A.
回答
ファイル認証で使用した認証ファイルは、証明書発行が完了した後は削除して問題ありません。サーバ上に残しておく必要はなく、削除しても証明書の動作には一切影響しません。
✅ 結論
- 証明書発行完了後は削除して OK
- 削除しても証明書の動作には影響なし
- むしろセキュリティ観点では削除推奨
📋 ファイル認証ファイルの役割
ファイル認証(HTTP-01 認証)は、ドメインの所有権を証明する方式の 1 つです。指定された認証ファイルを Web サーバ上の特定のパスに配置することで、「このドメインを管理している = ファイルを配置できる」と認証局が確認します。
| タイミング | ファイルの役割 |
|---|---|
| 申請時〜認証完了まで | 認証局がアクセスしてドメイン所有権を確認 |
| 証明書発行後 | 不要(削除して OK) |
典型的な配置パス:
# 一般的な配置例
http://example.com/.well-known/pki-validation/xxxxxxxx.txt
http://example.com/.well-known/acme-challenge/xxxxxxxx🔒 削除を推奨する理由
必須ではありませんが、以下の理由から削除をおすすめします。
- 不要ファイルの整理 ─ サーバの清掃・管理工数の削減
- セキュリティ衛生 ─ 認証ファイルから「過去にこのドメインで証明書発行した」情報が読み取れる可能性
- ディレクトリ汚染の回避 ─ 定期的に発行する場合、古いファイルが残り続けることでの混乱防止
🤖 ACME 自動更新の場合
ACME プロトコルによる自動更新では、認証ファイルの配置・削除も自動で行われます。クライアントが認証時にファイルを生成し、認証完了後に自動削除するため、手動での削除作業は不要です。
| 運用方式 | 認証ファイルの管理 |
|---|---|
| 手動運用 | 申請時に手動配置・発行後に手動削除 |
| ACME 自動更新 | クライアントが全自動で生成 / 削除 |
47 日ルール時代に向けて、認証ファイルの管理も含めて完全自動化したい場合は、ACME 自動更新のご検討をおすすめします。
📚 関連ページ
- 証明書再発行ガイド — ファイル認証の手順詳細
- ACME 自動更新ガイド — 認証ファイル管理も自動化
- お問い合わせフォーム