さくらサーバでラピッドSSLからJPRS SSLに乗り換え

さくらのレンタルサーバ（以降、さくらサーバと略）で運用しているサイトの中に、ラピッドSSLの証明書を使用しているサイトがあります。前回は3年で契約していたのですが、その有効期限が来てしまったため、契約更新を行う予定でした。

しかし、さくらサーバでは自動インストール対象の証明書がラピッドSSLからJPRSドメイン認証型に変更になってしまったことと、今回の更新からは1年ごとの契約しかできないようになっていたこと、そしてJPRSドメイン認証型が年額990円と非常に安価だったこともあり、乗り換えることにしました。

乗り換えと言いますが、作業的にはJPRSドメイン認証型を新規契約し、ラピッドSSLは更新せず契約終了を待つ形になります。

他にもさくらサーバで運用しているサイトがあるので、今後も同じ作業を行う可能性が十分ある、ということで、手順をメモメモ。

ここに書いてある手順は、2020年9月現在のものです。

JPRSドメイン認証型の申し込み

CSR（証明書情報）の取得

SSL証明書の乗り換えを行うドメインのCSR（証明書情報）を取得します。

さくらのレンタルサーバ サーバコントロールパネルにログインし、左側メニューの「ドメイン/SSL」から「ドメイン/SSL」と進みます。表示された画面の下の方にドメインの一覧がありますので、SSL証明書を変更するドメインの右側にある「SSL」ボタンをクリックします。

「SSL証明書の設定」画面が表示されるので、「SSL証明書の設定項目一覧」セクションにある「CSR」という項目の「内容表示」をクリックします。

表示されたCSRの詳細ウィンドウのCSRという項目の内容を、テキストファイルなどにコピー＆ペーストしておきます。

SSLサーバ証明書の申し込み

JPRSドメイン認証型の証明書を作成するため、申し込みを行います。以下のサイトから「今すぐ申し込む」をクリックします。

さくらインターネットの会員メニューサイトにログインするためのページに移動します。すでにさくら会員IDを持っているはずなので、右側の「ログイン画面へ進む」をクリックしてログイン画面に移動します。

すでにログイン中の場合は「サービス選択画面へ」というボタンになっていますので、それをクリックします。

ログイン後、SSLサーバ証明書お申し込み画面に移動します。ここでは、プランと支払方法、約款や規約の確認を行います。

今回はラピッドSSLから乗り換えますので、お申し込み種別は「新規取得」、お申し込みプランは「JPRSドメイン認証型」を選択します。

お支払い方法はお好みで。クレジットカード、銀行振込、請求書払いが選択できます。

クーポンをお持ちの場合は、クーポンコードが入力できます。

約款・認証局利用規約を確認し、同意できる場合は「同意する」にチェックを入れて、「CSRの入力へ進む」という赤いボタンをクリックします。

CSRの入力画面に進みますので、ここで取得しておいたCSRをコピー＆ペーストで入力し、「＞」ボタンをクリックします。

上の画像のように、CSRの内容が正しければ、CSRの内容が右側に表示されます。間違いがなければ「確認画面へ進む」という赤いボタンをクリックします。

確認画面は、申し込み前の最終確認となりますので、内容をよく確認し、良ければ「この内容で申し込む」という赤いボタンをクリックします。

以上で申し込みが完了です。

申し込みが完了すると、「[さくらインターネット]JPRS SSLサーバ証明書お申込受付完了のお知らせ（手続きの流れご案内）」というメールが届きますので確認しましょう。

お支払方法にクレジットカードを選択した場合は、即時支払い処理が行われます。

銀行振込を選択した場合は、上記メールの後に「[さくらインターネット]【お申込み】ご請求について [請求書No.xxxxxxxx]」というメールが届きますので、メールの内容にしたがって振り込みを行います。

請求書払いは選択したことがないのでわかりませんが、おそらく後日請求書が送られてくると思われます。

支払いが確認されると「[さくらインターネット] お支払い確認のご連絡」というメールが届きます。

認証ファイルのアップロード

さくらインターネット側でSSLサーバ証明書の発行申請が行われると、「SSLサーバ証明書 認証ファイルのアップロードのお願い」というメールが届きます。

メールによると、認証ファイルをサーバにアップロードする作業が必要とのこと。さっそくアップロードを行います。

まず、さくらインターネットの会員メニューサイトにログインし、上部メニューの「契約情報」を開き、「契約サービスの確認」をクリックします。

契約サービス一覧の下の方に「SSL JPRS ドメイン認証型（1年）」という項目が増えているので、該当ドメインの「サーバ証明書」をクリックしてダウンロードします。

ダウンロードの際、ランダムなファイル名が付与されますが、ファイル名は変更せずにダウンロードしましょう。

続いて、ダウンロードしたファイルをサーバにアップロードします。

ドキュメントルートを起点として、「/.well-known/pki-validation/」というディレクトリを作成し、その中に先ほどダウンロードしたファイルをアップロードします。

ブラウザから「http://ドメイン/.well-known/pki-validation/アップロードしたファイル名」でアクセスし、ファイルの中身が表示されればOKです。

もし、.htaccessでhttpをhttpsに自動転送する等の設定をしている場合は、うまく表示されないことがあるので、以下の1行をRewriteRuleの直前あたりに追加しましょう。

RewriteCond %{REQUEST_URI} !^.*/アップロードしたファイル名$

SSLサーバ証明書の発行

支払いと認証ファイルのアップロードが確認されると、SSLサーバ証明書が発行され「[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ」というメールが届きます。

メールによると、サーバへの導入は自分でやってね、ということなので、さっそく証明書を導入しましょう。

さくらインターネットの会員メニューサイトにログインし、上部メニュー「契約情報」から「契約サービスの確認」をクリックします。

契約サービス一覧の下の方にある「SSL JPRS ドメイン認証型（1年）」という項目から、該当ドメインの「サーバ証明書」をクリックします。認証ファイルをダウンロードするときと手順は同じですが、「状態」が「利用中」に変わっていることと、サービス利用期間に日付が入っています。

「サーバ証明書」をクリックすると、サーバ証明書情報表示画面に遷移しますので、「サーバ証明書DL」ボタンをクリックしてサーバ証明書をダウンロードしましょう。ファイル名はデフォルトで「server.crt」となっていますが、このファイルは名前を変更しても問題ありません。

続いて、中間CA証明書も必要になるので、ダウンロードします。

「サーバー証明書の発行日が2020年7月29日以降の場合（中間証明書（G4））」というセクションの「PEM形式」というテキストをクリックすると、中間CA証明書がダウンロードできます。ファイル名はデフォルトで「JPRS_DVCA_G4_PEM.cer」となっていますが、このファイルも名前を変更してしまって大丈夫です。

証明書のインストール

ダウンロードした2つの証明書をサーバにインストールします。

さくらのレンタルサーバ サーバコントロールパネルにログインし、左側メニューの「ドメイン/SSL」から「ドメイン/SSL」と進み、SSL証明書を変更するドメインの右側にある「SSL」ボタンをクリックします。

「SSL証明書の設定」画面が表示されるので、「SSL証明書の設定項目一覧」セクションにある「中間証明書」という項目の「中間証明書再インストール」をクリックします。

ダウンロードした中間CA証明書をエディタなどで開き、中身をそっくり白いボックス内にコピー＆ペーストし、「作成」をクリックします。

続いて、すぐ下にある「証明書」という項目の「証明書再インストール」をクリックします。

ダウンロードしたサーバ証明書をエディタなどで開き、中身をそっくり白いボックス内にコピー＆ペーストし、「作成」をクリックします。

以上でインストール完了です。

さいごに

これでSSL証明書の乗り換えが完了しました。

作業終了してから1～2分ほど時間を置いたあと、乗り換えを行ったサイトにアクセスし、認証局を確認してみましょう。

上の画像のように「Japan Registry Services Co., Ltd.」という表記に変わっていればOKです。

お疲れ様でした！