マネージドサーバーと言ってもレンタルサーバーと同じ管理画面です。
一番安いブローカーのディファインSSLストアを利用します。でもはっきり言ってわかりにくいのでメモ。
①下のロゴから「ディファインSSLストア」にアクセス。
②購入手続きに入ります。適当に会員登録してログイン。左サイドバーの「SSLサーバー証明書」をクリック。
一番安いRapidSSL(ワイルドカードじゃない方)を購入。2回め以降はマイページの前回の注文の詳細に「この購入内容で再注文する」ボタンがあらわれるので、こちらをおしても良い。それで、注文すると、自動返信メールが届くので、支持に従って入金(振込)して下さい。銀行振込を選ぶとすぐに銀行振込み用の自動メールが届きます。
ココで注意するのは、入金した後、入金確認の依頼をしなければ確認が遅れる云々と注意書きが・・・。「なにそれ、ふざけてんの?」と思って依頼しなかったら、10日過ぎても何も連絡がありません。相手は入金確認する気ゼロです。半分クレームみたいに確認早よせい!とメールをしたら、速攻「確認しました」メールの返事がありましたwww。
③ここからは申請手続きになります。その後「証明書発行申請URIをお届けします。」名のメールが届く。中にRapidSSL申請のための手順と申請サイトへのリンクURLがありました。
ここはセキュリティ上伏せて。手続きの詳細は
http://define.co.jp/ssl/procedure-ssl
に解説がありますが、ポイントは「コモンネーム」ですかね。
| コモンネーム | www.kyobunkwan.co.jp |
コモンネームはドメイン「kyobunkwan.co.jp」と違います。sslを使いたいURLなので、教文館の場合は「www.kyobunkwan.co.jp」です。それからCSRは更新の際、別に新たに作り直す必要は無いようです。現在の設定をそのままコピペして申請しました。また、サーバータイプも契約しているさくらのマネージドサーバーは現時点で「Apache2.x系+mod_ssl+OpenSSL 」という構成で、一覧になかったので「others」としました。問題ないようです。
メール認証を選んでいたため、申請した後ほぼリアルタイムにメール認証の「RapidSSL order received for Domain www.kyobunkwan.co.jp」件名のメールが届きました。前回はファイル認証(指定ファイルをドキュメントルートにアップロードすることにより、ファイルの存在を確認し、認証するもの)をしましたが、ものは試しでやってみました。そして同時に来たのが「RapidSSL Certificate Request Confirmation」件名のメール。こちらは中のURLをクリックすると確認画面がでて、「承認する」ボタンクリックで申請が完了です。
承認後の画面↓
以上で申請は終了。しばらくすると、「www.kyobunkwan.co.jp Your RapidSSL order has been completed」件名のメールが届きました。来た!証明書発行のメールですね。同時にそのメールの中に、中間証明書のURLもありました。さくらサーバーはOSがapacheなので、下図の通り、apacheの項目の中間証明書を使います。
④ここからはさくらのサーバー側の設定。表示された中間証明書、それからメールに記載してあった証明書の順にサーバー管理画面でコピペして無事に更新が終了しました。
一応、「GeoTrust Certificate Installation Checker」できちんとインストールできたかどうかチェックです。
ところで、新規と違って更新手続きでは特典がある模様。申請が終わった後で知ったのですが、下記の通り。早めの申込みがいいようです。今回申請は1ヶ月分の特典がついていました。(証明書の開始日は再発行された日となるので6/16まで)
