herokuでSSLを更新しました。
設定する時も日本語ドキュメントがなくて苦労しましたが、
更新も同じようドキュメントを見つけられたなかったのでメモ。

（注意）
他にも方法はあるかと思いますが、一例として記載しています。

• 証明書：GMO グローバルサイン
  

① 秘密鍵と証明書を作成

■秘密鍵の作成

• Macのopensslで作成
• 秘密鍵にパスフレーズは設定していません
  

$ openssl genrsa 2048 > 秘密鍵.pem

■証明書の作成

$ openssl req -new -key 秘密鍵.pem -out 証明書.csr

Country Name：国コード（例：JP）

State or Province Name：都道府県（例：Tokyo）

Locality Name：市区町村（例：Shinjuku-ku）

Organization Name：企業名

Organizational Unit Name：（任意）

Common Name：ドメイン名

Email Address：（任意)

A challenge password：（任意）

An optional company name：（任意）

② 証明書をグローバルサインに送付する

①で作成した証明書をグローバルサインに送付する → グローバルサインからサーバー証明書、中間証明書が返送される

③ グローバルサインから返送された証明書と中間証明書を結合する（XXXX.crt）

cat 中間証明書 >> サーバ証明書

④ herokuに③で結合した証明書をアップ

1.herokuダッシュボード>personal app>アプリ名>Apps>アプリ名>Settings＞Domains and certificates>Configure SSLを開く

2.Manually configure using my own certificate　をチェック

3.Continue　をクリック

4.証明書をドラッグ＆ドロップ

⑤ 秘密鍵をアップする（XXXX.pem）

GUIで行った場合はこの後にDNSの設定を
.herokudns.comを参照するように変更してくださいとなるけど
新規設定時に変更済みなので更新時は何もする必要はなし。
逆に新規に設定する場合は上記の通りDNSの設定を変更しないと証明書が適用されないので注意。

以上