ネットオウル Q&A掲示板

■ トップ > カテゴリ一覧 > SSLボックス > ＳＳＬボックス　更新方法

質問

ＳＳＬボックス　更新方法
本文：
パソコンはWindows１０
レンタルサーバはocn ビジネスライトを使用しています。

新規での設定はうまくできたのですが、更新がうまくできず以下の文章が何度しても出てしまいます。

「Web認証」による所有者の確認ができませんでした。
恐れ入りますが、以下の「トークン再発行」ボタンをクリックし、新しい「トークンファイル」をダウンロードしてください。

※現在表示されている認証情報は無効となりました。

なお、正しくトークンファイルを設置しているにも関わらず、エラーが発生する場合は
恐れ入りますが、以下の「トークン再発行」ボタンをクリックし、新しい「トークンファイル」をダウンロードしてください。

超初心者で、右往左往しています。

基本的なところからお教えいただければと思います。
そもそも

「トークンファイルを以下のURLで参照できるようにアップロード」というのはどのようにしたらいいのでしょうか？

私が初めて利用させていただいた手順としては、以下の様にしました。

①トークンファイル欄下のダウンロードボタンを押し、PCへ
保存。（.keyと.cert)がダウンロードされる。

②PCのメモ帳で上記ファイルを開く。

③OCN（私の場合）ホスティングサービスのコントロールパネルにある「SSL/STL証明書設定」画面で既存証明書のインストールボタンを押し、メモで開いたファイルをコピー、ペースト。

④再びＳＳＬボックスの画面を開き「所有者確認」のボタンを押す。

手順は以上だでけで大丈夫でしょうか？
緊急度：急ぎ投稿者：dctさん投稿時間：2019/08/31 21:04

質問に対する回答は締め切られました

回答 No.9519

この回答がベストアンサーです
本文：

> ①トークンファイル欄下のダウンロードボタンを押し、PCへ
保存。（.keyと.cert)がダウンロードされる。

.keyと.certはトークンファイルではないので、何か勘違いしている。
(トークンファイルは10文字前後のもっと単純なファイル)
投稿者：ジョバンニさん 投稿時間：2019/09/01 06:49

質問者からのコメント

ジョバンニさんへ
早速回答ありがとうございます。
なるほど、確かにそうですね。3か月前初めてはじめてやってみて、ほぼ奇跡的に出来て以来、ほっとしてしまって、当時の記憶が吹っ飛んでます。

回答 No.9521

本文：
「Web認証」による所有者の確認というのは、そのドメインの所有者であることの確認です。

> （.keyと.cert)がダウンロードされる。
> ホスティングサービスのコントロールパネルにある「SSL/STL証明書設定」画面で既存証明書のインストールボタンを押し、メモで開いたファイルをコピー、ペースト。

これでやろうとしているのは、証明書のインストールです。
.cert は証明書で、.key はサーバに置く秘密鍵です。

しかしそもそも、証明書の発行以前の、ドメインの所有者の確認が未了なのです。
ですから、その証明書ファイルはおそらく更新前の古いものなのかもしれませんが、トークンファイルではありません。

どこの証明書を発行しようとしているのか判りませんが、ウェブサーバ上の
.well-known/pki-validation または（Let's Encrypt だと） .well-known/acme-challenge にトークンファイルをアップロードすることになるはずです。
投稿者：ayaguchiさん 投稿時間：2019/09/01 15:03

質問者からのコメント

ayaguchiさんへ
早速、ご丁寧にご回答ありがとうございます。
Let's EncryptでSSL認証をしたいと思っています。
そうですね。お教えいただきありがとうございます。

余談ですが、簡単だよと言わ始めたＷｏｒｄｐｒｅｓｓも恐る恐るで、とりあえずネット上で動いてるのを確認して結果オーライという感じでやっています。行き止まってばかりですが、無事「解決」となりますようにがんばってみます！

回答 No.9522

本文：
ご回答いただいた方々ありがとうございます。
無事設定できました！

ホームページが見れなくなるのでは？とハラハラドキドキで
初心者にとっては寿命が縮まる思いでした。
大袈裟だとお笑いになるかもしれませんが。。。

お二方の解答が大ヒントになり、すーっと順調に設定できました。

①ＳＳＬボックス管理ページの「更新申込」ボタンを押す。

②Let's Encrypt SSL証明書ページが開くので、Ｗｅｂ認証のトークンファイル欄の「ダウンロード」ボタンを押し、ＰＣへ保存。

③私の場合（ＯＣＮBizメール＆ウェブ　ビジネスライト）のコントロールパネルへログイン。
ファイル→　www→　htdocs→　.well-known/acme-challenge を開き「参照」を押しPCのダウンロードファイルより先ほどダウンロードしたトークンファイルを探し、「開く」「アップロード」を押す。
うまくアップロードできたら、画面上部に緑色の文字でその旨が出る。

④先ほどのSSLボックス管理のLet's Encrypt SSL証明書ページ最下段の「所有者確認開始」ボタンを押し、少し待つ。

⑤「確認できました」とメッセージが出て、証明書、秘密の鍵、中間CA証明書が画面上に出る。

⑥再びコントロールパネルにより「SSL/STL」を開け、中程にある「既存証明書のインストール」ボタンを押す。最初に秘密の鍵の入力画面が開くので、⑤の秘密の鍵をコピーしてそこへペーストして、ボタンを押す。続いて証明書も同じようにコピペする。

うまく設定出来れば、ページ上部のサーバー上のSSL/TLS証明書欄の中の証明書タイプ欄のユーザー設定の有効期限が更新されています。

⑥続いてその下段の「中間CA証明書のインストール」ボタンを押し、こちらもコピペ。（必要かどうかは分かりません）

ちなみに.well-known/acme-challengeファイルの中には更新前のトークンが残っています。削除した方がいいのか分からずそのままにしてます。大丈夫かな～？
投稿者：dctさん 投稿時間：2019/09/01 20:10

この回答に対してコメントする

回答 No.9523

本文：

> ちなみに.well-known/acme-challengeファイルの中には更新前のトークンが残っています。削除した方がいいのか分からずそのままにしてます。大丈夫かな～？

他人があなたの真似をして、「所有権の確認」をしようと思ったときに、所有権の確認が成功してしまう可能性を考えると(所有権の確認ができると、証明書が取得出来てしまう)、削除した方がいいに決まっています。
投稿者：ジョバンニさん 投稿時間：2019/09/02 06:17

質問者からのコメント

ご回答ありがとうございます！
なるほど、そうなんですね！！
早速削除します。

回答 No.9569

本文：
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。

本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。

■質問の締め切りについて

Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。

問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。

■再度のご質問について

ご質問が未解決の場合、「ワンポイント！」を参考に、
再度質問してみてください。

【ワンポイント！】

　メールやFTPの設定がうまくいかない場合、
　ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
　現在の設定内容を出来るだけ詳しく書いてみましょう。
　設定内容のミスを指摘してもらえるかもしれません。

　エラーが出てうまくいかない場合、
　エラーメッセージの内容を書いてみましょう。
　エラーメッセージにはエラー原因が詳しく書かれていることが多く、
　問題の解決につながる回答が得られるかもしれません。

■ベストアンサーについて

ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。

　※ベストアンサーの回答者様には通常と同様のポイントが
　　付与されています。

--ネットオウル運営チーム--
投稿者：ネットオウル運営 投稿時間：2019/09/18 12:58