中間証明書の更新の必要性

2016年1月1日より、SHA-2でのSSLサーバー証明書の提供を開始いたしましたが、同時に中間証明書がクロスルート形式に変更しております。 それに伴い、お客様につきましては、SHA-1からSHA-2に切り替えをした際、必ず中間証明書も更新いただきますようご注意願います。
※ウェブサーバーの種類によっては、中間証明書の更新が不要な場合、及び2つの中間証明書を1つに結合(バンドル)する必要がございます。詳しくは下記をご覧ください。

 

中間証明書更新の必要性の有無

ウェブサーバーの種類 中間証明書
更新必要性の有無
備考
Apache/ModSSL  
Lotus Domino  
IIS5, IIS6 × 証明書に中間証明書が含まれているため
IIS7 or Later  
Nginx  
Plesk  
Tomcat  
上記以外  
 

バンドルが必要な中間証明書
発行された証明書のフォルダ内に下記の通り2つの中間証明書が保存されている場合は、それらの2つの中間証明書を1つにバンドルしてください。

ウェブサーバーの種類 ・Lotus Domino
・IIS7 or Later
・Nginx
・Plesk
・Tomcat
発行時の中間証明書名 ・SectigoRSAOrganizationValidationSecureServerCA.crt
・USERTrustRSAAddTrustCA.crt
バンドル後の中間証明書名 ・SectigoRSAOrganizationValidationSecureServerCA.crt
バンドル方法 こちらのページをご覧ください。
 

バンドルが必要無い中間証明書
発行された証明書のフォルダ内に「your_common_name.ca-bundle」の中間証明書が保存されている場合は、その中間証明書をサーバーにインストールしてください。

ウェブサーバーの種類 ・Apache/ModSSL
発行時の中間証明書名 ・your_common_name.ca-bundle
※上記の証明書をそのままサーバにインストールしてください。