5丁目通信(仮称)

とある5丁目で活動する還暦を過ぎたWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

デジサート社証明書再発行したけどIISにインストールできない話し


お客さんから「さくらインターネットからSSLの証明書を再発行しろってメールが来たけどやっておいて。」と連絡があった。デジサート社(旧シマンテック社)が発行したSSLサーバー証明書を、Chromeで失効されてしまうので再発行しなければいけないそうだ。

さくらインターネットの指示通りにサーバー証明書を取得の手続きを行う。しかし、発行ステータスが手続中のままで一日経っても進まない。さくらインターネットのサポートに問い合わせると、認証ファイルを再度アップしなければいけないそうだ。説明書をよく読んでいなかったし(どこかに書いてあるかわからない)のが大きな敗因だった。サポートからは「認証できていないから。」の一言だったのはやさしくないサポートだった。認証ファイルを設定しなけれいけないなんて、とんと忘れていたので(更新の一年に一回しか作業しないし)、認証ファイルをアップし直すということまで、たどり着くまで時間がかかった。最初はIPアドレスの許可かファイヤウォールの設定かと思った。

無事に認証されてサーバー証明書をダウンロードできるようなった。今度はWindows ServerのIISにイントールしようとしたらできなかった。IISの「証明書要求の完了」でインポートしようとしたところ、問題なくインポートできてサーバー証明書一覧に表示されるのがが、他のページに遷移したり更新をすると一覧から消えてしまい、バインド設定ができなかった。

再度、さくらインターネットに問い合わせたところ、自分のところのサーバーではないからサポートできないと回答されてしまう。その回答メールの中に

今回の証明書再発行はGoogle とデジサート社との不仲が原因であり、
ChromeやFirefoxなどで、ある期間にデジサート(シマンテック)から発行された
証明書をエラー扱いにするというものでございます

と書かれているので、何だか会社同士の勝手なふざけた理由で、こちらが作業しなければいけないようだった。これに関しては、さくらインターネットのサポートには、「ふざけんな。」と返送しておく。

このトラブルの件を調べたところ、同じ現象が報告されている。

このような現象が発生したら、そのままIISでは証明書を入れられない。OpenSSLのコマンドで.pfxファイルを作ってからインポートしてあげないといけないようだ。面倒くさそう。

今回のサイトはブラウザでアクセスするようなサイトではないしテストサイトみたいなものだから、これからどうしようか考える。他社のSSL証明書にしたほうが速いし安いかな。

追記

現在はさくらインターネットからSSL/TLS 証明書を全部引き上げて、AWSでAWS Certificate ManagerでSSL/TLS 証明書を管理している。その方がお金もかからず手間もかからず幸せになるのである。