さくらのレンタルサーバーでSSL証明書を更新

「さくらのレンタルサーバー」上でもCSRファイルを（簡単に）作成することができます。ここではOpenSSLのコマンドラインを使って作成する方法を説明しています。

下記コマンドで、StartSSLでSSLサーバー証明書を作成するのに必要な証明書要求ファイルを作成を開始できます。「yourname.key」が秘密鍵、「yourname.csr」が証明書要求ファイルとなります。

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

PEMパスフレーズを聞いてくるので、パスフレーズを入力します。パスフレーズは好きな文字列を指定できますが10文字以上にするのが良いようです（文字数が短いと短時間に解読されてしまいます）。

Generating a 2048 bit RSA private key
.................................+++
.+++
writing new private key to 'yourname.key'
[Enter PEM pass phrase: 

PEMパスフレーズの確認入力を聞いてくるので、再度パスフレーズを入力します。このパスフレーズは後ほど利用する場合があるので保管しておきましょう。

[Verifying - Enter PEM pass phrase: 

国名コードを聞いてくるので、日本を意味する「JP」を入力します。

Country Name (2 letter code) [AU]: JP

都道府県名を聞いてくるので入力します（例: Osaka）。

State or Province Name (full name) [Some-State]:Osaka

市区町村名を聞いてくるので入力します（例: Osaka）。

Locality Name (eg, city) []:Osaka

組織名を聞いてくるので必要であれば入力します。入力しない場合はそのままReturnキーを押して次へ。

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

部署名を聞いてくるので入力します。入力しない場合はそのままReturnキーを押して次へ

Orgnizational Unit Name (eg, section) []:

サーバー名を聞いてくるので入力します。SSL証明書を発行したいドメイン名を入力します。（例:www.example.com）。

Common Name (e.g. server FQDN or YOUR name) []: www.example.com

メールアドレスを聞いてくるので指定します。入力しない場合はそのままReturnキーを押して次へ。

Email Address[]:

証明書を破棄するときのパスワードを指定します。一般的には入力しないようです。

Please enter the Following 'extra' attributes
to be sent with your certificate request
A challenge password []:

会社名を指定します。これも一般的には入力しないようです。

An optional company name []:

以上で証明書要求ファイル(CSR)の作成処理は完了です。「yourname.key」が秘密鍵、「yourname.csr」が証明書要求ファイル(CSR)になります。

「さくらのレンタルサーバー」で秘密鍵をアップロードする場合、PEMパスフレーズが取り除かれている秘密鍵である必要ががあります。PEMパスフレーズが含まれている場合「秘密鍵が間違っています」というメッセージが表示されアップロードすることができません。

PEMパスフレーズを取り除くコマンドを実行します。

openssl rsa -in yourname.key -out yourname-decrypt.key

証明書要求ファイル(CSR)を作成するときに入力したPEMパスフレーズを聞いてくるので、入力します。

[Enter pass phrase for yourname.key: 

入力して間違いがなければ、PEMパスフレーズが取り除かれた秘密鍵（yourname-decrypt.key）が作成されます。

writing RSA key 

StartSSLを利用して、無料のSSL証明書を発行します。以前に対象ドメインのSSL証明証を発行した際に登録したメールアドレスが必須です。

StartSSLに行き、Start Now forFree SSL Certificateをクリックする。

Authenicateをクリックする。この時クライアント証明書がインストールされていない場合「400 Bad Request」と表示されログインできない。その時はAuthenicateの下にある「Lost authentication certificate?」をクリックし登録してあるメールアドレスを入力するとパスワードが送られてくる。そのパスワードを入力するとクライアント証明書をダウンロードできるようになるのでインストールする。

SSL証明書を発行したいので、Certificates Wizardをクリックします。

SSL証明書を発行するので、Web Server SSL/TLS CerificateにチェックをいれてContinueをクリックします。

SSL証明書を発行したいドメインを「Please enter the full hostname for SSL certificate (e.g: mail.domain.com):」のテキストボックスに入力します。マルチドメイン機能（SANs）を利用する場合はカンマ区切りで入力することも可能です。

次に証明書要求ファイルをアップロードするので、Generated by Myself (.cer PEM format certifcate)にチェックを入れます。するとテキストボックスが表示されるので、先ほど作成した証明書要求ファイル(CSR)の内容を貼り付けます。そしてsubmitをクリックします。

SSL証明書が作成された場合は下記のような画面が表示されますので、Certificate Listをクリックします。

作成されたSSL証明書は、作成した日（今日）から一年間有効です（ここでは2016年5月20日に作成していますので2017年5月20日まで有効）。対象のSSLのRetrieveをクリックして、「www」というZIPファイルをダウンロードしておきます。このファイルの中にSSL証明書や中間証明書などが入っています。

「さくらのレンタルサーバー」のコントールパネルにログインして、ドメイン設定をクリックする。

ドメイン一覧が表示されるので、SSL証明書をインストールしているドメインの更新をクリックする。

秘密鍵を含む新しい設定の作成をクリックします。

「秘密鍵を既にお持ちの場合には、アップロードしてください。」のファイルを選択をクリックして、PEMパスフレーズなしの秘密鍵ファイルを選択して、秘密鍵をアップロードするをクリックしてください。

次にSSL証明書を指定します。ダウンロードしておいた「www」ZIPを解凍し、さらにその中にある「OtherServer」ZIPも解凍し、頭に「2_」がついた拡張子がcrtの（例：2_www.example.com.crt）ファイルをテキストエディターなどで開いて、内容をコピーします。そして「証明書のインストール」のテキストボックスに貼り付けます。そして、送信をクリックします。

SSL証明書が問題なく送信できると送信証明書の情報が表示されます。表示された内容に問題がなければ次に中間証明書をインストールしますので、中間証明書のインストールをクリックします。

ダウンロードしておいた「www」ZIPを解凍し、さらにその中にある「OtherServer」ZIPも解凍し、「1_Intermediate.crt」ファイルをテキストエディターなどで開いて、内容をコピーします。そして「中間証明書のインストール」のテキストボックスに貼り付けます。そして、送信をクリックします。

中間証明書が問題なく送信できると中間証明書の情報が表示されます。表示された内容に問題がなければ、アップロードしたSSL証明書及び中間証明書を有効化します。有効化の確認チェックボックスにチェックを入れて、新しい設定を有効化するをクリックします。

証明書の情報が更新されているか確認し、証明書の内容に問題がなければ「さくらのレンタルサーバー」でのSSL証明書更新作業は完了です。