こんにちは、MSPグループエンジニアリングチーム所属の梶です。
本記事は、ユーザーへの影響を最小限にしながらSSL/TLS証明書(以降「TLS証明書」と略す)を安全に更新するために、弊社が利用しているツール、気を付けている点、および作業方法について紹介します。
なお、AWSのElastic Load Balancerなど、クラウドサービスのロードバランサーでTLSターミネーションをせずに、サーバー上のApache HTTP Server(以降「Apache」と略す)やnginxなどでTLS証明書を設定するケースを前提条件として話します。