発行されたSSL/TLS証明書を、お使いのサーバーにインストールする手順を、サーバーソフトごとに解説します。インストールには、証明書(サーバー証明書)・中間証明書・CSR作成時に生成した秘密鍵の3つが必要です。お手元に揃っているか確認してから始めてください。
インストール前の準備
インストールには次の3点が必要です。
- サーバー証明書 — 発行された証明書本体(例: your-domain.crt)
- 中間証明書 — FujiSSL(Sectigo)の中間証明書(例: intermediate.crt)
- 秘密鍵 — CSR作成時にサーバー上で生成した鍵(例: your-domain.key)
秘密鍵を紛失している場合、その証明書はインストールできません。新しい秘密鍵とCSRを作り直して再発行する必要があります。秘密鍵の作り方はCSRの生成方法を参照してください。
サーバー別の手順
お使いのサーバーソフトを選んでください。
中間証明書に注意
インストールでつまずく最大の原因が、中間証明書の設定漏れです。中間証明書が正しく設定されていないと、一部のブラウザやスマートフォンで「証明書が信頼できない」という警告が表示されることがあります。PCのChromeでは正常に見えても、Safariやスマートフォンで警告が出る場合は、中間証明書の設定を確認してください。
サーバーソフトによって、中間証明書の指定方法が異なります。
| サーバー | 中間証明書の扱い |
|---|---|
| Apache | SSLCertificateChainFile で別ファイル指定(または証明書に結合) |
| Nginx | サーバー証明書と中間証明書を1ファイルに結合して指定 |
| IIS | 中間証明書を証明書ストアにインポート |
インストール後の確認
インストールが終わったら、必ず外部から証明書チェーンが正しく見えているかを確認してください。社内ネットワークだけで確認すると、キャッシュにより誤判定する場合があります。確認方法は証明書が正しくインストールされているか確認するを参照してください。
この作業を自動化する
証明書の有効期間は2026年3月13日以降、最大199日に短縮されました。今後は発行のたびにインストール作業が必要になります。ACME自動更新を利用すると、このインストール作業も含めてすべて自動化され、手作業が不要になります。