中間CA証明書のインストールについて

Solution ID:    SO22871    Updated:    02/26/2018

Problem


中間CA証明書は、必ず設定する必要がありますか。

Solution


当社のサーバIDは、複数の階層構造で有効性を検証する証明書です。
SSL/TLS接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してサーバIDを検証しています。
ブラウザが正しく証明書を検証できるように、取得したサーバIDとあわせて中間層の証明書もウェブサーバにインストールする必要があります。

■3階層(セキュア・サーバID / グローバル・サーバID / EV SSL)

ルート証明書(ブラウザ等のクライアント環境に標準で格納されています)
 
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
   
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

 

中間CA証明書の入手

ストアフロントで取得した証明書の中間CA証明書は以下のサイトからダウンロードしてください。

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書
セキュア・サーバID EV
グローバル・サーバID EV
RSA SHA-2(SHA-256) DigiCert SHA2 Extended Validation Server CA DigiCert High Assurance EV Root CA
セキュア・サーバID
グローバル・サーバID
RSA SHA-2(SHA-256) DigiCert SHA2 Secure Server CA DigiCert Global Root CA

※2017年11月30日までにシマンテックCAから発行された証明書、またはストアフロント以外で取得した証明書の中間CA証明書はリポジトリからダウンロードできます。

 

中間CA証明書のインストール

保存した中間CA証明書を、ウェブサーバにインストールしてください。
各アプリケーションごとのサーバIDインストール手順を確認してください。

SO24090 - サーバID と 中間CA証明書 のインストール

 

クロスルート設定用証明書について

従来型の携帯電話などのクライアント環境からのアクセスに対応するためのクロスルート設定用証明書については下記ページを参照してください。

INFO4700 - Managed CA対応リリース後のクロスルート設定用証明書

なお、クロスルート設定用証明書を使った場合(シマンテックCA発行の証明書の場合は非推奨)は最大4階層となります。

ルート証明書(ブラウザ等のクライアント環境に標準で格納されています)*Baltimore CyberTrust Root
 
クロスルート設定用証明書(各製品専用のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします)
   
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
     
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

※2017年11月30日までにシマンテックCAから発行された証明書のクロスルート設定用証明書についてはこちらを確認ください。

 

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Find Answers