自己署名証明書の期限切れ接近に伴う通知について

Owned by ユニリタ
Last updated: 8月 08, 2023
2 min read

Salesforceで利用している自己署名証明書の有効期限の終了日が近づくとシステム管理者宛に下記のメールが届きます。

件名:SFDC Expiring Certificate Notification



本文:You have one or more certificates in your Salesforce org [組織名] [組織ID] that will expire soon.

   Review the list below and visit Certificate and Key Management from Setup to make an update.

     - SelfSignedCert_XXXXXXXX_XXXXXX, Self-Signed, expires on ZZ/YY/XXXX. Warning: This certificate will expire in 60 day(s).

対応有無の確認方法、対応が必要な場合の対応方法(自己証明書の生成方法)を、以下で説明します。

<目次>

対応有無の確認

自己署名証明書が利用されているSalesforceの機能は下記となります。

  1. LMIS環境へのシングルサインオン

  2. API クライアント証明書

  3. 接続アプリケーションにてSAMLを有効化した場合

  4. Apexコールアウト

 

上記の「2.」「3.」「4.」の機能についてはLMISでは利用していない機能となっております。
そのため、「1.LMIS環境へのシングルサインオン」を、利用していない場合は対応は不要となります。

自己証明書の生成方法

「1.LMIS環境へのシングルサインオン」をご利用の場合のみ、下記手順に従い新たに自己証明書の生成を実施ください。

  1. [設定]をクリックします。

     

  2. 画面左側、タブの下にある[クイック検索] テキストボックスに、「証明書と鍵の管理」と入力します。

     

  3. [自己署名証明書の作成] をクリックします。

     

  4. Salesforce 証明書の[表示ラベル]、[一意の名前]、[鍵サイズ]を入力、[保存]をクリックします。
    鍵サイズ2048 ビット:有効期限 1 年間
    鍵サイズ4096 ビット:有効期限 2 年間

     

これで、自己証明書の生成は完了です。

自己証明書の更新方法

新しく生成した自己署名証明書をLMIS側で更新します。

 

1.クイック検索テキストボックスで「シングルサインオン設定」を検索しクリックします。

 

2.自己証明書を更新する「SAML シングルサインオン構成」の編集リンクをクリックします。

 

3.「証明書の署名要求」に新しく生成した自己証明書を選択し、保存します。

 

これで、自己証明書の更新は完了です。