Certificate Management Service:公式 SSL 証明書の更新

制限事項

• 期限切れの証明書は更新できません。新しい証明書を購入する必要があります。詳細については、「SSL 証明書のクォータを購入する」をご参照ください。

• アップロードされた証明書は更新できません。

• 新しい証明書の仕様を変更することはできません。証明書の更新は、新しい証明書の購入と同じです。新しい証明書の仕様は、ブランド、証明書の種類、ドメインの種類、バインドされたドメインなど、元の証明書の仕様と同じです。

残りの有効期間の繰り越し

証明書の残りの有効期間の繰り越しとは、更新時に元の証明書の残りの有効期間を新しい証明書に繰り越す操作のことです。

手順

1. 証明書管理サービス コンソール にログインします。

2. 左側のナビゲーション ウィンドウで、[証明書管理] > [ SSL 証明書管理] を選択します。

3. [ SSL 証明書管理] ページで、公式証明書 タブをクリックし、証明書のステータスのドロップダウンリストから [期限切れ間近] を選択します。

4. 証明書リストで、更新する証明書を見つけ、[更新購入] 列の [操作] をクリックし、指示に従って支払いを完了します。

   システムは、更新する証明書と同じパラメーター値を新しい証明書に自動的に指定します。証明書の更新後、新しい証明書は、期限切れが近い元の証明書の下に表示されます。 アイコンは、新しい証明書の左側に表示されます。このアイコンは、新しい証明書が元の証明書に関連付けられていることを示します。元の証明書の有効期間は変更されません。

   新しい証明書は [申請保留中] 状態です。新しい証明書の証明書申請を送信し、ドメイン名の所有権の検証を完了すると、新しい証明書が発行されます。詳細については、「証明書を申請する」および「ステップ 3：ドメイン名の所有権を検証する」をご参照ください。

   説明

   新しい証明書の [ステータス] 列に [未アクティブ化] と表示されている場合、新しい証明書はホストされています。元の証明書の有効期間が 30 日未満の場合、システムは新しい証明書の申請を送信します。申請の失敗によってビジネスに影響が出ないように、CA スタッフに協力して証明書申請を完了する必要があります。[未アクティブ化] 状態の証明書がキャンセルされると、消費された証明書クォータが返還されます。

新しい証明書がデプロイされた後、次の方法を使用して、既存の証明書が更新されたかどうかを確認できます。

• 新しい証明書を Web サーバーにインストールした後、ブラウザーを使用して Web サイトにアクセスし、証明書の有効期限を表示できます。次の手順では、Google Chrome を例として使用します。

  1. ブラウザーのアドレスバーに、証明書にバインドされているドメイン名を入力します。

     https://yourdomain   # yourdomain は、証明書にバインドされているドメイン名に置き換えます。

  2. アイコンをクリックし、[接続は安全です] をクリックします。

     

  3. [Certificate is valid] をクリックします。 新しい証明書の有効期限が表示されている場合は、証明書が更新されています。

• Linux サーバーで次のコマンドを実行して、証明書の有効期限を表示することもできます。

  # 次のコマンドでは、www.aliyundoc.com を例として使用しています。www.aliyundoc.com は、実際のドメイン名に置き換えてください。
  echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates

関連情報

• Web アプリケーションサーバーへの証明書のインストール方法とクラウドサービスへの証明書のデプロイ方法の詳細については、「SSL 証明書をデプロイする」をご参照ください。