2023/11/09追記
この件についての公式ヘルプができたようです。
エラー「Salesforce 組織の 1 つ以上の証明書の有効期限が近づいています」
Salesforceの組織をたくさん持っていると以下のようなメールがよく届くと思います。この通知なんなのか知ってますか?
※ちゃんと証明書を作成した覚えのある方はこの記事の対象者ではありません。
英語
件名: SFDC Expiring Certificate Notification
本文:
You have one or more certificates in your Salesforce org <組織名> <組織ID> that will expire soon. Review the list below and visit Certificate and Key Management from Setup to make an update.
- <証明書名>, Self-Signed, expires on <日付>. Warning: This certificate will expire in <日数> day(s).
日本語
件名: 証明書の有効期限のお知らせ
本文:
Salesforce 組織 <組織名> <組織ID> の 1 つ以上の証明書の有効期限が近づいています。下記のリストを確認して、[設定] から [証明書と鍵の管理] にアクセスし、更新を行ってください。
- <証明書名>、自己署名 は、<日付> に有効期限が切れます。警告: この証明書は、あと <日数> 日で有効期限が切れます。
ヘルプには何と書いてあるか?
ヘルプには以下の説明があります。
証明書の有効期限についての通知「Salesforce 組織の 1 つ以上の証明書の有効期限が近づいています。」
自己署名証明書は、シングルサインオン設定 ([証明書の署名要求] または [SAML アサーション検証] 項目) または外部サイトへのコールアウト (クライアント認証のため) によく使用されます。
(中略)
Salesforce の ID プロバイダとしての機能が有効になっているため、自己署名証明書が自動的に作成された可能性があります。
しかし、これを読んでも、「自己署名証明書なんて作ってないよ」「IDプロバイダも有効にしてないし」「昔はこんなメール届いたことないのにな」と思ったのは僕だけではないはず。
身に覚えのない人に何が起きているのか?
Salesforceの私のドメイン(My Domain)のヘルプに以下の記述がありました。
[私のドメイン] を使用してサブドメインを作成すると、Salesforce は ID プロバイダとして有効になります。
犯人は私のドメインの有効化でした。私のドメインを有効化するとIDプロバイダが有効化されて、自己署名証明書が自動的に作成されます。
[私のドメイン] には、次のような多くの Salesforce 機能を使用する必要があります。
(中略)
・ Lightning コンポーネントタブ、Lightning ページ、Lightning アプリケーションビルダー、またはスタンドアロンアプリケーションの Lightning コンポーネント
日本語訳がおかしい1ですが、要はLightningコンポーネントを使うには私のドメインの有効化が必要ってことです。つまり、今はほぼみんな私のドメインを有効化しますよね。なので、Lightningコンポーネント(Aura含む)登場以降、開発組織でもみんな私のドメインを有効化したので、めっちゃこのメール来るようになったということのようです。
結局どうすれば?
結局どうすればよいかと言うと、SalesforceでSSOやAPIの代理認証とかの機能を使っていない人は、IDプロバイダの機能を無効にするか、通知を無視すればよいと思います。
-
元の英文はこうです。My Domain is required to use many Salesforce features, including: ↩