11 月
06
|
とんだ大失態
未分類
|
本日は3件ほどSSLの更新を行いました
これはwebで暗号化通信を行うための機能でサーバーの設定といくつかの証明書で構成されます。
今年の7月23日から従来の1024bitから2048bitの証明書へ変更になったのと
今までは無くても良かった中間証明書が必要になりました。
そのためサーバー側の設定も変更したのですが手間は増えました
本日の3件は本来は2件の処理だったんですけど
これが勘違いして必要の無い「有効期限が十分にある」ドメインの秘密キーを作成しなおしてしまったため無駄に新規でSSL関連の証明書を申請しなくてはならなくなりました。
今までは安全性を確保するため作業前に既存の証明書一式をコピーしておいて作業中のトラブルに対処するようにしていたのですが今日はそれをせずに進めていたため元のファイルに書き直すことができず1件分無駄に証明書費用を払うことになりました
全く とんだ大失態です。
この事態の中で救われたのはいつもより短時間「10分程度かな」で必要な証明書が発行されたため客先への迷惑はかけないで済んだことです。
現在のサーバーの仕様がこれら証明書を新規で作成すると即座に新しいファイルで動くようになっているためSSL通信の開始時にブラウザーが不正であると表示し正しく使えません、正しく動作するには「署名された証明書・対応した秘密キー・中間証明書」の3つが揃う必要があります。
まっいろいろありますけど今後は慎重に作業をしないといけません。
備考:
SSLはwebサイトで問い合わせや買い物籠など暗号化通信を必要とするところで機能するようにサイトを構築しています
httpではなく httpsで始まるURLで機能しています。