中間CA証明書のインストールについて

Solution ID:    SO22871    Updated:    12/01/2017

Problem


中間CA証明書は、必ず設定する必要がありますか。

Solution


当社のサーバIDは、複数の階層構造で有効性を検証する証明書です。
SSL/TLS接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してサーバIDを検証しています。
ブラウザが正しく証明書を検証できるように、取得したサーバIDとあわせて中間層の証明書もウェブサーバにインストールする必要があります。

■3階層(セキュア・サーバID / グローバル・サーバID / EV SSL)

ルート証明書(ブラウザに標準で格納されています)
 
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
   
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

 

中間CA証明書の入手

中間CA証明書は以下のサイトからダウンロードしてください。

中間CA証明書

https://www.jp.websecurity.symantec.com/repository/intermediate.html

 

中間CA証明書のインストール

保存した中間CA証明書を、ウェブサーバにインストールしてください。
各アプリケーションごとのサーバIDインストール手順を確認してください。

SO24090 - サーバID と 中間CA証明書 のインストール

 

※参考情報

クロスルート設定用証明書を使った場合(シマンテックCA発行の証明書の場合は非推奨)は、以下となります。

ルート証明書(ブラウザに標準で格納されています)
 
クロスルート設定用証明書(共通のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします)
   
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
     
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Find Answers