中間証明書の更新について
更新年月日:2017年3月14日
中間証明書の更新の必要性
2016年1月1日より、SHA-2でのSSLサーバー証明書の提供を開始いたしましたが、同時に中間証明書がクロスルート形式に変更しております。
それに伴い、お客様につきましては、SHA-1からSHA-2に切り替えをした際、必ず中間証明書も更新いただきますようご注意願います。※ウェブサーバーの種類によっては、中間証明書の更新が不要な場合、及び2つの中間証明書を1つに結合(バンドル)する必要がございます。詳しくは下記をご覧ください。 ■中間証明書更新の必要性の有無
| ウェブサーバーの種類 | 中間証明書 更新必要性の有無 |
備考 |
| Apache/ModSSL | 〇 | |
| Lotus Domino | 〇 | |
| IIS5, IIS6 | × | 証明書に中間証明書が含まれているため |
| IIS7 or Later | 〇 | |
| Nginx | 〇 | |
| Plesk | 〇 | |
| Tomcat | 〇 | |
| 上記以外 | 〇 |
発行された証明書のフォルダ内に下記の通り2つの中間証明書が保存されている場合は、それらの2つの中間証明書を1つにバンドルしてください。
| ウェブサーバーの種類 | ・Lotus Domino ・IIS7 or Later ・Nginx ・Plesk ・Tomcat |
| 発行時の中間証明書名 | ・COMODORSAOrganizationValidationSecureServerCA.crt ・COMODORSAAddTrustCA.crt |
| バンドル後の中間証明書名 | ・COMODORSAOrganizationValidationSecureServerCA.crt |
| バンドル方法 | こちらのページをご覧ください。 |
発行された証明書のフォルダ内に「your_common_name.ca-bundle」の中間証明書が保存されている場合は、その中間証明書をサーバーにインストールしてください。
| ウェブサーバーの種類 | ・Apache/ModSSL |
| 発行時の中間証明書名 | ・your_common_name.ca-bundle ※上記の証明書をそのままサーバにインストールしてください。 |
