GeoTrust更新手順 SEO対策にSSLは効果的

SEO対策にSSLが効果的であることはご存知ですか?
小さい効果かもしれませんが、やっておいて損はないですよね。なぜならお問合せを受ける際は個人情報を扱いますので、どちらにしても必要なのだから。

申込からの手順はよくあるのですが、あえて更新についてです。参考になさってください。
※今回はジオトラスト クイックSSLプレミアムを対象としています

1.クーポン申込

新規同様、最初にKDDIでクーポンを購入します。

2.振込

申込が完了するとメールがきます。
指定の振込先に振込します。

3.振込明細入力

振込完了後と再度KDDI画面で明細入力が完了するとクーポンが発行されます

4.クーポン発行

メールにて送付されてきます

5.ジオトラストにて更新の申込

クーポンが発行されたらGeoTrustにてSSLの更新手続きをします。

GeoTrustでの手順を下記します。

5-1.ログイン
5-2.更新をクリック
5-3.CSR(※1)を入力
5-4.決済方法でクーポンを選択し、入力(4で取得したもの)

※1 CSRとは
証明書を作成するための元となる情報。
内容には、組織名/所在地/サーバーのFQDN/公開鍵などの情報が含まれています。
CSR情報を元に証明書が作成・発行される。

ちなみに、
証明書:コモンネーム.crt
中間証明書:コモンネーム.ca(cerのケースもある)
CSR:コモンネーム.csr

6.承認

ジオトラストより、承認メールが届くので、URLにアクセスし承認します

7.SSLサーバー証明書が届くので、それを該当サーバーで設置します

サーバー延長更新手順

7-1.証明書と中間ファイルの取得

※中間ファイルがなかった場合は、サイトから取得可能

証明書>
/etc/httpd/ssl/*.crt

中間ファイル>
/etc/httpd/ssl/*.cer

設定として、上段が中間証明書、下段がクロスルート証明書

どの証明書(crt、cer)を読み込むかを設定してあるファイルは以下。
# /etc/httpd/conf/httpd.conf
// /etc/httpd/conf.d/ssl.conf など設定次第でも可能。(弊社がそうであるように)

7-2.設定後、アパッチの再起動

# service httpd restart

7-3.確認

対象サイトにIEでアクセスし、URLバーの鍵マークから、証明書の日程を確認

GoogleChromeで証明書を確認する場合は、以下の設定が必要。
1)chrome://flags/にアクセス
2)「Show certificate link」を有効にする
3)Chromeを再起動
4)アドレスバー左端の通信状態をクリックすると証明書の確認が可能になる

 

Copyright 2018 東京・千葉でシステム開発・SEO対策する