かえでBlog

色々なことを徒然と……

StartSSLの更新(ログイン認証更新)

      2015/05/17

StartSSLから以下の文が届きました。

This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).
The Class 1, client certificate for ****@**** and serial number ******* (*****) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose. Failing to update your client certificate might result in the loss of your account.
Should you have lost the client certificate which was previously issued to you, please register once again - login without the client certificate installed into your browser will not work in that case.

-- 

Best Regards
StartCom Ltd.
StartSSL™ Certification Authority


 

要約するとSSL証明書が後2週間で切れるので更新してくださいとのことです。

ログインに必要な証明書も同時期に切れるので、先にログインに必要な証明書の更新を行います。

サーバーの更新だけほしい方はこちらにて記載します。

ログイン認証キー及びSSL認証用キーは失効2週間前より更新が可能のようです。(それより前だと「既に作成されています」と表示されます。)

この証明書の更新はメール認証⇒ドメイン認証が必要です。

ドメイン認証の際に

postmaster@kaede.jp

hostmaster@kaede.jp

webmaster@kaede.jp

のいずれかのメールアカウントの作成が必要です。

(上記三つは第三者から不正ログインのユーザー名として使われることが多いので更新が終った後はアカウントの無効化にすることをお勧めします)

まず、https://www.startssl.com/?app=12をクリックしてStartSSLのHPを起動します。
ChromeだとAjaxがうまく通信できず、ずっと読込状態になったり等前に進まないことがあるのでIEで行うことをお勧めします。

SnapCrab_NoName_2013-10-13_3-9-28_No-00

Authenicateをクリックします。

Chromeの場合、証明書の確認・選択画面が出てきます。
以前登録した再に使った証明書を使って認証を行います。

SnapCrab_NoName_2013-10-13_3-14-59_No-00

SnapCrab_NoName_2013-10-13_3-18-27_No-00

Validations Wizardをクリックします。

SnapCrab_NoName_2013-10-13_3-21-30_No-00

TypeのセレクトボックスはEmail Address Validationを選択してContinueをクリック

SnapCrab_NoName_2013-10-13_3-23-34_No-00

登録してるメールアドレスを打ち込んでContinueをクリックするとメールが届きます。
次画面からはverification codeが必要なので、メールが届くまで表示したままにします。

メールは以下の内容で届きます。私の場合、迷惑メールフォルダに分類されていたので注意が必要です。

This mail is intended for the person who requested verification of email ownership at StartSSL™ (http://www.startssl.com).

Your verification code is ******** Copy and paste this code now into the form at your open browser window.

Thank you!

StartCom Ltd.
StartSSL™ Certification Authority



 

SnapCrab_NoName_2013-10-13_3-38-6_No-00
メールで記載されたverification codeを入力してContinueをクリック

SnapCrab_NoName_2013-10-13_3-42-26_No-00

これでメール認証は終了です。

次にドメイン認証を行います。

Validations Wizardタブをクリックします。

SnapCrab_NoName_2013-10-13_3-50-8_No-00

TypeのセレクトボックスをDomain Name Validationに選択しContinueをクリック

SnapCrab_NoName_2013-10-13_3-51-50_No-00

SSL認証したいドメインを記入してContinueをクリック

SnapCrab_NoName_2013-10-13_3-57-59_No-00

なんか文字化けしてますね……

Continueを押すとラジオボタンで選択したメールアドレスにverification codeが記載されたメールが送られます。

以下のメールが届くのでverification code isを入力し、Continueをクリックします。

This mail is intended for the person who requested verification of domain control at StartSSL™ (http://www.startssl.com).

Your verification code is ********* Copy and paste this code now into the form at your open browser window.

Thank you!<br /><br />StartCom Ltd. StartSSL™ Certification Authority


SnapCrab_NoName_2013-10-13_4-6-10_No-00

SnapCrab_NoName_2013-10-13_4-8-10_No-00

この画面が出てきたらドメイン認証は終了です。

 

Certificates Wizardタブをクリックします。

SnapCrab_NoName_2013-10-13_4-19-44_No-00

Certificate Targetを【S/MIME and Authentication Certificate】に選択し、Continueをクリックします。

SnapCrab_NoName_2013-10-13_4-22-11_No-00

特に問題なければ2048(高)のままContinueをクリック

SnapCrab_NoName_2013-10-13_4-24-49_No-00

Emailはメール認証で使われたメールアドレスが一覧に出てきます。

Secure Hash AlgorithmはSHA1とSHA2が使えますが、Windows XP(厳密にはSP2以下)とWindows 2003(厳密にはSP1以下)には対応していないみたいなので注意が必要です。

私はWindows7かWindows8を使っているのでSHA2を選択しContinueをクリック

SnapCrab_NoName_2013-10-13_4-32-4_No-00

この画面が出た終了です。

証明書は自動的にインストールされるのですが、Chromeでは何の警告もなく入ります。

確認する場合は設定⇒証明書の管理…からアクセスできます。

SnapCrab_かえでBlog - Google Chrome_2013-10-13_4-36-2_No-00

SnapCrab_設定 - Google Chrome_2013-10-13_4-38-9_No-00

SnapCrab_設定 - Google Chrome_2013-10-13_4-37-1_No-00

SnapCrab_NoName_2013-10-13_4-39-49_No-00

有効期限が翌年のものがあれば正常にインストールできています。 この証明書なくすと色々面倒になるのでエクスポートをしておくことをお勧めします。

 - サーバー, 開発 , , , ,