SSL証明書の有効期間は、通常1年間〜2年間です。

多くの場合、1年毎に取得・更新されていますが、 更新の都度申請や承認、発行された新しいSSL証明書のインストールが必要だったりと、更新に関わる作業が多く、作業負荷の軽減や複数年による取得費用の割引があるため、複数年で取得される方も多くいらっしゃいます。

いずれの場合も、年に1回、または数年に1回しか機会の無い場合もあるため、取得から更新までの間に、

  • 手順を忘れてしまった
  • 担当者が代わり、引継ぎが満足に行われなかった

そのため、更新がスムーズに進まなかったり、場合によっては、

  • SSL証明書の更新を忘れてしまった

なんて事態に陥ることもあります。

SSL証明書の期限が過ぎてしまうと、ブラウザで注意や警告表示されてしまうため、影響が大きいです。

そんなうっかりでは済まされないSSL証明書の更新漏れを防ぐために、SSL証明書の更新について、まとめてみました。

SSL証明書の更新は90日前から

SSL証明書の更新が可能なのはほとんどの認証局の商品で、90日前からになります。

これは更新するSSL証明書の有効期間が1年であろうと、2年であろうと変らず、有効期限の90日前からになります。

例:2017年12月31日が有効期限のSSL証明書は、2017年10月3日以降に更新手続きが可能になります。

更新が可能になるタイミングで、認証局や購入している代理店から、更新の案内が届くのが一般的ですので、更新の案内のタイミングや案内方法について確認しておきましょう。

 弊社では、88日前、60日前、30日前、21日前、14日前、7日前、1日前等、複数回に分けて、会員登録のご連絡先メールアドレス宛に、メールでご連絡しております。

購入元によって異なるかと存じますので、詳細は購入元の事業者様へご確認下さい。

とくに、更新の案内が送付されるメールアドレスは常日頃確認するメールアドレスにしておくことで、更新案内を見落としづらくなるかと存じますので、おすすめです。

個人用メールアドレスではなく、部署やチームのアドレスを連絡用のメールアドレスとして登録しておくと、担当者の変更等の時にも、更新案内の確認漏れが防げたりしますので、有効かもしれません。

更新に必要な手続きや作業について

前述の通り、SSL証明書の更新に必要な手続きや作業は多いですが、簡単に言ってしまうと、「新規に取得時と同じ手続きと作業が必要」なだけです。

SSL証明書の申し込み

新規に取得された時と同様に、認証局や代理店で申し込みが必要です。

以前に購入された事業者でお申し込みいただく事も可能ですが、弊社で取り扱いのあるSSL証明書であれば、弊社でも期限を引き継いで更新を承ることが可能です。

また、有効期限を引き継いで、他の認証局の商品に乗り換える事も可能ですので、状況に合わせてご検討いただくと良いかもしれません。

CSRの作成

SSL証明書の更新申し込みの際にもCSRが必要になります。

更新元のSSL証明書の取得時に利用したCSRを利用することも可能ですが、更新の都度、新しいCSRの作成が推奨されています。

弊社では、CSRの作成を代行させていただくオプションをご用意しております。
無料でご利用いただけますので、お手間の削減にご活用下さい。

認証作業

SSL証明書の認証レベルや認証局によって細かな手続き内容は異なりますが、必ず承認のための手続きが必要になります。

当日発行が可能な場合も多いですが、ドメイン認証(DV)タイプであっても、稀に認証局の審査が入って発行までに期間がかかったりする場合があります。

期限を引き継いで更新が可能なので、早めに更新手続きを行っても、一部例外を除き、更新後の有効期限は変わらないので、有効期限に余裕をもって手続きを進めていただくことをお勧め致します。

例:ドメイン認証(DV)タイプのSSL証明書でのメール認証手続きコモンネームに関わるメールアドレス宛に、認証局から認証メールが送付され、メールに記載されたURLへアクセスして認証手続きを行います。

手続きに利用できるメールアドレスは予め定められており、whois に登録されているメールアドレスや、admin@コモンネーム等のメールアドレスが利用できますが、それ以外のメールアドレスは利用できません。

例:企業認証(OV)タイプのSSL証明書での電話認証手続き企業認証(OV)タイプのSSL証明書の場合、以下の点について手続きが必要です。

  • ドメイン所有者確認
  • 法的実在性確認
  • 本人確認

法的実在性確認は、帝国データバンク等の第三者機関のコードを利用するか、登記簿謄本等の書類の提出にて行います。

利用が可能な第三者機関のコードがある場合、書類準備の手間が無いため、よくコードを利用されますが、その場合は、申請に対する本人確認方法として、電話での本人確認手続きが必要となります。

発行されたSSL証明書のインストール

更新の際に発行されたSSL証明書につきましても、新規の際と同様にサーバーへインストールしていただく必要があります。

サーバーOSによっては、新規取得の際のインストール方法と更新の際のインストール方法が一部異なる場合もありますので、ご注意下さい。

なお、更新インストールの際の良くあるミスで、SSL証明書は新しいものをインストールしたが、合わせて納品された中間証明書は新しくインストールしなかったために、スマートフォン等一部のブラウザでエラー表示となる等の影響が出る場合があるので、ご注意下さい。

また、弊社では、サーバーOS等の制限はございますが、SSL証明書の代行インストールも承ってございますので、

  • インストール作業の手間の削減
  • インストール作業が技術的に困難

な場合等にご活用いただければと存じます。

まとめ

SSL証明書の更新を怠ると、ウェブブラウザでエラー表示がされてしまいます。

また、SSLサーバ証明書の更新は、申し込みや申請、承認手続きに、発行されたSSL証明書のインストール作業等、行うことが多いです。

そのため、日頃から受信が可能なメールアドレスで登録を行い、更新案内メールを見落とさない様にして、期限に余裕をもって更新手続きを進めましょう。

更新を行う際に、購入元の変更や、期限を引き継いで別の認証局の商品に乗り換えることも可能のなので、よろしければ合わせてご検討下さい。


おすすめの関連ページ

SSL証明書の更新で知っておきたいこと

データライブラリー