FujiSSLは、どのような階層構造の証明書でしょうか
2016年09月14日
FujiSSLは、3階層または4階層の構造で有効性を検証する証明書です。
SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。
3階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
4階層の場合
・SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
・Security Communication RootCA2.(中間CA証明書:サーバ側に設定します)
・FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
・www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)
ルートCA証明書
ルートCA証明書は、Webブラウザからサーバに接続する際、SSLサーバ証明書の階層構造を検証するために、Webブラウザ側に必要な証明書です。
ルートCA証明書は、主要なブラウザにあらかじめ設定されていますので、ブラウザ側では特に意識することなく、SSLサーバ証明書を使用したサーバにSSL接続することができます。
また、各社携帯端末にもあらかじめ設定されていますので、これらの携帯端末からもSSLサーバ証明書を使用したサーバにSSL接続が可能です。
中間CA証明書
中間CA証明書は、SSLサーバ証明書を直接発行しているCAの証明書です。
この証明書は、ブラウザや携帯電話からサーバにSSL接続する際、SSLサーバ証明書の階層構造を検証するために必要な証明書です。
サーバ側に設定します。
サーバ証明書
お客様のサーバの実在性を証明し、SSL暗号化通信を可能にします。
- FujiSSLのウェブサイトには、FujiSSLのサーバ証明書を設定しています。接続テストなどにご利用ください。
よく読まれている質問
- 2026年3月12日からSSL/TLS証明書の有効期間が200日に短縮されます
- 一部の古い端末でSSL接続が失敗するのはなぜですか?(IISサーバー特有の問題について)...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- lego インストール&設定ガイド(FujiSSL ACME)
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- 【企業認証・EV認証】テレワーク実施中の法人様の電話確認について
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- DNS-01(DNS認証)を利用する場合、何を準備すればよいですか?(DNS事業者のAPI・権限など)...
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- テスト用の証明書を発行してほしい
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ