2年前に買ったSSLサーバ証明書が期限間近だったので、更新した。
証明書自体は引き続きRapidSSL。元々の購入元であるonlinessl.jpから更新案内が来ていたので、そこでそのまま更新を……と考えたのだが、よくよく調べてみると、引き続きRapidSSL証明書を使うのであれば、手続先業者はどこでもよいことが判明。
代理店は変わるけど更新はできる、みたいな。
更新料金も業者によってまちまちで、$10強〜$30オーバー/年、とかなりの幅があり、当然ながら日本の業者より海外の業者の方が安い。同じモノを購入するならそりゃ安い方が良いのだが、如何せんモノがサーバ証明書というセンシティブなモノなので、依頼する上での信頼性も重要。
業者を吟味した結果、
trusticoを選定。複数国に対して事業を展開していることと、VeriSignの代理店もやっていることが理由。VeriSignの代理店ならそれなりの信用はあるはず……というわけだ。ここだと
$19/年である。onlinessl.jpが$32/年だから、底値ではないにせよ、かなり安い。
というわけで、早速KEYファイルとCSRファイルをサーバ上で生成、HTTPS経由でCSRファイルを送信して、CRTファイルをメールで入手。テキストファイルとして保存し、Apacheのルートディレクトリ以下に置く。httpd.confでのファイル指定と齟齬がなければApacheの再起動で終了(齟齬があれば指定名修正)。要するに
前回と同じ。簡単である。
今回も2年更新。