SSLサーバ証明書更新
Category : サーバ管理日記
Published by M-naka on 2007/11/11
 2年前に買ったSSLサーバ証明書が期限間近だったので、更新した。

 証明書自体は引き続きRapidSSL。元々の購入元であるonlinessl.jpから更新案内が来ていたので、そこでそのまま更新を……と考えたのだが、よくよく調べてみると、引き続きRapidSSL証明書を使うのであれば、手続先業者はどこでもよいことが判明。代理店は変わるけど更新はできる、みたいな。

 更新料金も業者によってまちまちで、$10強〜$30オーバー/年、とかなりの幅があり、当然ながら日本の業者より海外の業者の方が安い。同じモノを購入するならそりゃ安い方が良いのだが、如何せんモノがサーバ証明書というセンシティブなモノなので、依頼する上での信頼性も重要。

 業者を吟味した結果、trusticoを選定。複数国に対して事業を展開していることと、VeriSignの代理店もやっていることが理由。VeriSignの代理店ならそれなりの信用はあるはず……というわけだ。ここだと$19/年である。onlinessl.jpが$32/年だから、底値ではないにせよ、かなり安い。

 というわけで、早速KEYファイルとCSRファイルをサーバ上で生成、HTTPS経由でCSRファイルを送信して、CRTファイルをメールで入手。テキストファイルとして保存し、Apacheのルートディレクトリ以下に置く。httpd.confでのファイル指定と齟齬がなければApacheの再起動で終了(齟齬があれば指定名修正)。要するに前回と同じ。簡単である。

 今回も2年更新。