ジオトラストのSSL/TLS サーバ証明書の入れ替えについて 参考 https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html

googleの規定の理由から、再インストールの作業が要求され、証明書の再発行を必要とするケースが出ていたようです。エラーは、実際は2018年10月くらいからではじめたようです。

サーバ証明書を申請するためには、ウェブサーバでキーペア(公開鍵・秘密鍵)を作成しますが、この証明書を再提出することで、証明書の再発行をしてくれるようでした(過去形)ご相談いただいた件ではこれらが保存されておらず、また申請時に利用したメールアドレスも外部関係者のもので削除されているとのことでした。

ホームページの赤字エラー表示の解消を優先したい場合。トラブルの発生から復旧させ、その影響を外部に出さない方法として。

Organization Validated (OV)組織認証(OV) SSL証明書

→Domain Validated (DV)ドメイン認証証明書の再取得。kingssl 2年1,600円

アドレスは、@マーク前をadminで用意。www付き表示対応で。

企業認証証明書で取得されていたものを、ドメイン認証証明書に変更してインストールし直すという方法。根本的な解決ではありません。が、再インストールで手間取り、ページ表示に致命的なエラーをだしたままにするのであれば、方法の一つではないかと思いました。考え方で、アンインストールし、http表示にするという方法をとっているところもあるようですが、(httpsになっていなくてもホームページは表示されます)、ここで、せっかく導入したhttpsを安易に手放してしまうというのは、セキュリティ意識までブレてしまうように感じました。ホームページって、社内に対しても、指揮を高める存在であったり、企業のセキュリティ姿勢の表れだったりするんじゃないかなと。

ちなみに、企業認証かドメイン認証かは以下でチェックできます。

https://ssltools.digicert.com/checker/views/checkInstallation.jsp

証明書のブランドや種類によって暗号化過程に違いはない

公開鍵の鍵長が2048bit以上の場合。

OCSPレスポンダという失効状態のチェックを行うプロトコルの回答は、ポリシールールの元に返答する。

追記

申請時に利用したメールアドレスが外部のアドレス(ホームページ制作会社だったり、そこの担当者だったり)するケース。

→whoisの技術担当者のアドレス。whoisの情報は大切。ドメインは公開情報。

whois一例  https://www.internic.net/whois.html

公開代行というサービスもあります。個人的な意見ではありますが、事業主さんの場合、公開代行はしないほうが良いのではないか?と思いました。第三者からの案内の中は、迷惑なものばかりとは限らない。

ここは大変になってるけど・・・お知らせしても、ハッカー呼ばわりになるしと思いつつ、

懲りずに「怪しいものではありません」と。(案の定、返されて、傷つく)

サーバ移転がきっかけで、10年近くのお付き合いになるお客様の声「最初はどんな悪い奴かと思った」

そうですよね。そうなんですよね。

話がそれすぎました。では。

SSL 証明書の検証