SSL証明書の更新作業

ramen koriku 目の健康

SSL証明書の更新作業メモです。2年に1回程度。

◎準備段階。作業予告と、クレカとFTPソフト。 期限切れ予告メールが1ヶ月前にくる。これを見逃さないことが大切。作業はじまる時クレジットカードはほぼ必須。作業はCyberduck(などFTPソフト)多分必要。途中のファイルuploadのため。テキストエディタも少し使う。

◎意味不明の用語が多い。年に1回しか出会わないような用語が山盛り。SNI SSL, サーバ証明書、中間CA証明書、CSR、FQDN(コモンネーム) とか全部理解しようとすると頭痛が起きるので理解できないままマニュアルに従う。

◎FTPのアップロード先の場所が難解。説明だと「アップロード先は、 http://申請したFQDN/.well-known/pki-validation/ランダムな文字列.txt」とあるが…. このFQDN(コモンネーム) というのが、自分のFTPソフトで見てどこに相当するのか。偶然2年前に作業した場所に同名のディレクトリがあったので今回は救われた。

◎FTPアップロード先、参考文献 「【さくらのサーバーでSSL化】初心者にはhttp→httpsまでの道のりは長かった…(参考サイトまとめ)」によると「どうやらフォルダを作るファイルが「www」ではなく「wp」じゃないとダメだったみたいです…。」とある。僕の場合もWordPressでの「wp」の下に「.well-known」ディレクトリ、という場所で良かった様子。

◎実際の作業。さくらインターネットから来る案内メールに従って作業。「これをダウンロード」「このページに内容をcopy and pasteで貼って送信」という作業数回と、FTPソフトでのアップロードが1回。

◎「RS」の文字のあるなし。 作業手順の途中に「サーバ証明書種別に「RS」がない場合 / ある場合」の2通りの説明があるが、自分の場合は RSの文字は無い、という方に相当するらしい
(JPRSの4文字の中にRSがあるけどこれは別物らしい
。詳細不明)

◎以上、自分向けのメモでした。2022年にも同様の作業をするだろうと予想してます。

ramen

コメント

タイトルとURLをコピーしました