StartComの無料SSLサーバ証明書/クライアント証明書を更新

約1年前にStartComから無料のSSLサーバ証明書を取得しました。
有効期限の切れる2週間前にStartComからメールが来たので、さっそくサーバ証明書とクライアント証明書を更新しました。
以下、更新の手順です。

SSLサーバ証明書の更新(再発行)

  1. コントロールパネル (https://www.startssl.com/?app=12) から「Authenticate」を選んでログインする。

    使用するWebブラウザに1年前に取得したクライアント証明書が組み込まれている必要あり。
    クライアント証明書のバックアップを取って別のWebブラウザにインポートして使っても良い。

  2. 「Validations Wizard」でドメインのvalidation(Domain Name Validation)を受ける。

  3. メールで「verification code」が送られてくるので、それをWebブラウザにコピペする。
    成功すると「Validation Success」と表示される。

  4. 「Certificates Wizard」でサーバ証明書(Web Server SSL/TLS Certificate)を生成する。
  5. パスワード(秘密鍵を暗号化するためのパスワード)を入力する。
  6. 生成された秘密鍵をコピペしておく。
  7. サブドメイン(サーバ名)を入力する。
    手順が完了すると承認メールが来るまでしばらく掛かる。私の場合は20~30分で来た(最大3時間とのこと)。

  8. 承認メールが来たら、「Tool Box」のメニューの中の「Retrieve Certificate」を選ぶ
  9. 証明書の一覧から新しく生成されたサーバ証明証を選択して(間違って古いものを選ばないように)表示し、それをコピペする。

Apache Webサーバの場合、ssl.confのディレクティブSSLCertificateFileとSSLCertificateKeyFileで指定したファイルを更新する。
場合によって、秘密鍵は復号化して使う。SSLCertificateChainFileはそのままで良い。

クライアント証明書の更新(再発行):これも有効期限が1年なので更新しておく。手順はサーバ証明書より簡単。

  1. コントロールパネルから「Authenticate」を選んでログインする。
  2. 「Validations Wizard」でEmailのvalidation(Email Adderess Validation)を受ける。
  3. メールで「verification code」が送られてくるので、それをWebブラウザにコピペする。
  4. 「Certificates Wizard」でクライアント証明書(SMIME and Authentication Certificate)を生成する。
  5. 「Tool Box」のメニューの中の「Retrieve Certificate」を選ぶ
  6. 証明書の一覧から新しく生成されたクライアント証明証(メールアドレスの証明書)を選択すると、ブラウザに自動的に組み込まれる

以上で完了。