WEBサイトのSSLサーバ証明書更新手順を纏めたので紹介します。
例 : https://xxxxx.jp/
認証ファイルのダウンロード
会員メニューにログイン
https://secure.sakura.ad.jp/menu/service/index.php
「契約情報」の一覧から該当サービスの「サーバ証明書」ボタンをクリックのうえ詳細画面より認証ファイルをダウンロード
認証ファイル名は、[ランダムな文字列].txtです。ファイル名は申請ごとに異なります。
認証ファイルのアップロード
ダウンロードした認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロード
https://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt
アップロードしたファイルがJPRS側からクロールされて、
200でアクセスされてしばらくすると下記の証明書ファイルが発行されます。
xxxxx.jp.csr
xxxxx.crt
xxxxx.jp.key
中間CA証明書のダウンロードをダウンロードする。
https://jprs.jp/pubcert/service/certificate/
ファイル名:JPRS_DVCA_G3_PEM.cer (例)
リネーム:xxxxx.jp.ca
keyファイルのパスワードを抜く(server_20190709.key)
keyファイルのパスワードを抜く為に、xxxxx.jp.keyファイルは、xxxxx.jp.key.oldにリネームする。
keyファイルのパスワードを抜くコマンドは下記です。
openssl rsa -in xxxxx.jp.key.old -out xxxxx.jp.key
パスワード聞かれるのでパスワードを入力する(keyのpassphrase)
confファイル設定
SSLCertificateFile /etc/httpd/ssl/xxxxx.crt
SSLCertificateKeyFile /etc/httpd/ssl/xxxxx.jp.key
SSLCertificateChainFile /etc/httpd/ssl/xxxxx.jp.ca
config文法チェック
service httpd configtest
状態チェック(rootでない場合:sudo追加)
sudo service httpd status あるいは
sudo /etc/init.d/httpd status
再起動
sudo service httpd restart あるいは
sudo /etc/init.d/httpd restart
サイトで反映&有効期限を確認
下記のURLでも各証明書の反映結果を確認
https://ssltools.digicert.com/checker/views/checkInstallation.jsp
サイトURL (https://xxxxx.jp/ )のこの部分( xxxxx.jp/ )を入力して「Check」ボタン押下で反映されたかを確認できる。
