[CertCental]サーバ証明書インストール手順

Solution

必ずお読みください

弊社では、業界で求められる証明書仕様への迅速な対応を行い、お客様のセキュリティリスク低減化を推し進めるため、
証明書の中間CA証明書を定期的にアップデートしています。電子証明書ライフサイクル管理のベストプラクティスとして、
証明書のインストール時には、End-Entity証明書とあわせて中間CA証明書も必ず最新のものに入れ替えていただくよう
ご案内しております。

サーバ証明書と中間CA証明書を取得する

サーバ証明書が発行されると発行通知が送付されます。

送信元：DigiCert <admin@digicert.com>
件名：(コモンネーム) 証明書発行のお知らせ　または　（コモンネーム ）証明書再発行のお知らせ

ご利用のアカウントの証明書の配布方式によって取得方法が異なりますのでご注意ください。

発行通知にファイルが添付されている場合

▶zipファイルが添付されている

(コモンネーム_オーダー番号).zipファイルが添付されます。添付ファイルを展開して各証明書を取得します。

SSLサーバ証明書：(コモンネーム).crt
中間CA証明書：　DigiCertCA.crt
ルート証明書：TrustedRoot.crt (*)

備考：
・ルート証明書（TrustedRoot.crt）が含まれない場合もあります。
・同梱されている「INSTALL_INSTRUCTIONS.＊.txt」ファイルはインストールに必要ありません。
・必要に応じて拡張子を変更ください。「.cer」に変更するとWindows環境等で証明書ファイルとして認識されます。
・各ファイルをメモ帳等で開くと、従来の発行通知などで記載されていたBase 64 エンコードされたテキストを確認いただけます。

▶p7bファイルが添付されている

(コモンネーム_オーダー番号).p7bファイルは証明書と中間CA証明書、ルート証明書が１つになったPKCS#7形式ファイルです。
Microsoft IIS等のPKCS#7形式ファイルに対応した環境にインストールしてます。

▶pemファイルが添付されている

(コモンネーム_オーダー番号).pemファイルをメモ帳などで開きます。
以下のような順でBase64エンコードされたテキストが記載されています。

-----BEGIN CERTIFICATE-----
<サーバ証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜中間CA証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜ルート証明書＞
-----END CERTIFICATE-----

サーバ証明書、中間CA証明書をメモ帳などに張り付け任意のファイル名で保存します。

▶cerが添付されている場合

(コモンネーム).cerが添付された場合、メールの受信環境によっては添付ファイルが取得できません。
その場合は、CertCentralにログインして適切な形式をダウンロードしてください。
発行通知の本文にプレーンテキストが記載されている場合

メールの本文にBase64エンコードされたテキストが記載されています。
それぞれメモ帳などに張り付け任意のファイル名で保存します。

-----BEGIN CERTIFICATE-----
<サーバ証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜中間CA証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜ルート証明書＞
-----END CERTIFICATE-----
発行通知の本文にダウンロードリンクが記載されている場合

ダウンロードページのURLが記載されています。ダウンロードページより取得します。
（発行通知からではなく）CertCentralにログインして取得する場合
1. CertCentralにログインして、証明書＞オーダーをクリックします。
2. オーダー一覧から対象のオーダーの「クイックビュー」をクリックします。
3. 右側サイドペインの「以下の形式で証明書をダウンロード」から希望の形式をダウンロードします。

（オプション）クロスルート設定用証明書の入手

クロスルート証明書はルート証明書「Balitimore Cybertust Root」のみ搭載された従来型の携帯電話等からのアクセスに対応するための経路オプションとして提供されています。中間CA証明書と併せて設定することで、クライアントは3階層または4階層でサーバIDを検証します。クロスルート証明書は以下のサイトからダウンロードしてください。

ルート証明書「Baltimore CyberTrust Root」（ブラウザ等のクライアント環境に標準で格納されています）
	┗	クロスルート証明書（各製品専用のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします）
		┗	中間CA証明書（各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします）
			┗	サーバID（お客様のサーバID：取得後、ウェブサーバにインストールします）

製品名	署名アルゴリズム	中間CA証明書	クロスルート証明書 _{*3階層のルート証明書と同名ですが、別の証明書です。}	ルート証明書
セキュア･サーバID EV グローバル･サーバID EV ジオトラストトゥルービジネスID with EV	RSA SHA-2	DigiCert SHA2 Extended Validation Server CA	DigiCert High Assurance EV Root CA	Baltimore CyberTrust Root
		中間CA証明書 + クロスルート証明書(2枚1組) ^{*主にApache+OpenSSL用} 以下のように並べて記載します。 -----BEGIN CERTIFICATE----- ＜中間CA証明書＞ -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ＜クロスルート証明書＞ -----END CERTIFICATE-----
セキュア･サーバID グローバル･サーバID *ワイルドカードも含むジオトラストトゥルービジネスID jジオトラストクイックSSLプレミアム	RSA SHA-2	DigiCert SHA2 Secure Server CA または DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA
		中間CA証明書 + クロスルート証明書(2枚1組) ^{*主にApache+OpenSSL用} 以下のように並べて記載します。 -----BEGIN CERTIFICATE----- ＜中間CA証明書＞ -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ＜クロスルート証明書＞ -----END CERTIFICATE-----

インストール手順

サーバID と中間CA証明書のインストール受領したサーバID と取得製品専用の中間CA証明書をウェブサーバにインストールします。
参考資料として基本的な手順をご案内していますので確認してください。

アプリケーション名	手順
Apache + OpenSSL	新規 / 更新
Microsoft IIS 8.0以上	新規 / 更新
Microsoft IIS 7.0 / 7.5	新規 / 更新
Microsoft IIS 6.0	新規 / 更新
IBM WebSphere Application Server 7.0 + IBM HTTP Server 7.0	新規 / 更新
Oracle WebLogic Server 11g	新規 / 更新
Sun One Web Server 6.1	新規 / 更新
HDE Controller	共通

上記以外のアプリケーションの場合は、英語の手順書となりますがこちらのサイトをご参照ください。

クラウドサービス名		手順
Amazon Web Services(AWS)		新規	更新
	Amazon Elastic Compute Cloud (Amazon EC2)	ご選択いただくサーバーにより手順が異なります。各サーバーの証明書インストール手順書をご覧ください。
	Elastic Load Balancing (ELB)	証明書インストール(※)	証明書インストール(※)
	Amazon CloudFront	CloudFront SSL 設定手順 (※)
	Amazon API Gateway	証明書インストール(※)	既存のカスタムドメインの設定を削除して、再度カスタムドメインを設定します。設定の際、更新後の証明書を設定してください。

※外部のWEBサイト（Amazon Web Services）へ遷移します。記載内容に関するご不明点は、クラウドサービス事業者へお問い合わせください

インストールした証明書のオンラインでの確認方法(チェックサイトでの確認方法)

以下サイトをご参照ください。

SO22875.-インストールした証明書の確認方法

お問い合わせ

チャット

メール

Select a Language

チャット

メール

質問