SSL電子証明書更新作業

[2010/06/03] [EC CUBE]

運営しているサイトでは、SSL電子証明書を導入しています。

SSL電子証明をとっている「お名前.com」から、あと3ヶ月後までに証明書の更新が必要ですとメールが届きました。

1年程まえにECサイト構築時に初めて設定したのですが、どういう方法で設定したのか全く覚えていなかったため、ネットで再度調べながら設定をしました。

3年後には設定に迷わないように備忘録を書きます。

構築環境はこのようになっています。

SSL証明書 グローバルサイン(お名前.comで申し込み)
サーバー ラピッドサイトVPSプラン

1.CSRの発行

お名前.comへ申請する前にサーバーでCSRを発行する必要があります。
サーバーへsshでログインし、コマンド処理でCSRを発行します。
※管理画面からsshでログインもしくはTeraterm(Windows)やTerminal(Mac)を使って接続
参照ページ:CSRの発行
※参照ページにある 「certs/2009/DOMEIN-NAME.COM/」の2009 は更新年に変更して、古いフォルダ(この場合2009)はそのまま残す。

2.お名前.com管理画面で更新

「オプション設定」→「発行済証明書の管理」→「更新する」
CSRありを選択し、先程サーバー上に作成した「ssl.csr」の中身を貼りつけて、手続きを完了する
※ssl.csrの中身は —–BEGIN CERTIFICATE—– 〜〜 —–END CERTIFICATE—– までのテキストです。

3.発行済み証明書のダウンロード、インストール

支払い手続きが完了したら、再度「お名前.com」へログインし「発行済み証明書の管理」へ。
発行済み証明書のダウンロード(PEM形式) から証明書をダウンロードします。
ダウンロードした証明書の名前を「ssl.cert」へ変更します。
参照ページ:SSL証明書のインストール

中間証明書については、「お名前.com」から送られるメールにアドレスが記載されています。
アドレスへアクセスし、テキストをコピーして「ssl.ca」を作成し保存する。

最後は、Apache設定ファイルをviで編集し完了です。
※viの使い方は、「vi コマンド」で検索すると使い方のページが出てきます。

確認方法は、サイトに設定されているSSL証明シールをクリックすると、有効期限が出ているので、更新されていれば大丈夫です。
※Apatchの再起動が必要な場合があります。反映までに多少時間がかかる場合があります。

記事の評価

同じカテゴリーの記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です