2022 年 05 月 24 日
第6回「SSL/TLS サーバー証明書と中間証明書をダウンロードしよう!」
漫画でわかる!SSL/TLS サーバー証明書の発行方法!
SSL/TLS サーバー証明書の申請方法を全 6 回に分けてわかりやすく解説します。(前回はこちら)
SSL/TLS サーバー証明書のダウンロード
第 5 回の記事で SSL/TLS サーバー証明書の電話による審査を行いました。
今回は SSL/TLS サーバー証明書のダウンロードについてを解説します。
Point
- 第 3 回の申請時に登録したパスワードが必要になります
- サーバー管理を委託している場合は SSL/TLS サーバー証明書のインストールをサーバーの管理者やクラウドサービス事業者に事前にお願いしましょう
電話による審査を行った翌日~ 2 日後にサイバートラストから証明書発行のお知らせメールが届きます。
届いたメールにサーバー証明書の利用開始までの手順が記載されていますので、手順に従ってサーバー証明書のダウンロードを進めましょう。
Step 1SSL/TLS サーバー証明書をダウンロード
Step 2中間CA証明書のダウンロード
Step 3「SSL/TLS サーバー証明書」と「中間 CA 証明書」をサーバーへインストール
SSL/TLS サーバー証明書をダウンロード
SSL/TLS サーバー証明書(SureServer証明書)をダウンロードしましょう。
メールに記載されている証明書のダウンロード用 URL にアクセスして、証明書のダウンロード画面に進みます。インストール用パスワードを入力してSSL/TLS サーバー証明書をダウンロードしましょう。
Point
- 第 3 回で設定したサーバー証明書インストール用パスワードを準備しましょう
もし、パスワードを忘れてしまった場合...
「SureBoard」ログイン後の画面からパスワードの入力無しでダウンロードが可能です。
(DL 列の四角ボタンをクリックするとダウンロードできます)
ホッ・・・。万が一パスワードを忘れてもダウンロードできるんですね。
証明書のファイル名は変更可能!
ダウンロードした SSL/TLS サーバー証明書は、拡張子を含む証明書ファイル名を変更しても内容は変わらずに使えます。
ご利用のサーバーに合わせてファイル名を変更しましょう。
例)[1234567.cer]→[certificate.txt]
中間 CA 証明書のダウンロード
中間 CA 証明書をダウンロードしましょう。
商品によってインストールする中間CA証明書が異なるため、
該当商品の中間 CA 証明書をダウンロードします。
<EV 証明書の場合>SureServer EV[SHA-2]
<EV 証明書以外の証明書の場合>SureServer [SHA-2]
中間CA証明書って何?
中間CA証明書は、SSL/TLS サーバー証明書を発行している認証局自身の証明書です。
主に 2 つの役割があります。
- SSL/TLS サーバー証明書を発行している認証局が信頼できるかを証明する
- 階層構造でセキュリティを強化する
この中間CA証明書は無いとだめなんですか?
だめです!!!絶対忘れないでサーバーに入れてください!!
Q. 中間CA証明書がないとどうなるの?
A. 万が一トラブルがあった際、全ての SSL/TLS サーバー証明書が無効になります。
階層構造でセキュリティを強化しているサーバー証明書
サーバー証明書は大体 3 ~ 4 つの階層構造になっています。
図の ① にあたるのがルート証明書で ② は中間CA証明書、③ が SSL/TLS サーバー証明書です。
万が一①のルート証明書が脆弱性を突かれて使えなくなった場合でも、②の中間CA証明書が間に挟まって SSL/TLS サーバー証明が無効になるのを防いでくれます。
逆に SSL/TLS サーバー証明書が攻撃されて無効になった場合は、ルート証明書まで失効しないで済む。こうしてサーバー証明書はセキュリティを高めているんだね。
ちなみに中間CA証明書が入っていないと、サイトに警告が表示されて怪しいサイトみたいになります。
それはマズイですね...。
参考:よくある質問と回答「信頼された証明機関から発行されていないという警告が表示されてしまいます。」
「SSL/TLS サーバー証明書」と「中間 CA 証明書」をサーバーへインストール
Point
- サーバーの管理を委託している場合は、証明書のインストールをサーバーの管理者やクラウドサービス事業者にお願いしましょう。
ダウンロードした「SSL/TLS サーバー証明書」と「中間CA証明書」をサーバーへインストールします。
CSRの作成作業と同様、Webサーバーの知識や制作環境の準備や専門知識が必要になります。証明書の組込みをサーバーの管理者やクラウドサービス事業者にお願いしましょう。
依頼の際は、サーバーの担当者に Step1の「SSL/TLS サーバー証明書」と Step2の「中間CA証明書」、以下のインストール手順を送ると作業がスムーズです。
┏インストール手順
SureServer 技術マニュアル
各サーバー環境ごとのインストール手順が記載されています。
┏接続確認サポートツール
サーバー証明書 導入サポートツール
接続状況を確認することができます。
┏よくある質問
よくある質問と回答
インストール後は、設定を有効にするために必要に応じてお使いの機器を再起動してください。
よくあるご質問
サーバー証明書の更新の場合など、必ずしも中間CA証明書をダウンロードが必要ではない場合もあります。環境に合わせてご利用ください。
おまけ:Trusted Webシールを使ってみよう!
Trusted Web シールは、サイバートラストにより認証された Web サイトであることを証明するものです。
サイバートラストでは、成りすましサイトによるフィッシング詐欺などの対策として、有効なコピープロテクト機能が実施された Web シールをご提供しています。ぜひ、ご利用ください。
┏設定方法
Trusted Web シールの設定方法
※更新の場合、お客様のサーバーで既にシールを設定されていれば、再設定の必要はございません。
シールがあると本物のサイトだと一目でわかるんですね!
使いたい場合は、証明書のインストールのタイミングで一緒にお願いするといいよ
ここまで完了すれば、サイバートラストの SSL/TLS サーバー証明書が無事に使えるようになります!
作業してみて分かりましたが、自分1人では完結できない作業が多いんですね。
そうだね。サーバーでの作業や電話確認、色んな人の協力が必要になるから事前準備が大事。しっかり準備して漏れなくバッチリ対応しようね。
はい!先輩、どうもありがとうございました!
SSL/TLS サーバー証明書の準備チェックシート配布中!
「サイバートラストのサーバー証明書を利用したいが申請が不安!」、「申請の際に何をすればよいかわからない!」など、証明書発行の不安を解決する便利なチェックシートをご用意しております。サイバートラストの SSL/TLS サーバー証明書の申請の準備にぜひご利用ください。
