SSL証明書取得時の注意点

NO IMAGE

 こんにちは、

私の「やる気スイッチ」はどこにあるのか、いつも探しているヤマです。

(仕事はやる気です)

 

SSL証明書は、過去何回も取得手続きをしており、

全く何も気にしていませんでした。

 

しかし、今回初めてSSL証明書発行に「待った」がかかり、

本来であれば30分程度で済むSSL証明書発行が、2時間待っても終わりません。

 

2時間後、、、

下記のような一通のメールを受け取ったところから、悪夢が始まりました。

 

Thank you for purchasing a QuickSSL certificate. Unfortunately, at this time we are unable to issue the certificate as order details have failed to meet the requirements of our automated verification system.

In order to manually approve the order, we request that the site, xxxxx.xyz(※1), be brought up for review. Once the site has been brought up, please initiate a live chat session at geotrust.com/support/ for to continue processing your order.

For more details regarding our automated verification system, please review our Knowledge Base solution:
https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9246.actp=LIST&viewlocale=en_US

※1・・・申請したドメイン名

 

中学生レベルで止まっている英語力を駆使して、

この暗号を解読したところ、

「今回、GeoTrustの自動承認が出来ないよ。手動で承認してやっからさ、サイトをもう少し整備しろよな!

 もし整備が終わったら、チャットで知らせろよな!」

とのことで、サイトが自動承認対象とはならなかったようです。(たぶん)

 

しかし、既にサイトは構築完了し、閲覧できる状態です。(システムも稼動OK)

「何なんだこのメールは!」と憤慨しながらも、

早速、メールに書かれている、サポートページへアクセスし、

チャットを開始しました。

 

期待はしていませんでしたが、チャットはすべて英語、、、

サポート担当者は「Heiner」さんでした。(女性なのか男性なのか?)

 

私:「こんなメールを受け取ったんだけど?」

Heiner:「あ、それね。手動で承認しますから、WEBサイトを有効にしてくださいね」

私:「もう有効になっているはずだよ、「aaaa」のディレクトリにサイトをアップしているから、見てみて」

Heiner:「ごめんなさい、ドメインSSLの承認に必要なのは、xxxx.xyzドメインで見られるページだけなの」

私:「このサイトはクローズドなサイトだから、TOPページは無いんだよ」

Heiner:「TOPページがないと、承認できません」

私:「え、、、、。じゃぁ今から作ります」

 

===1分後===

 

私:「つ、作りましたよTOPページ!(「TOPページ」と書いたindex.htmlをアップ)」

Heiner:「ごめんなさい、これだと不十分ね。完成されたサイトじゃないとダメ、承認できない」

私:「な、なにがいけないの?」

Heiner:「しっかり作ってね、作りかけのサイトじゃダメ。完成したページを見せて」

私:「まじですか、、、、、ちょっと待ってて」

 

===2分後===

 

私:「これでどう?(強引に、コンテンツがアップされているディレクトリへリダイレクトさせた)」

Heiner:「OK」

私:「(よっしゃ!)」

Heiner:「ログインIDとパスワードは?」

私:「はぁぁ!??????」

 

今回のサイトはログインして使うサイトだったため、

トップに表示されるのはログイン画面。

それを見たHeinerは、ログイン情報を要求してきました!

 

私:「いやいや、このサイトはクローズドなサイトだから、セキュリティ上教えられないよ」

Heiner:「ログインしないと承認できません」

私:「(汗)」

 

仕方なく、最低権限のユーザIDを渡し、ログインしてもらうことに。

 

私:「ユーザIDは○○、パスワードは△△だよ」

Heiner:「おかしいね、動いてないみたいだよ」

私:「(怒) そんなはずないよ、こっちはログインできてるし、サイトも動作してる!」

Heiner:「でもうまくログインできないよ」

私:「(怒怒) ブラウザ閉じてもう一回やってみて」

 

そんな押し問答が20分くらい続いた後、

やっと、Heinerが根負けしたのか、

 

Heiner:「OK、しょうがない。このサイトは何に使うの?どんな目的のサイトなの?とりあえず教えてみなさいよ」

私:「○○システムっていって、○○なお客さんが使うシステムのサイトだよ」

Heiner:「OK、わかった。じゃぁ、それで承認にします。まもなく承認を完了させるから待ってて」

 

というやり取りを経て、やっとSSL証明書の承認がされました!

この間、およそ2時間。

最後は、Heinerに感謝しチャットを終えました。

30分後くらいに無事にSSL証明書も発行され、サーバへの設置も完了しました。

 

ちなみに、後からアクセスログを見ると、

Heinerはしっかりサイトにログインしていました!(ひどい!)

何で、有効じゃないよとか、動いてないよとか言ったのか、

英語がヘタだったため、最後は半分からかわれたのだと思います。(泣)

 

本日の教訓

1) SSL証明書取得は、サイトを完成させてから

2) ログインさせるようなサイトはTOPにするな

3) 英語を勉強しろ

 

たぶん、TOPページは、ダミーとかでも良いと思いますが、

念のため見た目がしっかりしたページを用意しておきましょう。

 

今回、SSL証明書申請時には、TOPページは無く、

「403 forbidden」

が返ったので余計にまずかったのかも。

無駄に、時間を使った一日でした。(おかげで、ブログのネタができました。)