コメント
CSR再作成に関しては、原則なしで問題ないはず。
流れ(CSR再作成ありの場合)
- CSRを再作成する
- 作成済の証明書署名要求(CSR)をSalesforceからダウンロード
- CSRを認証局に提出し、認証局の署名付きSSL証明書を取得
- 署名済みSSL証明書をSalesforceにアップロード
- カスタムドメインの証明書設定を更新←おそらく必要
手順(CSR再作成ありの場合)
⓪CSRを再作成する
- 画面右上の歯車ボタン>設定>セキュリティ>証明書と鍵の管理 の順にクリック
- SSL証明書を更新したいドメインの名前をクリック
- 設定情報をスクショする(=メモする)
- 一つ前の画面に戻り、「認証機関署名証明書の作成」をクリック
- 先ほどと同様の情報を入力し、「保存」をクリック(※「一意の名前」項目の値だけ先ほどと被らないようにする)
①作成済の証明書署名要求(CSR)をSalesforceからダウンロード
- 「証明書署名要求のダウンロード」をクリックし、CSRをダウンロード
②CSRを認証局に提出し、認証局の署名付きSSL証明書を取得
- ダウンロードしたCSRを認証局に提出し、SSL証明書を取得
③署名済みSSL証明書をSalesforceにアップロード
- 画面右上の歯車ボタン>設定>セキュリティ>証明書と鍵の管理 の順にクリック
- SSL証明書を更新したいドメインの名前をクリック
- 「署名済み証明書のアップロード」をクリックし、証明書をアップロード
pemファイルは拒否されるので、もし認証局がpemファイル形式の証明書しか発行しない場合は、pkcs12やpkcs7のフォーマットに変換する必要あり
④カスタムドメインの証明書設定を更新
- 画面右上の歯車ボタン>設定>ユーザインターフェース>サイトおよびドメイン>ドメインの順にクリック
- 対象のドメインの名前をクリック
- 「HTTPSオプション」右側の虫眼鏡ボタンから新しい証明書を選択し、「保存」をクリック
流れ(CSR再作成なしの場合)
- 作成済の証明書署名要求(CSR)をSalesforceからダウンロード
- CSRを認証局に提出し、認証局の署名付きSSL証明書を取得
- 署名済みSSL証明書をSalesforceにアップロード
手順(CSR再作成なしの場合)
①作成済の証明書署名要求(CSR)をSalesforceからダウンロード
- 画面右上の歯車ボタン>設定>セキュリティ>証明書と鍵の管理 の順にクリック
- SSL証明書を更新したいドメインの名前をクリック
- 「証明書署名要求のダウンロード」をクリックし、CSRをダウンロード
②CSRを認証局に提出し、認証局の署名付きSSL証明書を取得
- ダウンロードしたCSRを認証局に提出し、SSL証明書を取得
③署名済みSSL証明書をSalesforceにアップロード
- 画面右上の歯車ボタン>設定>セキュリティ>証明書と鍵の管理 の順にクリック
- SSL証明書を更新したいドメインの名前をクリック
- 「署名済み証明書の更新」をクリックし、証明書を更新