SSL証明書は更新の都度申請や承認、発行された新しいSSL証明書のインストールが必要だったりと、更新に関わる作業が多いですが、管理されているサイトの数が少なかったり、1年の特定の時期にまとめて対応されている等、SSL証明書の取得や更新対応を日常的に行っていない場合、取得から更新までの間に

  • 手順を忘れてしまった
  • 担当者が変わり、引継ぎが満足に行われなかった

そのため、更新がスムーズに進まなかったり、場合によっては、

  • SSL証明書の更新が間に合わず、有効期限を切らしてしまった

なんて事態に陥ることもあります。

SSL証明書の期限が過ぎてしまうと、ブラウザで注意や警告表示されてしまうため、影響が大きいです。

そんなうっかりでは済まされないSSL証明書の更新漏れを防ぐために、SSL証明書の更新について、まとめてみました。

SSL証明書の更新は90日前から

SSL証明書の更新が可能なのは、弊社で取り扱いのある認証局ではすべて、90日前からです。

なお、2020年9月頃以降の仕様変更により、各認証局で、更新取得の際の有効残存期間の付与や、更新ボーナスの扱いに変更がございました。

現在の内容は、下記の通りとなっています。

□グローバルサインの場合

更新は更新元のSSL証明書の有効期限日の90日前から可能です。
取得年数1年の場合は、更新元のSSL証明書の有効期間残存分の付与はなく、発行日〜397日が更新後のSSL証明書の有効期間となります。
取得年数半年の場合は、更新元のSSL証明書の有効期間残余分の引継ぎが可能です。

  • 更新取得時のSSL証明書の有効期間
    取得年数 1年:発行日から397日
    取得年数半年:214日+更新元証明書の有効期間残余分

□デジサート、ジオトラスト、サイバートラストの場合

更新は更新元のSSL証明書の有効期限の90日前から可能で、更新発行時の更新元のSSL証明書の有効期間残存分が更新発行されるSSL証明書の有効期間に付与されますが、更新発行されるSSL証明書の有効期間は発行日から最大で397日までとなります。

上記の通りの仕様となっているため、取得期間1年で更新ご取得いただいた場合でも、更新元SSL証明書の有効期限の30日前よりも早く発行されてしまいますと、更新後SSL証明書の有効期限は、更新元SSL証明書の有効期限+1年間よりも短くなってしまいますので、あらかじめ、ご注意下さい。

なお、サイバートラストにつきましては、更新発行日を、更新元SSL証明書の有効期限の30日前に指定することも可能です。

 

更新が可能になるタイミングで、認証局や購入している代理店から、更新の案内が届くのが一般的ですので、更新の案内のタイミングや案内方法について確認しておきましょう。

 弊社では、88日前、60日前、30日前、21日前、14日前、7日前、1日前等、複数回に分けて、会員登録のご連絡先メールアドレス宛に、メールでご連絡しております。

購入元によって異なるかと存じますので、詳細は購入元の事業者様へご確認下さい。

とくに、更新の案内が送付されるメールアドレスは常日頃確認するメールアドレスにしておくことで、更新案内を見落としづらくなるかと存じますので、おすすめです。

個人用メールアドレスではなく、部署やチームのアドレスを連絡用のメールアドレスとして登録しておくと、担当者の変更等の時にも、更新案内の確認漏れが防げたりしますので、有効かもしれません。

更新に必要な手続きや作業について

SSL証明書を更新いただく際の手続きや作業は、概ね「新規にSSL証明書を取得された際と同様」とはなりますが、細かな差異もございます。

大まかな流れは下記の通りです。

SSL証明書の申し込み

新規に取得された時と同様に、認証局や代理店で申し込みが必要です。

以前に購入された事業者でお申し込みいただく事も可能ですが、弊社で取り扱いのあるSSL証明書であれば、弊社でも期限を引き継いで更新を承ることが可能です。

また、有効期限を引き継いで、他の認証局の商品に乗り換える事も可能ですので、状況に合わせてご検討いただくと良いかもしれません。

CSRの作成

SSL証明書の更新申し込みの際にもCSRが必要になります。

更新元のSSL証明書の取得時に利用したCSRを利用することも可能ですが、更新の都度、新しいCSRの作成が推奨されています。

弊社では、CSRの作成を代行させていただくオプションをご用意しております。
無料でご利用いただけますので、お手間の削減にご活用下さい。

認証作業

SSL証明書の認証レベルや認証局によって細かな手続き内容は異なりますが、必ず承認のための手続きが必要になります。

当日発行が可能な場合も多いですが、ドメイン認証(DV)タイプであっても、稀に認証局の審査が入って発行までに期間がかかったりする場合があります。

期限を引き継いで更新が可能なので、早めに更新手続きを行っても、一部例外を除き、更新後の有効期限は変わらないので、有効期限に余裕をもって手続きを進めていただくことをお勧め致します。

例:ドメイン認証(DV)タイプのSSL証明書でのメール認証手続きコモンネームに関わるメールアドレス宛に、認証局から認証メールが送付され、メールに記載されたURLへアクセスして認証手続きを行います。

手続きに利用できるメールアドレスは予め定められており、whois に登録されているメールアドレスや、admin@コモンネーム等のメールアドレスが利用できますが、それ以外のメールアドレスは利用できません。

例:企業認証(OV)タイプのSSL証明書での電話認証手続き企業認証(OV)タイプのSSL証明書の場合、以下の点について手続きが必要です。

  • ドメイン所有者確認
  • 法的実在性確認
  • 本人確認

法的実在性確認は、帝国データバンク等の第三者機関のコードを利用するか、登記簿謄本等の書類の提出にて行います。

利用が可能な第三者機関のコードがある場合、書類準備の手間が無いため、よくコードを利用されますが、その場合は、申請に対する本人確認方法として、電話での本人確認手続きが必要となります。

発行されたSSL証明書のインストール

更新の際に発行されたSSL証明書につきましても、新規の際と同様にサーバーへインストールしていただく必要があります。

サーバーOSによっては、新規取得の際のインストール方法と更新の際のインストール方法が一部異なる場合もありますので、ご注意下さい。

なお、更新インストールの際の良くあるミスで、SSL証明書は新しいものをインストールしたが、合わせて納品された中間証明書は新しくインストールしなかったために、スマートフォン等一部のブラウザでエラー表示となる等の影響が出る場合があるので、ご注意下さい。

また、弊社では、サーバーOS等の制限はございますが、SSL証明書の代行インストールも承ってございますので、

  • インストール作業の手間の削減
  • インストール作業が技術的に困難

な場合等にご活用いただければと存じます。

まとめ

SSL証明書の更新を怠ると、ウェブブラウザでエラー表示がされてしまいます。

また、SSLサーバ証明書の更新は、申し込みや申請、承認手続きに、発行されたSSL証明書のインストール作業等、行うことが多いです。

そのため、日頃から受信が可能なメールアドレスで登録を行い、更新案内メールを見落とさない様にして、期限に余裕をもって更新手続きを進めましょう。

更新を行う際に、購入元の変更や、期限を引き継いで別の認証局の商品に乗り換えることも可能のなので、よろしければ合わせてご検討下さい。


おすすめの関連ページ

SSL証明書の更新で知っておきたいこと

データライブラリー