MoinQ:

1. レンタルサーバー/SSL証明書

/事前取得 /持込 /NS移転後 /更新

有料証明書: http://www.rental-server.ws/ssl/

SSL済みサイトの移転時の注意 https://www.akiplan.jp/server/ssl_to_ssl.html

SSL化サイトを移転する場合の事前設定 /xserver https://www.xserver.ne.jp/manual/man_server_ssl.php#link-b

証明書持ち込みでサーバー移転前にSSLを設定 https://www.akiplan.jp/server/mixhost.html

EV証明書の表示区別はされなくなっていくのか。

JIPDEC:2018年10月23日 https://www.jipdec.or.jp/topics/news/20181023.html 企業のSSL/TLSサーバ証明書の利用状況を踏まえた常時SSL/TLS化の調査結果

2. 証明書の持ち込み

持ち込めないとはっきり書いているのは、xserver, heteml だ。

持ち込めるところも条件がある。kagoya

https://rentubtalk.com/server-column/import-ssl/

Let's Encryptは採用しない。アルファSSLだけ? https://shared.gmocloud.com/iclusta/option/ssl/

2.1. さくら

https://help.sakura.ad.jp/206054822/ 【独自SSL】他社サーバよりSSL証明書を移行する手順

3. 証明書の取得・更新

Let's Encryptが言うように、証明書は定期的に更新をするのが筋だ。

/さくら

持ち込めること/移転時持込はサービスの中断を引き起こさないために必要だが、

/mixhost

mixhostはサーバー証明書の持ち込みができるようだが、サポートはない。 期限がきたときに、自動でmixhostのものに切替られるらしいが、なにが起きるか。

4. 証明書の置き場

共用のwebサービスを使うのであれば、業者が決めることになる。

5. ネームサーバーとの関係

/証明書取得のためにネームサーバーの移転は必須ではない。(はずなのに)

conoHaは必要らしい。お名前サーバーSDとzcomも。(取得のためのプロトコル次第だ)

SSL/TLSの解説と選び方まとめ https://www.geotrust.co.jp/ssl_guideline

向き合おう、DNSとサーバー証明書 https://jprs.jp/tech/material/iw2017-lunch-L3-01.pdf

共用DNSサービスで懸念されること:

6. DNS CAA record

CAAレコードによる判断の流れ,CAAレコードの検索における注意点

jpやco.jpなどにCAAレコードは設定していません

証明書発行時のCAにおけるCAAレコード検証を必須化

証明書の申請者が、自身の権威DNSサーバーに設定

7. ドメイン権利の確認方法

DNS(ゾーン)サーバー提供業者から見てのの確認手段

SSL(DV)証明書の取得(発行側から見ての確認手段) 証明書発行側から見ての確認

webサーバー提供業者から見ての確認手段

7.1. dns-01

CAに指定された内容を、自身の権威DNSサーバーに設定

_acme-challengeという、専用のprefixed nameを使用するレコードを設定する。

共用DNSサービスの運用形態により、問題が起こりうる。

8. 証明書の持ち込み

独自ドメイン用のSSL証明書を持ち込めるか。https://rentubtalk.com/server-column/import-ssl/

共用のwebサーバーでも持ち込みはできないところがある。-- ToshinoriMaeno 2018-06-15 00:23:52

レンタルサーバー/転居手順/SSL証明書 をどこに置いて管理しているかによる。

ドメイン名権利者/手続き代行業者(レジストラ)

IIJ: https://www.iij.ad.jp/biz/ssl/menu.html

kagoya: https://support.kagoya.jp/kir/faq/index.php?action=artikel&cat=24&id=208&artlang=ja

NTTPC https://faq.nttpc.co.jp/faq/show/2345?site_domain=solo

さくら (制約に注意)

https://help.sakura.ad.jp/hc/ja/articles/206054822--%E7%8B%AC%E8%87%AASSL-%E4%BB%96%E7%A4%BE%E3%82%B5%E3%83%BC%E3%83%90%E3%82%88%E3%82%8ASSL%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E7%A7%BB%E8%A1%8C%E3%81%99%E3%82%8B%E6%89%8B%E9%A0%86

 他社サーバよりSSL証明書を移行する手順
    マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
    対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。

GMO coreserver.jp

https://zenlogic.jp/news/topics/2015081901/

http://support.mngsv.jp/option/ssltaiou/

9. JPRS

https://jprs.jp/tech/material/iw2017-lunch-L3-01.pdf 向き合おう、DNSとサーバー証明書

10. Let's Encrypt

https://letsencrypt.org/

Moving and merging certs from Server A to B

11. XSERVER

https://naifix.com/xserver-ssl/ エックスサーバー独自SSLが無料!WordPressサイトをHTTPS化する方法

xserverのサービスとして、証明書を取得する方法が説明されている。(持ち込みはできないらしい。)

12. SSLサイトの移転

稼働中の無料SSLサイトの移転!httpsのままでサーバー移転する方法! https://deaimobi.com/ssl-site-iten/

持ち込みを認めていない場合の説明がおかしい。-- ToshinoriMaeno 2018-10-16 12:22:30

/移転

MoinQ: レンタルサーバー/SSL証明書 (last edited 2021-11-17 01:09:05 by ToshinoriMaeno)