ZeroSSLで無料サーバー証明書の期限を延長する手順

未分類

サーバー証明書発行サービスZeroSSLで発行された証明書は、3か月で期限切れとなります。

Let’s Encryptの仕様によるものですが、延長の手順は思いのほか簡単でした。

今回は、ZeroSSLで発行した無料サーバー証明書の期限を延長する手順を説明します。

なお、新規にサーバー証明書を発行する場合は、以下の記事を参照してください。

ZeroSSLでのサーバー証明書更新の流れ

ZeroSSLで発行したサーバー証明書の期限更新は以下の2ステップで完了します。

  1. メールアドレスを入力し、Let’sEncryptキーとCSRを貼り付け
  2. サーバー証明書をダウンロードする

それでは各手順を詳しく説明していきます。

STEP1 基本情報入力

まず、ZeroSSLのサイトにアクセスします。

FREE SSL Certificate Wizardの下にあるStartボタンをクリック。

初回申請時の情報を入力

「1. Details」画面では、まずメールアドレス(Emails欄)を入力します。

初回申請時と同様、メールアドレスはサーバー証明書の期限切れ通知に使われます。

次に、メールアドレス欄の下にある「Paste Let’s Encrypt key」と書いてある部分に、初回申請時に保存しておいたLet’s Encryptキーを貼り付けます。

Let’s Encryptキーはaccount-key.txtというファイル名で初回申請時に保存しておいたもので、ファイルを開くと”—–BEGIN RSA PRIVATE KEY—–”と記載があります。

このファイルの内容をコピペで「Paste Let’s Encrypt key」と書いてあるテキストボックスに貼り付けてください。

もし、Let’s EncryptキーやCSRを紛失してしまった場合は、初回登録時と同じ手順で発行してください。

また、「Paste your CSR」と書いてある部分には、初回申請時に保存しておいたCSRを貼り付けます。

CSRはdomain-csr.txtというファイル名で初回申請時に保存しておいたもので、ファイル内には”—–BEGIN CERTIFICATE REQUEST—–”と記載があります。

同じくコピペして、「Paste your CSR」部分に貼り付けてください。

なお、ドメインの認証方式は、初回申請時と同じドメイン認証方式を選んでください。

「Next」ボタンを押すと、Step1は完了です。

STEP3 証明書発行完了

Step2は飛ばされて、サーバー証明書が発行されました。

サーバー証明書のファイルdomain-crt.txtをダウンロードしましょう。

初回登録時は秘密鍵も生成されましたが、更新では秘密鍵は生成されません。

Webサーバーへのインストール

ZeroSSLのサーバー証明書更新では、初回登録時と同じCSRおよび秘密鍵を使って証明書を作成します。

なので、Webサーバーへはサーバー証明書(crtファイル)を反映するだけです。

# cp -pi /home/egatech/domain-crt.txt /etc/pki/tls/certs/egatech.net.crt
# systemctl restart httpd

最後に

サーバー証明書の延長は簡単ですが、3か月という期限は短いものですね。

ZeroSSLにはサーバーにインストールするツールもあるようなので、次から試してみたいと思います。