Knowledge Base

サーバ証明書と中間CA証明書を取得する

サーバ証明書が発行されると発行通知が送付されます。

ご利用のアカウントの証明書の配布方式によって取得方法が異なりますのでご注意ください。

 ⁃発行通知にファイルが添付されている場合

‣zipファイルが添付されている

(コモンネーム_オーダー番号).zipファイルが添付されます。添付ファイルを展開して各証明書を取得します。

SSLサーバ証明書：(コモンネーム).crt
中間CA証明書：　DigiCertCA.crt
ルート証明書：TrustedRoot.crt (*)

備考：
・ルート証明書（TrustedRoot.crt）が含まれない場合もあります。
・同梱されている「INSTALL_INSTRUCTIONS.＊.txt」ファイルはインストールに必要ありません。
・必要に応じて拡張子を変更ください。「.cer」に変更するとWindows環境等で証明書ファイルとして認識されます。
・各ファイルをメモ帳等で開くと、従来の発行通知などで記載されていたBase 64 エンコードされたテキストを確認いただけます。
 

‣p7bファイルが添付されている

(コモンネーム_オーダー番号).p7bファイルは証明書と中間CA証明書、ルート証明書が１つになったPKCS#7形式ファイルです。
Microsoft IIS等のPKCS#7形式ファイルに対応した環境にインストールしてます。
 

‣pemファイルが添付されている

(コモンネーム_オーダー番号).pemファイルをメモ帳などで開きます。
以下のような順でBase64エンコードされたテキストが記載されています。

-----BEGIN CERTIFICATE-----
<サーバ証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜中間CA証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜ルート証明書＞
-----END CERTIFICATE-----

サーバ証明書、中間CA証明書をメモ帳などに張り付け任意のファイル名で保存します。
 

‣cerが添付されている場合

(コモンネーム).cerが添付された場合、メールの受信環境によっては添付ファイルが取得できません。
その場合は、CertCentralにログインして適切な形式をダウンロードしてください。
 

⁃発行通知の本文にプレーンテキストが記載されている場合

メールの本文にBase64エンコードされたテキストが記載されています。
それぞれメモ帳などに張り付け任意のファイル名で保存します。

-----BEGIN CERTIFICATE-----
<サーバ証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜中間CA証明書＞
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
＜ルート証明書＞
-----END CERTIFICATE-----
 

⁃発行通知の本文にダウンロードリンクが記載されている場合

ダウンロードページのURLが記載されています。ダウンロードページより取得します。

⁃（発行通知からではなく）CertCentralにログインして取得する場合

1.CertCentralにログインして、証明書＞オーダーをクリックします。

2.オーダー一覧から対象のオーダーの「クイックビュー」をクリックします。

3.右側サイドペインの「以下の形式で証明書をダウンロード」から希望の形式をダウンロードします。

(オプション)クロスルート設定用証明書の入手

2023/3/9にこれまで提供していたG1ルート証明書を発行元とする証明書の提供終了し、G2ルート証明書を発行元とする証明書が標準的に提供されております。
これに伴いG1ルートチェーンで提供していたBaltimore Cybertrust rootへのクロースルート証明書をご利用いただける階層の提供がなくなりました。
なおG2ルート証明書を発行元とする証明書のチェーンにはクロスルート証明書はございません。
過去に提供していたクロスルート証明書や他の特別階層の証明書で提供しているクロスルート証明書についてはこちらよりご取得いただけます。

インストール手順

サーバID と 中間CA証明書 のインストール 受領したサーバID と 取得製品専用の中間CA証明書 をウェブサーバにインストールします。
参考資料として基本的な手順をご案内していますので確認してください。