- 締切済み
SSL証明書更新手順について
期限切れを迫っているため、 SSL証明書の更新手順についてお伺いしたいのですが、 サーバーにあるCSRを再度そのまま利用してWEBに登録(SSL発行業者のログイン後画面) してSSL証明書を発行しても問題ないでしょうか? ご存知の方、アドバイスをお願いします。
- nikogoo
- お礼率3% (33/956)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数11
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- e3tatsu
- ベストアンサー率51% (78/151)
参考URL「更新の都度、新しいCSRを生成する必要はありますか」
関連するQ&A
- ベリサインのSSL証明書の更新ができません。
この度ベリサインから取得したSSL証明書の有効期限が切れたので更新しようと思い、CSRの作成、サーバーID・中間証明書を取得して、手順に従いインストールしました。 インストールしたはずなのですが、あいかわらず有効期限切れの表示がでています。なにか足りないもの、作業があるのかと思っています。どなたかお願いします。
- 締切済み
- その他(ソフトウェア)
- BIG-IPのロードバランサにSSLのサーバー証明
BIG-IPのロードバランサにSSLのサーバー証明書を登録する場合発行会社から発行された サーバー証明書(cerファイル)をCSRの生成で設定したSSL CertificatesのGeneral Propertiesに登録するのでしょうか。
- ベストアンサー
- ネットワーク
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- 秘密鍵パスフレーズ紛失、新CSRにて作成について
現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- SSL自己証明書の有効期限の目安
自社webサーバで限られたユーザーに 自己証明でSSLを利用しています。 メンテナンスを楽にするために有効期限を 伸ばしたいと思っているのですが、 RFCなどで推奨されている(安全とされている) 有効期限などがありましたら、教えてもらいたいと 考えております。社内での統一基準としたいので ”論拠”となる情報元も教えていただけると 助かります。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- さくらレンタルサーバーの共有SSL設定手順について
さくらのレンタルサーバーで共有SSLが利用できません。 何卒、設定手順のご教示をお願いいたします。 コントロールパネルの設定画面は以下のように表示されています。 ────────────────────────────────────────── 4. SSLの利用をお選びください 〇共有SSLを利用する https://secure※※※※.sakura.ne.jp/URL/ 形式の共有SSLは2019年1月で提供 終了いたしました。 〇SNI SSLを利用する 初期ドメイン、さくらのサブドメイン、 SNI証明書未登録のドメインではご利用いただけません ◎共有SSL、SNI SSLを利用しない ────────────────────────────────────────── ◎の利用しないが選択されており、〇の利用するでチェックを受け付けない 状態です。 どうぞよろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、 特にエラー等はありませんでした。 http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、 正しく「自作SSLサーバ証明書」が組み込めているか? などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 証明書の有効期限が切れてしまいました。
Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。
- ベストアンサー
- ネットワーク
- CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ
CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を 作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- SSL証明のacme challenge削除
GoogleのFIrebaseサービスで カスタムドメインのSSL証明書を利用する場合に ネームサーバーにacme-challengeのDNSレコード設定を行いました。 無事利用する事ができたのですが、、、 その後、間違ってDNSレコードを削除してしまいました。 acme-challengeは、SSL証明書の有効期限の更新時に 必要になるものでしょうか? DNSレコードから削除したことで何か影響がありますでしょうか?
- ベストアンサー
- ネットワーク
