Yukiko Okamura

新・CPSでの証明書管理 – アカマイ経由で発行される証明書の更新

Blog Post created by Yukiko Okamura Employee on Apr 4, 2018

本記事では、新しいCPS201711月リリース)にてアカマイ経由で発行される証明書を更新する方法を、紹介させていただきます。

1.
有効期限の60日前にCPSより認証局へ証明書更新が申請され、証明書の「管理者の連絡先情報」に登録のメールアドレス宛にCPSsf-no-reply@akamai.com)より自動メール件名:Certificate Notification for コモンネーム: Renewal startedが送付されます

2.
「設定」より「Certificate Provisioning System (CPS)」をクリックし、CPSに移動します

 

3. 証明書のスロット番号を確認します
 コモンネームが同名または酷似している証明書におけるミス防止のため、必ずスロット番号を基準に作業を実施ください。

方法① CPSで証明書のスロット番号(Slot)を確認します

 
方法② nslookup / digコマンドでDNSを正引きして確認します
Windows
の場合:プログラムよりコマンドプロンプト(Command Prompt)を起動しnslookupと入力します
        nslookup (common name)


Mac
の場合:アプリケーションのユーティリティよりターミナルを起動しdigと入力します
      dig (common name)


4. 検索ボックスに3.で確認したスロット番号を入力し、「処理中」タブより該当証明書を表示させます
 ③のギアアイコンをクリックし、「証明書の表示と編集」より現在の証明書の
情報を確認します。


5. 情報の変更が必要な場合は、該当セクションの「編集」をクリックして編集画面へ移動します
 情報の変更が不要な場合は7.へ進みます

 

6. 情報の修正後、更新をクリックします

 ページ最下部の「送信」ボタンをクリックすると、変更が認証局に送信され証明書の再申請ができます。


7. 認証局より、電話やメールにて認証が行われます
 証明書が発行されると認証局からメールが送付されます。
 証明書更新開始から1週間経っても認証局から上記メールが届かない場合は、下記ポストをご参照の上、認証局へご連絡ください。
 Certificate Provisioning System(CPS)での証明書管理 - 証明書申請とSymantec社への確認編
 証明書発行完了メール:2018年4月現在サンプル

① メールサンプル:Geotrust
 [送信元:sslorders@geotrust.com
 [件名:コモンネームTrue Business ID Order: XXXXXXX Complete]

② メールサンプル:Symantec
 [送信元:isporders@symantec.com
 [件名:
Your Secure Site Pro Certificate has been issued

8.
発行された証明書についてCPSより警告が出た場合、「処理中」タブの「To Do」が青く表示されます
 証明書の「管理者の連絡先情報」に登録のメールアドレス宛にCPSsf-no-reply@akamai.com)より自動メール[件名:Certificate Notification for コモンネーム: Warning messages for your certificate]が送付されます。
 警告はCSRと証明書の差異です。To Do」より警告内容を確認し、問題がない内容(大文字小文字の違いや住所の変更など)であれば「OK」をクリックし警告を承認します

 

9.「展開前に常にステージングでテストする」が「はい」になっている場合、発行された証明書はステージングへのみ展開されますので、証明書をプロダクションに展開する必要があります
 「展開前に常にステージングでテストする」が「いいえ」になっている場合、11. へ進みます
 ※有効期限の7日前になっても作業が実施されない場合、自動的にプロダクションネットワークに展開されますのでご注意ください。
 「To Do」より「この証明書の保留中の変更を確認する」をクリックし次のステップへ進みます。

 

10. ステージングに展開されている現在の「証明書情報」と「展開情報」を確認し、相違や修正点がある場合は「変更の拒否」をクリックします
 ※変更の拒否をすると発行された証明書は展開されず、再度更新プロセスが開始しますので、現行の証明書の有効期限切れにご注意ください。
 「証明書情報」と「展開情報」の内容に相違や修正点が無い場合は「プロダクションに展開」をクリックします。

 

11. 証明書の展開が開始します
   プロダクションへの展開が完了すると証明書の「管理者の連絡先情報」に登録のメールアドレス宛にCPSsf-no-reply@akamai.com)より自動メール[件名: Certificate Notification for コモンネーム: Successfully 
deployed!]が送付されます

 更新が完了すると対象の証明書情報の表示が「処理中」タブから消え、「アクティブ」タブのプロダクショネットワーク欄に更新後の証明書有効期限が表示されます。

Outcomes