質問

Advanced Search

Solution ID : SOT0002

Last Modified : 02/10/2021

Share Via Email

  • WSS

[CertCental]サーバ証明書 インストール手順

Solution

サーバ証明書と中間CA証明書を取得する

 

サーバ証明書が発行されると発行通知が送付されます。

送信元:DigiCert <admin@digicert.com>
件名:(コモンネーム) 証明書発行のお知らせ または (コモンネーム )証明書再発行のお知らせ


ご利用のアカウントの証明書の配布方式によって取得方法が異なりますのでご注意ください。

 

  •  発行通知にファイルが添付されている場合

    ▶zipファイルが添付されている

    (コモンネーム_オーダー番号).zipファイルが添付されます。添付ファイルを展開して各証明書を取得します。

    SSLサーバ証明書:(コモンネーム).crt
    中間CA証明書: DigiCertCA.crt
    ルート証明書:TrustedRoot.crt (*)

    備考:
    ・ルート証明書(TrustedRoot.crt)が含まれない場合もあります。
    ・同梱されている「INSTALL_INSTRUCTIONS.*.txt」ファイルはインストールに必要ありません。
    ・必要に応じて拡張子を変更ください。「.cer」に変更するとWindows環境等で証明書ファイルとして認識されます。
    ・各ファイルをメモ帳等で開くと、従来の発行通知などで記載されていたBase 64 エンコードされたテキストを確認いただけます。

    ▶p7bファイルが添付されている

    (コモンネーム_オーダー番号).p7bファイルは証明書と中間CA証明書、ルート証明書が1つになったPKCS#7形式ファイルです。
    Microsoft IIS等のPKCS#7形式ファイルに対応した環境にインストールしてます。

    ▶pemファイルが添付されている

    (コモンネーム_オーダー番号).pemファイルをメモ帳などで開きます。
    以下のような順でBase64エンコードされたテキストが記載されています。

    -----BEGIN CERTIFICATE-----
    <サーバ証明書>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <中間CA証明書>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <ルート証明書>
    -----END CERTIFICATE-----

    サーバ証明書、中間CA証明書をメモ帳などに張り付け任意のファイル名で保存します。

    ▶cerが添付されている場合

    (コモンネーム).cerが添付された場合、メールの受信環境によっては添付ファイルが取得できません。
    その場合は、CertCentralにログインして適切な形式をダウンロードしてください。


  •  発行通知の本文にプレーンテキストが記載されている場合
    メールの本文にBase64エンコードされたテキストが記載されています。
    それぞれメモ帳などに張り付け任意のファイル名で保存します。

    -----BEGIN CERTIFICATE-----
    <サーバ証明書>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <中間CA証明書>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <ルート証明書>
    -----END CERTIFICATE-----

  • 発行通知の本文にダウンロードリンクが記載されている場合
    ダウンロードページのURLが記載されています。ダウンロードページより取得します。


  • (発行通知からではなく)CertCentralにログインして取得する場合
    1. CertCentralにログインして、証明書>オーダーをクリックします。

    2. オーダー一覧から対象のオーダーの「クイックビュー」をクリックします。

    3. 右側サイドペインの「以下の形式で証明書をダウンロード」から希望の形式をダウンロードします。

 

(オプション)クロスルート設定用証明書の入手

クロスルート証明書はルート証明書「Balitimore Cybertust Root」のみ搭載された従来型の携帯電話等からのアクセスに対応するための経路オプションとして提供されています。中間CA証明書と併せて設定することで、クライアントは3階層または4階層でサーバIDを検証します。クロスルート証明書は以下のサイトからダウンロードしてください。

ルート証明書「Baltimore CyberTrust Root」(ブラウザ等のクライアント環境に標準で格納されています)
 

クロスルート証明書(各製品専用のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします)
   

中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
     

サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

 

製品名 署名アルゴリズム 中間CA証明書

クロスルート証明書
*3階層のルート証明書と同名ですが、
別の証明書です。

 ルート証明書
セキュア・サーバID EV
グローバル・サーバID EV		 RSA SHA-2 DigiCert SHA2 Extended Validation Server CA
 DigiCert High Assurance 
EV Root CA		 Baltimore CyberTrust 
Root
中間CA証明書 + クロスルート証明書(2枚1組)
*主にApache+OpenSSL用

以下のように並べて記載します。
-----BEGIN CERTIFICATE-----
<中間CA証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<クロスルート証明書>
-----END CERTIFICATE-----
セキュア・サーバID
グローバル・サーバID
*ワイルドカードも含む		 RSA SHA-2 DigiCert SHA2 Secure Server CA
または
DigiCert TLS RSA SHA256 2020 CA1		 DigiCert Global Root CA
中間CA証明書 + クロスルート証明書(2枚1組)
*主にApache+OpenSSL用

以下のように並べて記載します。
-----BEGIN CERTIFICATE-----
<中間CA証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<クロスルート証明書>
-----END CERTIFICATE-----

 

 

インストール手順

サーバID と 中間CA証明書 のインストール 受領したサーバID と 取得製品専用の中間CA証明書 をウェブサーバにインストールします。
参考資料として基本的な手順をご案内していますので確認してください。

アプリケーション名 手順
 Apache + OpenSSL 新規  /   更新
 Microsoft IIS 8.0 新規  /   更新
 Microsoft IIS 7.0 / 7.5 新規  /   更新
 Microsoft IIS 6.0 新規  /   更新
 Microsoft IIS 5.0 新規  /   更新
 IBM WebSphere Application Server 7.0 + IBM HTTP Server 7.0 新規  /   更新
 Oracle WebLogic Server 11g 新規  /   更新
 Sun One Web Server 6.1 新規  /   更新
 HDE Controller 共通

 

 

クラウドサービス名 手順
Amazon Web Services(AWS)   新規 更新
Amazon Elastic Compute Cloud (Amazon EC2) ご選択いただくサーバーにより手順が異なります。
各サーバーの証明書インストール手順書をご覧ください。
Elastic Load Balancing (ELB) 証明書インストール(※) 証明書インストール(※)
Amazon CloudFront CloudFront SSL 設定手順 (※)
Amazon API Gateway 証明書インストール(※) 既存のカスタムドメインの設定を削除して、再度カスタムドメインを設定します。
設定の際、更新後の証明書を設定してください。

 

※外部のWEBサイト(Amazon Web Services)へ遷移します。記載内容に関するご不明点は、クラウドサービス事業者へお問い合わせください