせ」メールを
お送りいたします。

会員メニューより証明書をダウンロードいただき、ジオトラストのサイトより中間証明書を取得のうえ、サーバに
インストールしてください。

インストールの手順は以下をご確認ください。

  • レンタルサーバでご利用の場合はこちら
  • レンタルサーバ以外でご利用の場合はこちら

注意事項

  • インストール完了後は、設定が正しく行われているかご確認ください。
  • 詳細は、証明書発行完了後に送られる「ジオトラスト SSLサーバ証明書発行のお知らせ」メールをご確認ください。