当サイトは2014年9月からサイト全体をhttpsで運用しています。
SSL証明書はCheapSSLでRapidSSL $19.99/3年を購入して設定しています。
Cheap SSL & Web Security Solutions from Trusted Providers
https://cheapsslsecurity.com/
この証明書の有効期限が2017/09/14で切れます。そこで連休中に証明書を更新することにしました。
- Cheap SSLにログイン
- [Renew Now]
- 注文情報の入力
- [COMPLETE ORDER]
- [BEGIN NOW]
- 証明書作成に必要な情報を入力
- [Verify Your URL]
- [First Step COmplete!]
- RapidSSL Certificate Request Confirmation
- RapidSSL Order Complete
Cheap SSLにログインして[My Dashboard]から更新するドメインのドメイン番号を選択します。
ドメイン情報の下部にある[Renew Now]を選択します。
今回も$19.99/3年を購入しました。ここで購入者情報を入力し[PLACE ORDER]を選択します。
注文確認が表示されるので[COMPLETE ORDER]で注文を確定します。
実はこの時はクレジットカード情報を入力していなかったのですが、支払い情報がクレジット利用になっています。
この数日前に間違って注文した時にカード情報を入力したのでそれが残っているのでしょうかね?
注文確定画面に表示されている[BEGIN NOW]で証明書作成に必要な情報を入力します。
項目としては下記を設定しています。
[Select Your Order Type]はRenew
[Switching from Another SSL Brand?]はNo
[Choose youre Automated Authentication Option]はEmail
[Input CSR(Certificate Signing Request)]でCSRをペースト
[Select Tour Server(Optional)]はApache+MOD SSL
[Select the Signature Algorithm]はSHA-2
今回CSRはCheap SSLの下記サイトで作成しました。
このサイトでCSRと秘密鍵が作成できますので秘密鍵を安全に保管して下さい。
Generate Your CSR
https://cheapsslsecurity.com/ssltools/csr-generator.php
入力できたら[CONTINUE]で次に進みます。
CSRの確認画面が表示されます。間違いが無いか確認して最後に契約書の確認をして[CONTINUE]を選択します。
これで第一段階は完了です。
暫くすると登録してある管理者宛にSUbjectが[RapidSSL Certificate Request Confirmation]のEmailが届きます。
このメールに書かれているURLにアクセスして証明書作成要求を出します。
これをしないと注文はキャンセルされるようです。
先程[Subject: www.rootlinks.net RapidSSL Order: xxxxxxx Complete]のEmailが届きました。
今回は承認してから証明書発行までに二日間かかりました。
このEmailにサーバ証明書と中間CA証明書が記載されています。
これをWebサーバに設定すれば更新完了です。証明書を確認すると有効期限が2017/08/13から2020/10/12になっていました。
Qualys. SSL LabsでSSL Server Testも実施して確認しました。
https://www.ssllabs.com/ssltest/
有効期限も更新されています。
Valid from Sun, 13 Aug 2017 00:00:00 UTC
Valid until Sun, 11 Oct 2020 23:59:59 UTC (expires in 3 years and 1 month)
ブラウザの証明書期間とSSL Labsだと1日違うけどUTCとJSTの違いでしょうか。しかし3年後もあるかなぁ(^^;