VeriSignからサーバ証明書を購入して、自社サーバのHPをSSL対応させたいと考えております。
証明書の更新(1または2年後)について質問させてください。
全くの初心者的な質問なのですが… 何卒宜しくお願い致します。
【質問】
旧と新のサーバ証明書を2つインストールしておいて、
旧の証明書の期限が切れたら新の証明書に自動的に入れ替わるといった事は出来るものなのでしょうか?
また自動的に旧と新の証明書が入れ替わる場合、新の証明書はどこかのタイミングで削除するものなのでしょうか?
SSLはそれ単体でユニークな証明の証ですので、同一のドメイン名の新旧証明2つを
同時にインストールする事は不可能です。
通常SSLの更新作業は、現状のSSLの有効期限が切れる日より前に更新を行うことで、
SSLが継続しているように運用していくものになります。
SSLエンジンの種類にもよりますが、作業としては置き換えになりますので、
切替作業中のアクセスは不安定になったり、ものによってはWebサービスの再起動が
必要な場合もあります。
ほとんどの場合一瞬のWebサービスの再起動が必要になりますが、
1秒もサービスを停止させたくない場合は、
例えば「SSLアクセラレータ」などの機材を導入しWebサーバを
複数台あると可能な場合もあります。
「参考資料」公式の作業手順は以下にあります
旧の証明書の期限が切れたら新の証明書に自動的に入れ替わるといった事は出来るものなのでしょうか?
できません。
ベリサインの場合、「更新のご案内」によると、期限切れ29日前から有効な新しいサーバ証明書を発行してくれます。29日前から期限切れまでの間に、手作業で新しい証明書をインストールする必要があります。
SSLはそれ単体でユニークな証明の証ですので、同一のドメイン名の新旧証明2つを
同時にインストールする事は不可能です。
通常SSLの更新作業は、現状のSSLの有効期限が切れる日より前に更新を行うことで、
SSLが継続しているように運用していくものになります。
SSLエンジンの種類にもよりますが、作業としては置き換えになりますので、
切替作業中のアクセスは不安定になったり、ものによってはWebサービスの再起動が
必要な場合もあります。
ほとんどの場合一瞬のWebサービスの再起動が必要になりますが、
1秒もサービスを停止させたくない場合は、
例えば「SSLアクセラレータ」などの機材を導入しWebサーバを
複数台あると可能な場合もあります。
「参考資料」公式の作業手順は以下にあります
コメント(0件)