2022-02-01

さくらVPSでSSL設定4:(JPRSドメイン認証型の場合)有効期限前月の更新は不可

 SSLの更新は年に一度ぐらいしかやらないので忘れがちです。以前は期限が切れたので新規にSSL証明書を発行してもらう必要がありました。今回はそのようなことが無いようにカレンダーにリマインドしてフライング気味にSSL更新の手続きを行いました。古い証明書が2/28が切れるので1/31にこちらから更新手続きを行いました。

昔の設定記録を思い出しながら、CSRファイルを用意しました。以前同様、認証ファイルをダウンロードして指定のディレクトリに配置したのですが、半日経っても認証ファイルを認識してくれず、証明書が発行されません。

これまで15分ほどで発行されていたのでこちらの設定ミスだろうとこちらのファイル認証トラブルシューティングを参考にしましたが、全く解決しませんでした。サーバ設定などに変更が無いのでCSRファイル(と鍵ファイル)を使い回して変更しなかったのが原因なのかと判断して、さくらインターネットのサポート担当の方に更新手続きを一度キャンセルしてもらえないかどうか問い合わせました。しばらくすると何故か証明書が発行されていて、サポート担当の方から
1.認証ファイル設置後、証明書が発行されなかった原因は「更新可能期間でなかったため」であること。
2.認証局であるJPRSでは、仕様上更新証明書は「元証明書の有効期限当月」になるまで発行できません。
との的確な回答を頂きました。今回、更新前の証明書の有効期限が【2022/02/28】だったので、1/31に認証ファイルをアップしても認証されなかったようです。本来はCSRファイルを再生成するべきなのでしょうが、それが原因でなかったことが分かっただけでも良かったです。といっても古いCSRを使い回すのは良くなさそうです。そのあたりは更新申請時にチェックしてくれると有り難いのですが。

サポート担当の方からSSL証明書の更新手続きの際に「更新」のラジオボタンをチェックすれば更新可能期間でないものについてはバリデーションがかかるとのコメントがありましたが、私の記憶では「更新」のラジオボタンをチェックして手続きしたはずなんだけどなあ。とりあえず、無事に更新できたので良しとします。次回以降は元の証明書の有効期限当月になってから更新手続きを始めたいと思います!

0 件のコメント: