AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表した事で、GoogleやMozillaもこれに賛同し9月1日以降に発行された2年の証明書は対象のブラウザではエラーにすると発表がありました。
これに伴い証明書を発行するDigiCertやSectigo(旧Comodo)、GlobalSignなどの認証局は2年の証明書の取り扱いを既に終了しました。
SSL証明書はインターネットのサービスを提供する上で必要な条件の一つですが、この証明書には有効期間というものがあり、有効期限を迎える度に更新手続きを行う必要があり、この管理も作業も正直面倒なものです。
証明書の有効年数が1年のみとなった今、この作業を低減する方法は無いか模索した結果についてご紹介します。
証明書の販売サイトを調べる
証明書の購入はDigiCertやGlobalSignなどの直販サイトより販売代理店として運営しているサイトの方が安いので直販サイトを除外して調べ以下のサイトをピックアップしました。
更新作業が不要になる事を目標としてメリット・デメリットを記載しています。
BestSSL
複数年利用できる証明書の案内がありましたので、これについて調べる
当サイトは、世界標準の「サブスクSSL証明書」を採用することで、複数年証明書の販売を継続することにしました。
https://www.bestssl.net/info/2020-08-28-subscription-ssl/
サブスクSSL証明書とは、複数年予約の証明書を購入した場合に、1年毎に有効期間397日以内の証明書再発行を繰り返すことで、複数年に渡って予約利用できるようにした証明書です。
1年毎の再発行には、認証局から届くメールから手続きすることが必要ですが、従来通り、複数年購入による割引メリットを受けることが可能になります。
上記説明より発行される証明書は1年なので有効期限前に証明書の再発行を毎年行う必要があります。
メリット
- 複数年購入による割引を受ける事ができる
デメリット
- 毎年再発行の手続きが必要
- 毎年証明書の差し替えが必要
SSL BOX
SSL BOXでは更新の負担を低減するサービスはありませんでした。
SSLストア
自動更新の記載があったので、これについて調べてみる
有効期限を迎える度に行っていたCSR生成、認証用ファイルの設置、ドメイン使用権確認の手続き、証明書の設置、再起動が自動で行われます。
これにより管理者の作業を容易にし、証明書の更新にかかっていた時間をより貴重なタスクに解放します。
※企業認証・EV認証は別途電話確認があります。
https://www.ssl-store.jp/autorenew-certificate/
気になるので、もう少し調べたら自動更新のドキュメントを発見
ドキュメントを確認した結果、証明書を設置するサーバにSSLストアが配布するクライアントツールをインストールして利用するサービスである事がわかりました。
更に証明書の費用について調べたところ、SSLストアで証明書の購入はデポジットという預かり金の形態になり、証明書の費用はデポジットから自動で引かれるとの事でしたので、申し込みの際は数年分の金額を含めデポジットへ代金をチャージした方がよさそうです。
クライアントツールをインストールして一度設定すれば、毎年の作業は発生しない正に望んていたサービスです。
メリット
- 証明書の更新手続きが不要
- 証明書をサーバへ反映する作業が不要
デメリット
- デポジットの残金を把握しないといけない
※残高不足の場合は更新されないらしい
サイフにやさしいSSL証明書
更新の負担を低減するサービスはありませんでしたが、2020年9月中にマルチイヤープラン(複数年プラン)の提供を開始する案内がありました。
まとめ
ピックアップした証明書販売サイトを比較すると以下の通りになります。
サイト名 | 更新負担軽減 サービス | 備考 |
BestSSL | 有り | サブスク(年数割引のみ) |
ValueSSL | 無し | |
SSLストア | 有り | クライアントツールのインストールが必要 |
サイフにやさしいSSL証明書 | 無し | 提供予定有り |
コメント