証明書設定(インストール)方法

1.証明書を設定する前に(準備作業)

お客様証明書は電子メール添付ファイル(zip)で納品されます。

  • 件名:【JStore】証明書発行
    送信元:ジェイストア(noreply@jcert.co.jp)

中間証明書は別途、以下から取得しサーバに設定してください。(中間証明書2 以外のファイル拡張子は .crt にて保存してください。)

注意事項更新時でもSHA-2限定中間証明書への置換が必要です!
弊社では、SHA-2ルート証明書非対応のフィーチャフォン(ガラケー)含むレガシー機器であっても、次世代のSHA-2証明書(お客様証明書)との接続を可能にするべく、SHA-2 & SHA-1 両用の中間証明書を中間証明書して提供して参りましたが、2016年12月より SHA-2 限定中間証明書を提供することと致しました。

同両用中間証明書は、SHA-2証明書への移行期限である2017年1月1日以降も問題なく継続利用頂けますが、ファイルサイズのよりコンパクトなSHA-2限定中間証明書によりhttps接続時のサーバ側負荷が少なからず軽減されますので、従来から同両用中間証明書をご利用頂いておりましたお客様には、更新時での置換をお薦め致します。(お客様のSHA-2証明書の動作には全く影響がありません。)

なお、フィーチャフォン(ガラケー)や社内イントラ環境等でのレガシー機器との可用性を敢えて確保されたいお客様には同両用中間証明書を引き続きご提供しますので、弊社までお問い合わせ下さい。

ジェイサートにお問い合わせはこちら
Twin Rootオプション 適用サーバ
Starfield SHA2 GoDaddy SHA2
ルート証明書 sfroot-g2.crt gdroot-g2.crt iKeyman/keytool等
java系サーバ
中間証明書1
(bundle.crt)
sf_bundle-g2.crt gd_bundle-g2.crt apache/nginx等
openssl系サーバ
中間証明書2 sfbundle_apache248.txt gdbundle_apache248.txt apache2.4.8以降
中間証明書3
(intermediate.crt)
sfig2.crt gdig2.crt iis/Windows系サーバ、iKeyman/
keytool等java系サーバ

設定すべきルート・中間証明書については、サーバによりファイル形式が異なりますのでご注意ください。

  • 【1】apache/plesk等openssl系サーバには "bundle.crt"のみ選択してください。
  • 【2】IIS等Windows系サーバにはSHA-2限定中間証明書 "intermediate.crt" のみ選択してください。
  • 【3】IBM/keytool等java系サーバには、SHA-2用ルート証明書およびSHA-2限定中間証明書 "intermediate.crt" を選択してください。

スターフィールドSSL およびGo Daddy SSLでは、お客様証明書や中間証明書に加え、ルート証明書も一気通貫でSHA-2 仕様として提供しております。

「なぜハッシュ関数 SHA-1での証明書の提供をしていないのか?」については、こちらを参照ください。

2. 証明書の設定(インストール)方法について

各種サーバ上での証明書設定マニュアルをご用意しておりますので、ご参照ください。

【1】証明書の設定(インストール)方法 (apahe 2.x + mod_ssl)
【2】証明書の設定(インストール)方法 (apache1.3 + mod_ssl)
【3】証明書の設定(インストール)方法 (nginx + openssl)
【4】証明書の設定(インストール)方法 (Microsoft IIS8.x/IIS10)(同中間証明書)
【5】証明書の設定(インストール)方法 (Microsoft IIS7.x)(同中間証明書)
【6】証明書の設定(インストール)方法 (Microsoft Windows Azure 新規)
【7】証明書の設定(インストール)方法 (Microsoft Windows Azure 更新)
【8】証明書の設定(インストール)方法 (iKeyman/IBM HTTP Server)
【9】証明書の設定(インストール)方法 (keytool/ Tomcat)
【10】証明書の設定(インストール)方法 (F5 BigIP)
【11】証明書の設定(インストール)方法 (IntelvPro)

米国認証局マニュアルライブラリ(和/英文)もご参照ください。

スターフィールドSSLとGo Daddy SSLはTwin Root (双子ルート認証局)であり、証明書の設定方法は全く同一です。

マルチサーバ(クラウド環境や負荷分散環境の同時稼働サーバ)間での「1枚」の証明書の共用方法はこちらになります。

  • リポジトリ
  • CSR生成方法
  • 証明書設定(インストール)方法
  • テスト証明書・返金制度
  • サイトシール設定方法
  • その他FAQ一覧