検索 
         
[V4] [V5] SSLサーバー証明書更新時にCSRの再設定が必要なのですが、その際の注意点はありますか。

注意点としては、Proself管理画面上で行うCSRの再設定からSSLサーバー証明書のインポートまでの間にProselfの再起動が発生すると、自己署名証明書が適用された状態でProselfが起動してしまうという点がございます。

※Ver5.31以前における注意点となります。Ver5.40以降はProselfの再起動が発生しても自己署名証明書として適用されないよう対応しております。

そのため、以下の手順を実施頂き、自己署名証明書が適用された状態でProselfが起動してしまっても復旧できるように備えておきます。

◆復旧に備えた手順
  1. CSR再設定前の下記設定ファイルをバックアップします。
    {Proselfインストールフォルダ}/conf/keystore.ssl
    バックアップファイル名は keystore.ssl.20170927 のようにバックアップした日時がわかるようにした上で同階層内にバックアップすることをおすすめします。(以後「バックアップファイル1」と呼称します)
  2. Proselfの管理画面でCSR再設定を行います。
    詳細はインストールガイドP.10より始まる「SSLを使用する」内の手順をご覧ください。
  3. CSR再設定後の下記設定ファイルをバックアップします。
    {Proselfインストールフォルダ}/conf/keystore.ssl
    バックアップファイル名は keystore.ssl.new.20170927 のようにバックアップした日時がわかるようにした上で同階層内にバックアップすることをおすすめします。(以後「バックアップファイル2」と呼称します)

万が一SSL証明書を適用する前にProselfサービスの再起動が発生して自己署名証明書が適用された状態でProselfが起動してしまった場合には、以下の手順で復旧してください。

◆復旧手順
  1. Proselfのサービスを停止します。
  2. 事前にバックアップしておいた「バックアップファイル1」を {Proselfインストールフォルダ}/conf/ にコピーして keystore.ssl にリネームします。
    ※「バックアップファイル1」は残しておきます。
  3. Proselfのサービスを起動します。
  4. 自己署名証明書ではなく現在利用中のSSLサーバー証明書となっていることを確認します。

上記手順で復旧後は、サーバー証明書が認証局より送付された後に下記の手順を実施してください。

◆サーバー証明書が認証局より送付された後の適用手順
  1. Proselfのサービスを停止します。
  2. 事前にバックアップしておいた「バックアップファイル2」を {Proselfインストールフォルダ}/conf/ にコピーして keystore.ssl にリネームします。
  3. Proselfのサービスを起動します。
    ※一時的に自己署名証明書が適用された状態でProselfが起動しますが、引き続き以下を実施してください。
  4. SSL証明書設定画面内にあるサーバー証明書の設定の[設定]をクリックして表示される画面内で、認証局より送付されたサーバー証明書をインポートします。
    詳細はインストールガイドP.12内の4.以降の手順をご覧ください。

(最終更新日:2020/10/09)