FujiSSLは、どのような階層構造の証明書でしょうか
2016年09月14日
FujiSSLは、3階層または4階層の構造で有効性を検証する証明書です。
SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。
3階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
4階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・Security Communication RootCA2.(中間CA証明書:サーバ側に設定します)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
ルートCA証明書
ルートCA証明書は、Webブラウザからサーバに接続する際、SSLサーバ証明書の階層構造を検証するために、Webブラウザ側に必要な証明書です。
ルートCA証明書は、主要なブラウザにあらかじめ設定されていますので、ブラウザ側では特に意識することなく、SSLサーバ証明書を使用したサーバにSSL接続することができます。
また、各社携帯端末にもあらかじめ設定されていますので、これらの携帯端末からもSSLサーバ証明書を使用したサーバにSSL接続が可能です。
中間CA証明書
中間CA証明書は、SSLサーバ証明書を直接発行しているCAの証明書です。
この証明書は、ブラウザや携帯電話からサーバにSSL接続する際、SSLサーバ証明書の階層構造を検証するために必要な証明書です。
サーバ側に設定します。
サーバ証明書
お客様のサーバの実在性を証明し、SSL暗号化通信を可能にします。
- FujiSSLのウェブサイトには、FujiSSLのサーバ証明書を設定しています。接続テストなどにご利用ください。
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- DV証明書 自動化手順(ACME対応)
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- DNS 設定ガイド(HTTP-01 / DNS-01 共通)
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- cert-manager 導入&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- lego インストール&設定ガイド(FujiSSL ACME)
- クライアント証明書発行までの流れ
- 承認メールの選択でWhois公開連絡先のメールアドレスが表示されない
- ファイル認証のクローラーのIPアドレスを教えてください
- FujiSSLは世界的CA「Sectigo」の中間認証局です
- FujiSSLではどのACMEクライアントが使えますか?
- 身に覚えのない11円の請求がありました。なぜですか?
- 複数年プランについて
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ