はじめに

とあるお客様からの相談で、自社サイトのhttps:// SSLが切れてしまったと相談を受けました。
よくよくお話を聞きすると社内のセキュリティルールの関係で飛天ジャパンのサービスであるSecureVisitというものを導入してWEBの管理画面へログインする際に二重認証（ワンタイムパス）を導入していることがわかりました。

今回の件では、このSecureVisitの管理機能でサイトの独自ドメインをSSL化しているということが調べた結果わかりました。
※SecureVisitは、管理画面へアクセスするための電子証明書と独自ドメインの電子証明書の二つがあり、管理画面へアクセスするための電子証明書は飛天ジャパンから支給されます。また、独自ドメインの電子証明書はクライアント側で取得する必要があります。

本題は電子証明書の入替、その前にやること

Web認証システムのSecureVisitでSSLの電子証明書の有効期限が切れてしまい、証明書を入れ替える必要がある場合、飛天ジャパンから下記の３つのファイルを用意するように伝えられます。

SSLの証明書を入れ替えるために用意しなければいけないファイル

SSL化でSecureVisitにアップロードするファイル3種類

1. ca.pem
2. server.crl
3. server.pem

この3つを用意できれば、あとは簡単です。
SecureVisitの管理画面へアクセスし、3つのファイルの内容を入れ替えれば、有効期限切れのSSL証明書の対応は完了です。

この3つのファイルの作り方は？

さて、この3つのファイルの作り方ですがどこを探しても明確な記述を見つけることはできませんでした。次のブログで作り方をご案内いたします。

飛天ジャパン SecureVisitのよくあるご質問（公式ページ）

Act（実行） auひかり auひかり、DMZ、WSR-3200AX4S、YAMAHA NVR510、アクセスポイントを設定、セグメント、ブリッジモード、ホームゲートウェイ、ヤマハNVR510、社内ネットワーク ca.pem Decide（意思決定） DMZ IoT ITインフラ関連 IT業界関連 Observe（観察） OODA Orient（状況判断、方向付け） PDCA SecureVisit server.crl server.pem SSL WSR-3200AX4S YAMAHA NVR510 アクセスポイントを設定 イメージ インターネット/WEB業界 コンピュータネットワーク関連 セグメント ディープラーニング ネットワーク関連 ファイルの作り方 ブリッジモード ペルソナ ホームゲートウェイ マーケティング メッソド ヤマハNVR510 ループ ワンタイムパス 二重認証 意思決定 有効期限 独自ドメイン 社内ネットワーク 管理画面 証明書を入れ替え 電子証明 電子証明書の入替 飛天ジャパン