SSL証明書の更新作業で苦戦/FujiSSL でドメイン確認がなかなかできなかった件への対応について
SSL証明書の更新をしよう
使用中の SSL 証明書の期限が3月で切れます
しばらく前からメールでお知らせをいただいていた、SSL証明書有効期限が間近に迫っている件への対応の記録です。
今まではほぼ即時に更新できていたのに、なぜか今回はやたらと時間がかかってしまいました。
具体的にはサイトの認証作業が上手くいかず先方とのやりとりが発生したという点。
私の申請で何か不備があってペンディングされていたのか、システム上のトラブルだったのか、はっきりしませんが記録として残しておこうと思います。
使用した SSL 証明書について
https://www.fujissl.jp/今まで通り FujiSSL を使用します。考えてみれば、Let’s Encrypt の証明書でもあまり問題なかったような気もしますが、乗りかかった船なので、今回は継続することにしました。
申請1回目 ファイル認証によるサイト認証
https://www.ssl-store.jp/前回同様にSSLストア経由での申請を行いました。
具体的な手順については、更新手続きの流れに解説がありますが、基本的には FujiSSL の場合は新規に申し込むのと手順は変わりがありませんね。差があるとすれば更新した場合は、ちゃんと現在使っている証明書の期限を起点に延長できるという点ですね。
ドメイン使用権の確認はファイル認証を選択
サイトの確認をする方法としてはいくつかありましたが、今回はサーバの指定した場所に所定のファイルを設置してクローラが確認するというファイル認証を使ってみました。
……これが最初の躓きだったのですが😅
「ファイル認証」を選択された場合、申請後にFujiSSLからファイル認証用のファイル(ユニークなページ名とPIN情報を含むHTMファイル)が提供されます。
お客様の作業により、認証用ファイルが申請FQDN配下に配置(アップロード)されたことをFujiSSLのシステムが自動クローリングにより検知することで認証を行なう方式です。
自動クローリングのスケジュール ※目安のスケジュールになります。
注文~14日間 10分周期
ファイル設置に失敗
申請後、設置用のファイルが送られてくるのですが、このファイルの設置方法をうっかり誤りエラーとなってしまいました。ファイルはUTF-8 BOM付きで送られてくるのですが、サーバにアップロードした際に利用したソフトがUTF-8 BOMなしに変換してくれてクローラエラーとなっていました。
ご丁寧にメールも来るので、それで気付いて修正したのですが、そこから状況が一向に進展しません。
メールには認証確認スケジュールが記載されていて、それを信じるなら定期的にクロールがされるはずなのですが、サーバのログを確認してもクローラのIPアドレスによるアクセスがない状態が続きました。
FujiSSLのユーザーポータルサイトから認証用ファイルの再発行を行うと、再びクローラの巡回ペースが早まるとあったので、それを実施しても変化なし。そもそも、認証ファイルは再発行すると別のファイルに変わるはずなのに、まったく同一のファイルが送られてきているのでその点からも少々おかしいとは思っていたのですが……。
で、しばらく様子を見ようと放置していたら、2週間経過して申請が却下されてしまいました。
申請がキャンセルされた場合の返金について
SSLストア側で申請がキャンセルした場合はデポジットへ返還されるので払い損にはならないのですが、多少時間がかかるようです。私の場合はサポートから返金についての問い合わせをしたら、それほど待つことなく返金されました。まぁ、デポジットへの返還なので厳密にはクレジットカードへの返金というわけではないので、別の方法で更新して使用するという選択しかないわけではあります。
しょうがないのでメール認証に切り替えてリトライ
SSLの期限までまで1ヶ月以上余裕がありましたので、前回の新規申込みの際に利用したメールでの認証で再申込みをすることにしました。
確認メールが来ねえええええぇぇ!
再度更新申請をして、承認メールが届くのを待つだけのハズなのに、なぜかそのメールが届かない。G Suite で運用しているメールなので、迷惑メールへ振り分けられているかと思い確認しても、そちらにも未着。
再び、 FujiSSLのユーザーポータルサイト へログインして、認証メールの再送を試みてみますが、再送におよそかかるという30分程度待ってから確認しても変化なし。むしろ、1日経過しても到着せず。
さすがにこれはおかしいだろうということで、今度はFujiSSLのサポートへと問い合わせてみました。
お客様名: *****
メールアドレス:u1@u-1.net
注文番号orコモンネーム: ********
お問合せ内容:
SSL証明書の更新を2月13日にSSLストア経由で申し込みました。
メール認証を選択しておりますが、承認メールが未着となっております。
本日14時頃、ユーザサイトより再送を試みましたが現時点でもメールが到着しておりません。
メール配信先はG suiteを利用しており迷惑メールへのフィルタリングもされておりませんでした。
他に確認すべき点などありましたらご案内いただければと思います。
お手数をおかけしますがよろしくお願いします。
確認メール来たあああ!
問い合わせの2日後くらいにサポートからのメールが到着し、ほぼ同時にドメイン確認のためのメールも到着。これ、どこかでメールの送信が止まっていたんじゃないかというようなタイミングでしたね。ご丁寧に、ユーザーポータルサイトで2回再送を行ったためか2通届きましたし。
ただ、お知らせなどにもシステムの障害情報などもないため、今回のケースが障害だったのか申込みした私の側の問題なのかはっきりしなかったのは少しモヤモヤが残ります。
これで、何も反応がないとか、さらにエラーが発生したとかしたら、Let’s Encryptに切り替えることも止むなしでしたが、認証がされて証明書も更新されたので、もう2年使うことになりました。
FujiSSL はおすすめできるのか?
更新のタイミングで上手くいかなかったのでやや不安を抱いてしまう結果になりましたが、最初に発行した際は非常にスムーズに進められたので、サービス品質自体が悪いというわけではないのだと思います。
むしろ国産のサービスでありますので、問い合わせも日本語で気軽にできますから困ったらサポートへの連絡を面倒くさがらなければ特に問題にもならないレベルのトラブルだったのかなとも思います。
今やLet’s Encryptで無料SSL証明書が容易に入手できる環境が整備されていますので、安価なSSL証明書サービスというものが必要になるシーンというのは少なくなってきているのかもしれませんが、それでも1年1000円で発行できる証明書というのは選択肢としては十分アリではないかと思います。