こちらの記事ではSSLサーバ証明書の更新方法をご案内させていただきます。
🔒 SSLサーバ証明書とは?
SSLサーバ証明書とは、ウェブサイトの通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐための電子証明書です。
Salesforceでは、証明書の有効期限が切れる前に必ず更新する必要があります。
期限切れになるとサイトが正常に動作しなくなるため、早めの対応が重要です。
1. 認証機関署名証明書の登録
1. Salesforce>左上の[歯車アイコン]>[設定]を押下します。
2. 検索バー「証明書と鍵の管理」を検索します。
3.[証明書と鍵の管理]を押下します。
4.[認証機関署名証明書の作成]を押下します。
1-1.証明書と鍵の管理の入力値
| 番号 | 項目 | 入力例 | 説明・補足 |
|
1 |
表示ラベル |
robotpayment.com |
貴社のドメインを設定します。 |
| 2 | 一意の名前 |
robotpayment_com |
ドメイン名の「.」や「-」を「_」に変換したもの |
| 3 | 一般名 |
robotpayment.com (ワイルドカード証明書) www.robotpayment.com (コモンネーム証明書) |
ワイルドカード証明書はドメイン部分のみ、コモンネーム証明書はサブドメインを含めて入力 |
| 4 | 会社名 |
ROBOT PAYMENT INC |
会社名を英語表記で入力 |
| 5 | 部署 | 空欄でOK | |
| 6 | 都道府県 |
TOKYOTO |
英語表記で全て大文字 |
| 7 | 鍵サイズ | 2048 | デフォルトの「2048」を選択 |
| 8 | 市区郡 |
SHIBUYAKU |
英語表記で全て大文字 |
| 9 | 国コード |
JP |
※「エクスポート可能な非公開鍵」にチェックが付いているかを確認してください。
上記を入力して[保存]をクリックします。
1-2.証明書署名要求のダウンロード
- 表示ラベルの[ドメイン名](作成した証明書)をクリックします。
- [証明書署名要求のダウンロード]をクリックしてCSRファイルをダウンロードします。
1-3.SSL証明書の取得とアップロード
- 「1-2.証明書署名要求のダウンロード」でダウンロードしたCSRファイルを用いて、SSLサーバ証明書取得サイトでSSL証明書の取得を行います。
※この作業はSalesforceの外部で行うため、不明な点はサービス提供元に確認してください。
- SSL証明書の取得後、Salesforce管理画面で再度「証明書と鍵の管理」画面を開き、前手順で登録した証明書をクリックします。
- [署名済み証明書のアップロード]をクリックしてSSL証明書ファイルをアップロードします。
└ ファイル形式は、CRTファイル、CERファイルでも問題ありません。
✔ 正常にアップロードが完了すると、有効フラグにチェックが入ります。
2.カスタムドメインの適用
1. Salesforce>左上の[歯車アイコン]>[設定]をクリックします。
2. 検索バー「ドメイン」を検索します。
3.[ドメイン]をクリックします。
4. 対象のドメインをクリックします。
5. [編集]をクリックします。
2-1.取得したSSL証明書に更新
- [虫眼鏡]のアイコンをクリックして、前手順で登録した証明書を選択。
- [保存]をクリック
✔ 証明書を更新した直後は、プロビジョニング状況が「有効化の待機中」となります。
2-2.ドメインの有効化
- 「ドメイン」一覧画面に戻る
- 「Activate(有効化)」ボタンをクリック
- プロビジョニング状況が「完了」になれば、SSL証明書の更新は完了です 🎉
以上で、SSLサーバ証明書の更新作業は完了です!
コメント