質問

Advanced Search

Solution ID : SO24204

Last Modified : 07/06/2018

中間CA証明書をインストールする必要はありますか

Problem

ジオトラスト SSLサーバ証明書をインストールする際に、中間CA証明書もインストールする必要がありますか。

Solution

-------------------------------

ご注意ください

クロスルート設定用証明書(中間CA証明書 2階層目)のインストールは任意(非推奨)となりました。

必要な場合以外は、中間証明書のみを設定してください。

必要条件などの詳細は以下のサイトを確認してください。

ジオトラスト SHA-1版SSLサーバ証明書ご提供終了スケジュールならびにクロスルート証明書ご提供方法変更のご案内

-------------------------------

ジオトラスト トゥルービジネスIDまたは、2010年7月23日以降に発行されたジオトラスト クイックSSL プレミアムは、3階層または4階層の構造で有効性を検証する証明書です。

SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。

ブラウザが正しく証明書を検証できるように、取得したSSLサーバ証明書とあわせて中間層の証明書(中間CA証明書)もウェブサーバにインストールする必要があります。
(2010年7月23日以前に発行されたジオトラスト クイックSSL プレミアムは2階層の仕様となりますので中間CA局証明書のインストールは必要ありません)

3階層の場合

  • GeoTrust Global CA(ルート証明書:クライアント側)
    • GeoTrust SSL CA / GeoTrust SSL CA -G2  / GeoTrust DV SSL CA(中間CA証明書:サーバ側)
      • SSLサーバ証明書(お客様のサーバ証明書:サーバ側)

4階層の場合

  • Equifax Secure Certificate Authority(ルート証明書:クライアント側)
    • GeoTrust Global CA(クロスルート証明書(中間CA証明書 2階層目):サーバ側)
      • GeoTrust SSL CA / GeoTrust SSL CA -G2  / GeoTrust DV SSL CA (中間CA証明書 3階層目:サーバ側)
        • SSLサーバ証明書(お客様のサーバ証明書:サーバ側)

受領したSSLサーバ証明書と以下中間CA証明書をウェブサーバにインストールします。
(-----BEGIN CERTIFICATE-----)から(-----END CERTIFICATE-----)までをコピーし、テキストエディタに貼り付け中間CA証明書ファイルとして任意のファイル名で保存します。

  • ※ SSLサーバ証明書インストール手順の詳細や、ウェブサーバの設定・仕様については、各製品のマニュアルまたは開発元に確認してください。

 

中間証明書ダウンロードは以下のサイトからダウンロードできます。

中間CA証明書ダウンロード

 

関連項目