Bizメール&ウェブエコノミーでLet’s Encryptを使用する方法(今回は更新する方法)をご紹介します。Let’s Encryptは完全無料で利用できるSSL証明書としてはメジャーですが、Bizメール&ウェブエコノミーのサポート情報では、動作保証されていません。しかし、これから紹介する方法でインストールすることで問題なく動作しました。私はとあるwebサービスで2年以上運用していますが、今まで不具合が出た事はありません。ただ、全ての環境において検証したわけではないため、あくまでも自己責任で利用して下さい。
Let’s Encryptの更新をSSLボックスで行う例を紹介します。
SSLボックスにログイン
1) SSLボックスにログインします。
https://secure.netowl.jp/sslbox/
2) ログイン後、更新を行うコモンネームの【更新申込】
ここでは、証明書を使用するドメインが実際に存在するかをSSLボックスによって確認されます。更新申込ボタンをクリックすると、指定のファイルを、指定の公開ディレクトリへ配置するように指示があります。SSLボックスから指定のファイルをダウンロードして、自分のWebサーバーの公開ディレクトリ内に指定されたパスでアクセスできるようにファイルを配置して下さい。空ファイルを作成して、指定の文字列をコピペしても問題ありません。なお、指定されるパスはドットが含まれており、隠しフォルダ・ファイルとなります。FTPクライアントを使用してファイルをアップロードする際は、そのクライアントプログラムが隠しファイルも表示できるように設定しておく必要があります。
3) 認証方針を選択し、所定の認証作業を行った上で【
前項で配置したファイルをSSLボックスが確認しにいきます。確認できない場合はエラーとなりますので、再度、配置したファイルのパスが正しいか、もしくはファイル名が適切かを確認します。ファイル内の文字列も正しいかを確認して下さい。
4) サーバー証明書発行後、画面上に証明書情報が表示されます。
5) 更新手続きは完了です。
次にサーバー証明書をサーバーへインストールします。
Bizメール&ウェブエコノミーの設定
1) Bizメール&ウェブエコノミーのコントロールパネルにログイン
https://ユーザID(管理者用).bizmw.com/ControlPanel/
「デジタル証明書」メニューで下記ボタンをクリックして設定します。
・他社サービスで利用していた証明書をインストールする
・中間CA証明書のインストール
各証明書の呼び方の違い
なお、Bizメール&ウェブエコノミーとSSLBOXでは各証明書の呼び方が異なるので、下記の対照表を参考にして下さい。
| Bizメール&ウェブエコノミー | SSLBOX |
|---|---|
| 秘密鍵 | 秘密鍵 |
| 署名済み証明書 | CERT(SSL証明書) |
| 中間CA証明書 | 中間証明書 |