サービス名から探す : Bizメール&ウェブ プレミアム r3に関するよくあるご質問
ACME版のSSL証明書(JPRSドメイン認証型)をインストールした後に従来版のSSL証明書をインストールできない
ACME*1版のSSL証明書(JPRSドメイン認証型)をインストールしている場合、従来版のSSL証明書(ACMEではないJPRSの証明書またはJPRS以外の証明書)をインストールしても証明書は更新されません。
コントロールパネルのユーザーインターフェース上ではエラー等が表示されないためインストールが終了したように見えますが、証明書および秘密鍵のファイルパスがACME版の証明書の状態のままとなるため、お客さまご自身で以下を対応していただく必要があります。
*1 ACME(Automatic Certificate Management Environment)は、SSLサーバー証明書の更新・管理を自動化する仕組みです。詳細は以下リンク先のJPRS公式ページをご参照ください。
httpd.confで証明書・秘密鍵のファイルパスを変更する
[1]サーバー管理者でコントロールパネルにログインする
ログイン方法がわからない場合はこちらをご参照ください。
[2]左メニューの[アプリケーション]-[基本アプリ]をクリックする
[3]基本アプリ画面でApacheの[設定]をクリックする
[4]該当ドメインの<virtualhost *:443>セクションにある「ACME版の証明書・秘密鍵のファイルパス」を「従来版の証明書・秘密鍵のファイルパス」に変更する
■ 変更前の注意事項
- 当サービスでは設定ファイル(httpd.conf)の保存ボタン押下時に自動でバックアップを取得しています。このバックアップファイルで変更前の記述を確認したり戻すことが可能ですが、万が一に備えて、お客さまご自身でも事前にバックアップ(Local環境にテキストで保存しておく等)していただくことをお勧めします。
自動バックアップで変更前の記述を確認する方法については、以下リンク先をご参照ください。
サーバーの設定ファイルを編集してから正常に動作しなくなった
■ 変更箇所
<ACME版の証明書・秘密鍵のファイルパス>
SSLCertificateKeyFile "/etc/letsencrypt/live/該当ドメイン/privkey.pem"
SSLCertificateFile "/etc/letsencrypt/live/該当ドメイン/fullchain.pem"
<従来版の証明書・秘密鍵のファイルパス>
SSLCertificateKeyFile "/etc/certs/cur/該当ドメイン.key"
SSLCertificateFile "/etc/certs/cur/該当ドメイン.crt"
[5]記述に誤りがないことを確認のうえ[保存]をクリックする
- 保存する前に、不要な箇所が変更されていないことをご確認ください。
- [保存]をクリックするとApacheが再起動するためWebが瞬断します。
[6]左メニューの[ウェブサーバー]-[SSL/TLS証明書]をクリックして、「SSL/TLS証明書の設定」画面の「有効期限」欄に今回インストールしたSSL証明書の有効期限が表示されていることを確認する
カスタマーサポートデスク(オンラインフォーム)でACME版の失効を申し込む
[1]カスタマーサポートデスクにログインする
以下のボタンをクリックすると、カスタマーサポートデスクのログイン画面にアクセスできます。ログイン方法がわからない場合はこちらをご参照ください。
[2]左メニュー「SSLサーバー証明書の取得・設定」の[サーバー証明書の申請]をクリックする
[3]お申込内容入力欄の[お申込み種別]で「失効お申込み」を選択する
※ ご利用規約の「規約に同意して申込む」にチェックを入れると、お申込内容入力欄が表示されます。
※ サーバー証明書の申請は、STEP1:入力 →STEP2:確認 →STEP3:完了 の流れで行われます
[4]その他必要事項を入力して、STEP3まで完了させる
このよくあるご質問を見ている人はこんな質問も見ています
アンケートにご協力をお願いします
「疑問・問題は解決しましたか?」