証明書設定(インストール)方法

1.証明書を設定する前に(準備作業)

お客様証明書は電子メール添付ファイル(zip)で納品されます。

  • 件名:【JStore】証明書発行
    送信元:ジェイストア(noreply@jcert.co.jp)

中間証明書は別途、以下から取得しサーバに設定してください。(中間証明書2 以外のファイル拡張子は .crt にて保存してください。)

注意事項SHA-2&SHA-1両用の中間証明書を現在もご利用中のお客様!
弊社では、過日、SHA-2ルート証明書非対応のフィーチャフォン(ガラケー)やルート証明書ストアが未更新の旧世代クライアントであっても、今日最も普及している SHA-2証明書(お客様証明書)との接続を可能にするべく、SHA-2 & SHA-1 両用の中間証明書(クロス証明書を含む)を中間証明書として提供しておりましたが、 2016年12月以降、SHA-2 限定中間証明書に限り、以下一覧表において 提供して来ております。

並行して、同SHA-2&SHA-1両用中間証明書は、そのファイルサイズが SHA-2限定中間証明書に比較して大きく、https接続時のサーバ側に少なからず負荷が掛かりますので、2016年11月以前から同両用中間証明書をご利用頂いておりましたお客様にも、更新時での以下一覧表内のSHA-2限定中間証明書への置換をお薦めして来ております。(中間証明書の置換は、お客様のSHA-2証明書の動作には全く影響がありません。)

2023年7月1日以降、FireFoxブラウザ等Mozilla社製品において、SHA1ハッシュアルゴリズムを使用した証明書の利用を許容しないとの決定がなされており、今後その他のクライアント製品でも同種制限が課されることが予想されますので、更新時期を待たず、早期に以下一覧表内のSHA-2限定中間証明書への置換をお薦めします。(なお、弊社提携先 米国認証局 Starfield Technologis社 および Go Daddy社の中間証明書は SHA1ハッシュアルゴリズムを使用しておりません。)

ジェイサートにお問い合わせはこちら
Twin Rootオプション 適用サーバ
Starfield SHA2 GoDaddy SHA2
ルート証明書 sfroot-g2.crt gdroot-g2.crt iKeyman/keytool等
java系サーバ
中間証明書1
(bundle.crt)
sf_bundle-g2.crt gd_bundle-g2.crt apache/nginx等
openssl系サーバ
中間証明書2 sfbundle_apache248.txt gdbundle_apache248.txt apache2.4.8以降
中間証明書3
(intermediate.crt)
sfig2.crt gdig2.crt iis/Windows系サーバ、iKeyman/
keytool等java系サーバ

設定すべきルート・中間証明書については、サーバによりファイル形式が異なりますのでご注意ください。

  • 【1】apache/plesk等openssl系サーバ(aws/elb, F5/BigIP含む)には "bundle.crt"のみ選択してください。
  • 【2】IIS等Windows系サーバにはSHA-2限定中間証明書 "intermediate.crt" のみ選択してください。
  • 【3】IBM/keytool等java系サーバには、SHA-2用ルート証明書およびSHA-2限定中間証明書 "intermediate.crt" を選択してください。

中間証明書は1種のみで、すべてのクラス(EV/OV/DV)、ドメインラインセンス(シングルドメイン/マルチドメイン/ワイルドカード)で共用することが可能ですので、証明書設定時の無用な混乱がありません。

「なぜハッシュ関数 SHA-1での証明書の提供をしていないのか?」については、こちらを参照ください。

2. 証明書の設定(インストール)方法について

各種サーバ上での証明書設定マニュアルをご用意しておりますので、ご参照ください。

【1】証明書の設定(インストール)方法 (apahe 2.x + mod_ssl)
【2】証明書の設定(インストール)方法 (apache1.3 + mod_ssl)
【3】証明書の設定(インストール)方法 (nginx + openssl)
【4】証明書の設定(インストール)方法 (Microsoft IIS8.x/IIS10)(同中間証明書)
【5】証明書の設定(インストール)方法 (Microsoft IIS7.x)(同中間証明書)
【6】証明書の設定(インストール)方法 (Microsoft Windows Azure)
【7】証明書の設定(インストール)方法 (iKeyman/IBM HTTP Server)
【8】証明書の設定(インストール)方法 (keytool/ Tomcat)
【9】証明書の設定(インストール)方法 (F5 BigIP)
【10】証明書の設定(インストール)方法 (AWS/ELB 新規)
【11】証明書の設定(インストール)方法 (AWS/ELB 更新)

米国認証局マニュアルライブラリ(和/英文)もご参照ください。

スターフィールドSSLとGo Daddy SSLはTwin Root (双子ルート認証局)であり、証明書の設定方法は全く同一です。

証明書の設定(インストール)が問題なく完了しているかどうか、【証明書設定テストサイト】で確認してください。

マルチサーバ(クラウド環境や負荷分散環境の同時稼働サーバ)間での「1枚」の証明書の共用方法はこちらになります。

  • リポジトリ
  • CSR生成方法
  • 証明書設定(インストール)方法
  • テスト証明書・返金制度
  • サイトシール設定方法
  • その他FAQ一覧