FujiSSLは、どのような階層構造の証明書でしょうか
2016年09月14日
FujiSSLは、3階層または4階層の構造で有効性を検証する証明書です。
SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。
3階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
4階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・Security Communication RootCA2.(中間CA証明書:サーバ側に設定します)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
ルートCA証明書
ルートCA証明書は、Webブラウザからサーバに接続する際、SSLサーバ証明書の階層構造を検証するために、Webブラウザ側に必要な証明書です。
ルートCA証明書は、主要なブラウザにあらかじめ設定されていますので、ブラウザ側では特に意識することなく、SSLサーバ証明書を使用したサーバにSSL接続することができます。
また、各社携帯端末にもあらかじめ設定されていますので、これらの携帯端末からもSSLサーバ証明書を使用したサーバにSSL接続が可能です。
中間CA証明書
中間CA証明書は、SSLサーバ証明書を直接発行しているCAの証明書です。
この証明書は、ブラウザや携帯電話からサーバにSSL接続する際、SSLサーバ証明書の階層構造を検証するために必要な証明書です。
サーバ側に設定します。
サーバ証明書
お客様のサーバの実在性を証明し、SSL暗号化通信を可能にします。
- FujiSSLのウェブサイトには、FujiSSLのサーバ証明書を設定しています。接続テストなどにご利用ください。
よく読まれている質問
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- DV証明書 自動化手順(ACME対応)
- 社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?...
- 証明書の自動更新をしたい
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- OV証明書 自動化手順(ACME対応)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- ACMEで自動更新された証明書が正常に更新されているか、どのように確認できますか?...
- ファイル認証が完了せず、FujiSSL証明書が発行されません
- ACMEを使って、証明書を複数サーバーで自動更新できますか?
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- FujiSSLではどのACMEクライアントが使えますか?
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ