審査が完了すると、証明書が発行されます。FujiSSL統合管理ツールから証明書一式をダウンロードし、サーバーへの設置に進みます。
ACMEをご利用の場合、このステップは不要です。 ダウンロードからサーバー設置まですべて自動で行われます。詳しくは 自動更新(ACME) をご覧ください。
ダウンロードできるファイル
発行された証明書には、サーバー設置に必要な以下のファイルが含まれます。
📄
サーバー証明書
お申し込みドメイン用の証明書本体。
.crt または .pem。
🔗
中間証明書
サーバー証明書とルート証明書をつなぐ証明書。リポジトリからも取得可能。
❌
ルート証明書(不要)
クライアント側のOS/ブラウザに事前搭載されているため、サーバーには配置しません。
証明書の受け取り方
審査通過後、証明書は次の2つの経路で受け取れます。お申し込み時に指定したメールアドレス宛に証明書が自動送付されると同時に、ユーザポータルからもいつでもダウンロード可能です。
✉
メールで送付
お申込み時に指定した次のアドレス宛に、自動で送付されます。
- 申請組織・担当者のメールアドレス
- 技術担当者のメールアドレス
💾
ユーザポータルからダウンロード
ダウンロードの手順
1
発行通知を受け取る
審査完了後、発行通知メールが届きます。
2
統合管理ツールにログイン
FujiSSL統合管理ツールにログインし、対象の注文を選択します。
3
サーバー証明書をダウンロード
「証明書ダウンロード」から、サーバー証明書ファイルを取得します。
4
中間証明書を取得
サーバー設置には中間証明書も必要です。管理ツールまたは リポジトリ から取得してください。
5
サーバーへ設置
取得したファイルを使い、サーバーに設置します。手順は 証明書の設定(インストール) をご覧ください。
ダウンロード後の確認
ダウンロードしたファイルが正しく取得できているか、設置前にご確認ください。
- ファイルの内容確認:証明書解析・内容確認ツールに貼り付けると、コモンネーム・有効期間・発行元などが読み取れます。
- コモンネームの一致:証明書のコモンネーム(CN)が、設置先サーバーのFQDNと一致していることを確認してください。
- BEGIN/END行の有無:PEM形式のファイルは
-----BEGIN CERTIFICATE-----で始まり-----END CERTIFICATE-----で終わります。これらの行を含めて保存してください。
中間証明書について
中間証明書はサーバー側に必ず設置する必要があります。設定漏れがあると、一部の環境(古いOSやモバイル端末など)で「信頼されていない証明書」の警告が出る原因になります。サーバーソフトによって、設置方法が異なります。
- nginx:サーバー証明書と中間証明書を1つのファイルに連結して指定します(fullchain形式)。
- Apache:
SSLCertificateFileとSSLCertificateChainFileを別々に指定します(バージョンによって挙動が異なる場合があります)。 - IIS:中間証明書を「中間証明機関」ストアにインポートします。
- Tomcat:キーストアに中間証明書をインポートします。
具体的な手順は 証明書の設定(インストール) でサーバーごとにご案内しています。
証明書を取得したら、次は 証明書の設定(インストール) へ。中間証明書は リポジトリ から。