大阪市中央区 システムソフトウェア開発会社

営業時間:平日09:15〜18:15
MENU

SSLサーバー証明書発行において、失敗することで得た件

著者:馬詰道代
公開日:2018/03/24
最終更新日:2018/03/24
カテゴリー:雑記

昨日、弊社のこのブログを含むWebページが表示されなくなりました。
大変ご迷惑をおかけしました。
原因は馬詰です。
すみません・・・

SSLの更新で下手をこきました。
サーバー証明書の有効期限が切れますよーと、レンタルサーバーからメールが届いておりました。
2ヶ月前に1度。
1ヶ月前にもう1度。
そのメールを見たときに付箋を貼る状況でなかったのが運のツキです。
頭の片隅、右の後ろの方に記憶されたのは覚えています。
何かの折にふと思いだしていました。
電車を降りるときとか、そんなときです。
しかし、次から次へと押し寄せるアレコレによって、その記憶はまた静かに頭の右の後ろにある引き出しにそっとしまわれてしまいます。

昨日の朝、家で高木のブログを読みました。
昨日は調子よくコトが進んだので9時ごろに会社に着きました。
弊社の始業は9時15分です。
なかなか優秀な社員やないですか?!(笑)

高木が手を入れた就業規則をサーバーに転送して、社員がいつでも読めるようにしよかしらんと思います。
このWebサイトにアクセスしました。

えっ?表示されんやん!

エラーの内容を読むまでもなく、気づきます。

あっ・・

レンタルサーバーからのメールを確認します。
SSLサーバー証明書の有効期限当日でした。
有効期限当日なのに表示されません。
確かに朝の7時台には表示されていました。
なのに9時の時点で表示されていません。

有効期限当日とちゃうん?!

と思います。
えっ、もしかしてどこの国か知らんけど、よその国の日時基準なん?

とにかく、更新作業に進みます。
届いていたメールに更新の進め方へのページのURLがあります。
それを参考にしますが、それは有効期限内での更新作業です。
目の前のPCに見えるのは、更新切れの状況です。
ここで私の小さな心臓がコトコトしだします。
ちょっと落ち着くためにトイレに行って気分を落ち着けます。

SSLサーバー証明書の更新作業は1年前もやっています。
難なくすんなりこなしました。
一番最初にこのWebサイトをSSL化したのも私です。
そのときもわりとすんなり進みました。
また、個人のWebサイトのSSL化は6サイト、すんなり行ないました。
SSL化を舐めています。

更新切れというので、新規にサーバー証明書の発行手続きをするという流れで、まぁ、新規に発行します。
サーバー証明書発行時に必要なCSRは、現存のものを貼り付けました。
即支払い処理をするためにコーポレートカードを使います。
サーバー証明書発行手続きはすんなり完了しました。

あとは、発行されたサーバー証明書をサーバーにインストールすればいいのです。
サーバー証明書の発行を待つ間に、杉山と高木に状況の報告メールを送ります。
サーバー証明書はすぐには発行されません。
有効期限内での作業でWebサイトが表示されている状況であれば焦ることもないのですが、表示されていない状況なので焦ります。
早よ、証明書発行してくれよー
という思いで、メールの受信確認に心奪われます。

ようよう発行されました。
コントロールパネルで作業をするわけですが、ここで私は悩みます。
コントロールパネル上でのSSLの処理ボタンが「更新」になっています。
でも、私はサーバー証明書発行時は新規で処理しました。
このまま「更新」で進むのか?と悩むわけです。
しかしながら、「更新」ボタンしかないので、とりあえず、「更新」ボタンを押して次に進みます。
次の画面で、CSRを再発行するという文言が目に入りました。
ここでこれを新規にしたらええんちゃうん?!と頭によぎります。
私の恐ろしいところは、えい、いてまえ!というクセです。
はい、いてまいました。

このあと、中間証明書(これはWebサイトからコピペです)をインストールします。
クリアです。
次はお金を払って発行してもらったサーバー証明書をインストールです。
ここでエラーです。
何回やってもエラーです。

エラー文言をコピペしてググります。
サーバー証明書発行時のCSRでないと受け付けてくれないと書かれています。
原因はこれです。
私です。
えい、いてまえ!で下手こきました。

今まですんなり完了していたSSL化および更新作業は、イレギュラーなことがなかったので意味も分からず指示通り進めれば良かったのです。
今回は有効期限切れというイレギュラーによって、SSL化の流れの意味を知ることになります。
サーバー証明書とCSRは紐付けされないとNGということを始めて知りました。
そのあと、CSRの意味を調べました。

レンタルサーバーに電話してサーバー証明書の再発行の手続きを進めます。
再発行は手作業になるので時間がかかると言われます。
ということで復旧したのは昨夜の21時を過ぎていました。
ご迷惑をおかけしました。

迷惑をおかけしたのにも関わらず、失敗したことで得ることってあるよな、失敗はすべきよなと、能天気なことを考えています。
すみません。

コメントは受け付けていません。

上に戻る