SSL証明書の更新を簡単にする方法を模索してみる

セキュリティー

AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表した事で、GoogleやMozillaもこれに賛同し9月1日以降に発行された2年の証明書は対象のブラウザではエラーにすると発表がありました。

これに伴い証明書を発行するDigiCertやSectigo(旧Comodo)、GlobalSignなどの認証局は2年の証明書の取り扱いを既に終了しました。

SSL証明書はインターネットのサービスを提供する上で必要な条件の一つですが、この証明書には有効期間というものがあり、有効期限を迎える度に更新手続きを行う必要があり、この管理も作業も正直面倒なものです。

証明書の有効年数が1年のみとなった今、この作業を低減する方法は無いか模索した結果についてご紹介します。

証明書の販売サイトを調べる

証明書の購入はDigiCertやGlobalSignなどの直販サイトより販売代理店として運営しているサイトの方が安いので直販サイトを除外して調べ以下のサイトをピックアップしました。

更新作業が不要になる事を目標としてメリット・デメリットを記載しています。

BestSSL

SSL証明書の格安発行 | BestSSL
GeoTrust、Symantec、ComodoのSSL証明書を安い価格で購入できます。他サイト取得の場合でも有効期限で損をすることなく更新可。ドメイン・企業・EV認証、ワイルドカード、マルチドメインも販売。サイト内から再発行申請可。30日間返金保証。

複数年利用できる証明書の案内がありましたので、これについて調べる

当サイトは、世界標準の「サブスクSSL証明書」を採用することで、複数年証明書の販売を継続することにしました。

サブスクSSL証明書とは、複数年予約の証明書を購入した場合に、1年毎に有効期間397日以内の証明書再発行を繰り返すことで、複数年に渡って予約利用できるようにした証明書です。

1年毎の再発行には、認証局から届くメールから手続きすることが必要ですが、従来通り、複数年購入による割引メリットを受けることが可能になります。

https://www.bestssl.net/info/2020-08-28-subscription-ssl/

上記説明より発行される証明書は1年なので有効期限前に証明書の再発行を毎年行う必要があります。

メリット

  • 複数年購入による割引を受ける事ができる

デメリット

  • 毎年再発行の手続きが必要
  • 毎年証明書の差し替えが必要

SSL BOX

格安SSL証明書サービスのSSLボックス|サイトシール付きSSLが1,500円
SSLボックスでは各種SSL証明書を格安価格で取り扱っています。サイトシール付きのドメイン認証SSLが年額1,500円(税抜)〜、企業認証SSLが年額19,000円(税抜)〜、EV SSLが年額48,000円(税抜)〜。

SSL BOXでは更新の負担を低減するサービスはありませんでした。

SSLストア

SSLストア 【RapidSSL 1,620円 Symantec 53,000円 GeoTrust 11,880円】
SSLサーバ証明書格安販売。RapidSSL 1,620円、ワイルドカード11,000円、Symantec 53,000円、GeoTrust 11,880円、Comodo1,200円。低価格でSSLサーバ証明書をご提供。

自動更新の記載があったので、これについて調べてみる

有効期限を迎える度に行っていたCSR生成、認証用ファイルの設置、ドメイン使用権確認の手続き、証明書の設置、再起動が自動で行われます。

これにより管理者の作業を容易にし、証明書の更新にかかっていた時間をより貴重なタスクに解放します。

※企業認証・EV認証は別途電話確認があります。

https://www.ssl-store.jp/autorenew-certificate/

気になるので、もう少し調べたら自動更新のドキュメントを発見

ドキュメントを確認した結果、証明書を設置するサーバにSSLストアが配布するクライアントツールをインストールして利用するサービスである事がわかりました。

更に証明書の費用について調べたところ、SSLストアで証明書の購入はデポジットという預かり金の形態になり、証明書の費用はデポジットから自動で引かれるとの事でしたので、申し込みの際は数年分の金額を含めデポジットへ代金をチャージした方がよさそうです。

クライアントツールをインストールして一度設定すれば、毎年の作業は発生しない正に望んていたサービスです。

メリット

  • 証明書の更新手続きが不要
  • 証明書をサーバへ反映する作業が不要

デメリット

  • デポジットの残金を把握しないといけない
    ※残高不足の場合は更新されないらしい

サイフにやさしいSSL証明書

SSL証明書購入なら、サイフにやさしいSSL証明書 [低価格 3,000円~、後払いも可]
SSL証明書が安い。RapidSSL 3,000円、ジオトラスト 11,500円、デジサート(旧シマンテック) 49,800円でSSLサーバー証明書(https暗号化)を販売。低価格。クレジットカード可。後払い可。公費払い可。他店で購入のSSLサーバー証明書も、安心と実績のエスロジカルで低価格に更新可能。

更新の負担を低減するサービスはありませんでしたが、2020年9月中にマルチイヤープラン(複数年プラン)の提供を開始する案内がありました。

まとめ

ピックアップした証明書販売サイトを比較すると以下の通りになります。

サイト名更新負担軽減
サービス
備考
BestSSL有りサブスク(年数割引のみ)
ValueSSL無し
SSLストア有りクライアントツールのインストールが必要
サイフにやさしいSSL証明書無し提供予定有り

コメント

タイトルとURLをコピーしました