Salesforceで利用している自己署名証明書の有効期限の終了日が近づくとシステム管理者宛に下記のメールが届きます。
件名:SFDC Expiring Certificate Notification 本文:You have one or more certificates in your Salesforce org [組織名] [組織ID] that will expire soon. Review the list below and visit Certificate and Key Management from Setup to make an update. |
対応有無の確認方法、対応が必要な場合の対応方法(自己証明書の生成方法)を、以下で説明します。
<目次>
...
自己署名証明書が利用されているSalesforceの機能は下記となります。
LMIS環境へのシングルサインオン
API クライアント証明書
接続アプリケーションにてSAMLを有効化した場合
Apexコールアウト
上記の「2.」「3.」「4.」の機能についてはLMISでは利用していない機能となっております。
そのため、「1.LMIS環境へのシングルサインオン」を、利用していない場合は対応は不要となります。
...
「1.LMIS環境へのシングルサインオン」をご利用の場合のみ、下記手順に従い新たに自己証明書の生成を実施ください。
[設定]をクリックします。
...
画面左側、タブの下にある[クイック検索] テキストボックスに、「証明書と鍵の管理」と入力します。
...
[自己署名証明書の作成] をクリックします。
...
Salesforce 証明書の[表示ラベル]、[一意の名前]、[鍵サイズ]を入力、[保存]をクリックします。
鍵サイズ2048 ビット:有効期限 1 年間
鍵サイズ4096 ビット:有効期限 2 年間
...
これで、自己証明書の生成は完了です。
自己証明書の更新方法
...
新しく生成した自己署名証明書をLMIS側で更新します。
1.クイック検索テキストボックスで「シングルサインオン設定」を検索しクリックします。
...
2.自己証明書を更新する「SAML シングルサインオン構成」の編集リンクをクリックします。
...
3.「証明書の署名要求」に新しく生成した自己証明書を選択し、保存します。
...
これで、自己証明書の更新は完了です。