Problem

Solution

サーバ証明書の設定に、クロスルート設定用証明書が必要な場合は、以下の手順を実施してください。アプリケーションによっては再起動が必要な場合があります。

• Apache + OpenSSL
• Microsoft IIS

上記以外のアプリケーションをご利用のお客様、またはホスティングサービスを利用のお客様は各ベンダ、または管理しているサーバ会社へご確認ください。
 

Apache + OpenSSL

以下のサイトより　「中間CA証明書クロスルート設定用証明書(2枚1組)」　をダウンロードし、現在の中間CA証明書ファイルと置き換えて、サーバを再起動（停止・開始）してください。

Microsoft IIS

※IIS がインストールされたサーバマシン上で操作します。

以下よりクロスルート設定用証明書をダウンロードします。

1. （-----BEGIN CERTIFICATE-----）から（-----END CERTIFICATE-----）までをコピーしてテキストエディタに貼り付け、任意のファイル名（拡張子： *.cer）で保存します。
   
   
    
2. 保存した中間CA証明書ファイル（例：cross.cer）をウェブサーバ上の任意の場所に置きダブルクリックします。
    
3. 証明書の情報画面が表示されます。「証明書のインストール」ボタンをクリックします。
   
   
    
4. 「証明書のエクスポートウィザード」が表示されます。 「次へ」をクリックします。
   
   
    
5. 証明書ストアの選択画面が表示されます。 「証明書をすべて次の..」をクリックして「参照」をクリックします。
   
   
    
6. 証明書ストアの選択画面が表示されます。 「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。
   ※ローカルコンピュータが表示されない場合は、管理者権限でサーバへログインしなおしてください。
   
   
    
7. 証明書ストアの選択画面に戻ります。 「次へ」をクリックします。
   
   
    
8. ウィザードの完了画面が表示されます。 「完了」をクリックします。
   
   
    
9. 「正しくインポートされました」と表示されます。 「OK」をクリックします。
   
   
    
10. 最後にIISでサイトバインドをしなおします。（IIS7以降）
    
    「インターネットインフォメーションサービス（IIS）マネージャ」で証明書が設定しているサイトを選択して「操作」メニューの「バインド」を選択します。
    
    「サイトバインド」画面が表示されます。[https] の表示を選択し「編集」ボタンをクリックします。
    
    「サイトバインドの編集」画面が表示されます。
    
    「サイトバインドの編集」のウィンドウの 「OK」をクリックします。
    
    インストールチェックサイトで確認してください。
    https://ssltools.digicert.com/checker/views/checkInstallation.jsp