ブログ

フロッグウェル株式会社 > blogs > Salesforce > Salesforce管理者必見:証明書の有効期限通知の真相と適切な対応

Salesforce管理者必見:証明書の有効期限通知の真相と適切な対応

#Salesforce #通知

積極採用中
セミナー情報

目次

「SFDC Expiring Certificate Notification」というメールが届いて、困惑した経験はありませんか?このメールは、多くのSalesforce管理者を悩ませている通知の一つです。特に、証明書を作成した覚えがないのに通知が来るため、対応に戸惑う方が少なくありません。
私も管理者として、最初にこの通知を受け取ったときは戸惑いました。証明書の設定をした記憶がないのに、なぜ有効期限の警告が届くのか。この疑問は、多くの管理者が共有している悩みです。

この記事では、この通知が発生する背景から、実務での具体的な対応方法まで、順を追って説明していきます。特に、Lightningコンポーネントを利用する現代のSalesforce環境で、なぜこの通知が重要になってきているのかについても触れていきます。

証明書通知の背景を理解する

「Salesforce 組織の1つ以上の証明書の有効期限が近づいています」というメールを受け取ったとき、多くの管理者は戸惑いを感じます。通知の文面はシンプルですが、その背景にある仕組みを理解することが、適切な対応への第一歩となります。
まず、この通知の中身を見てみましょう。メールには証明書名と、その有効期限が切れるまでの日数が記載されています。

特徴的なのは、「自己署名」という言葉が含まれていることです。自己署名証明書は、通常はシングルサインオンやAPI連携などで使用されるものですが、この通知で言及される証明書は、必ずしも管理者が意図的に作成したものではありません。

ここで注目すべきは、この通知が増加し始めた時期です。以前のClassic環境では、このような通知を受け取ることは稀でした。しかし、Lightningコンポーネントの普及に伴い、多くの組織で突然この通知を受け取るようになりました。この変化は、Salesforceのプラットフォームが進化する中で生まれた、新しい要件によるものです。

特に開発者組織を含む多くのSalesforce環境で、この通知が一般的になったのには理由があります。それは、私のドメイン(My Domain)の有効化との関連です。私のドメインは、現代のSalesforce環境では欠かせない機能となっていますが、この機能の有効化が、証明書の自動生成という付随的な効果をもたらしているのです。

私のドメインとIDプロバイダの関係

私のドメインの有効化は、単なるURLの変更以上の意味を持っています。この機能を有効にすると、同時にSalesforceのIDプロバイダとしての機能も自動的に有効になります。この仕組みを理解することが、証明書通知の謎を解く鍵となります。
私のドメインを有効化すると、Salesforceは組織専用のサブドメインを作成します。

このとき、バックグラウンドで次のような処理が行われています。まず、組織がIDプロバイダとして機能できるように設定が追加されます。そして、このIDプロバイダ機能をサポートするために、自己署名証明書が自動的に生成されるのです。

この仕組みは、特にLightningコンポーネントを使用する環境では避けて通れません。なぜなら、Lightningコンポーネントを使用するには、私のドメインの有効化が必須の要件となっているからです。つまり、現代のSalesforce開発において、この証明書の生成は必然的な付随処理といえます。
以下のような場面では、私のドメインの有効化が必須となります。

  • Lightningコンポーネントの使用
  • Lightningページの作成と編集
  • Lightningアプリケーションビルダーの利用
  • スタンドアロンアプリケーションでのLightningコンポーネントの活用

このように、私のドメインの有効化は、現代のSalesforce環境では標準的な設定となっています。そのため、証明書の有効期限通知も、管理者が日常的に目にする通知の一つとなっているのです。

適切な対応方法の選択

証明書の有効期限通知を受け取ったとき、具体的にどのような対応を取るべきでしょうか。この判断は、組織での実際の機能の使用状況に基づいて行う必要があります。
まず、自組織の利用状況を確認しましょう。具体的には、以下の機能を使用しているかどうかを確認します。

  • シングルサインオン(SSO)の設定
  • 外部サイトへのAPIコールアウト
  • カスタムのSAML設定
  • 外部システムとの認証連携

これらの機能を使用していない場合、証明書の更新は必ずしも必要ではありません。IDプロバイダの機能は確かに有効になっていますが、実際には使用されていないためです。この場合、通知は無視しても組織の運用に影響はありません。
一方で、より積極的な対応を取ることもできます。設定画面から[証明書と鍵の管理]に移動し、IDプロバイダの機能を無効化する方法です。

将来的にSSOなどの機能を利用する可能性がある場合、再度設定が必要になります。

まとめ

証明書の有効期限通知は、私のドメインとLightningコンポーネントの利用に伴う、現代のSalesforce環境では一般的な通知です。この通知への対応は、組織の実際の利用状況に応じて判断することが重要です。

通常の運用では、SSOや外部連携を使用していない場合、この通知に対して即座の対応は必要ありません。ただし、将来的なシステム連携の可能性を考慮に入れた管理計画を立てておくことで、より効率的な運用が可能になります。

<Salesforce>
弊社ではSalesforceをはじめとするさまざまな無料オンラインセミナーを実施しています!
>>セミナー一覧はこちら

また、弊社ではSalesforceの導入支援のサポートも行っています。ぜひお気軽にお問い合わせください。
>>Salesforceについての詳細はこちら
>>Salesforceの導入支援実績はこちらからご覧いただけます!

医療業界に特化した営業支援、顧客管理(SFA/CRM)のコンサルティングも提供しております。こちらもぜひお気軽にお問い合わせください。
>>顧客管理(SFA/CRM)のコンサルティングの詳細はこちら

CONTACT
お問い合わせ

ご相談やご依頼、病院マスタなどについてのお問い合わせはこちらのお問い合わせフォームから。

サービスなどについてのお問い合わせ 病院マスタについてのお問い合わせ

メールお問い合わせ