すべてのプロダクト
Search
ドキュメントセンター

Certificate Management Service:SSL証明書のダウンロード

最終更新日:Dec 09, 2024

さまざまなタイプのサーバーが、さまざまな形式のSSL証明書をサポートします。 証明書のインストールを容易にするために、証明書管理サービスは、NGINX、Spring Boot、Apache Tomcat、Apache HTTPD、およびインターネットインフォメーションサービス (IIS) サーバーなどのサーバーに適した証明書パッケージを提供します。 証明書の形式を変換することなく、パッケージをダウンロードして使用できます。

前提条件

証明書は、証明書管理サービスコンソールを使用して発行されます。 詳細については、「SSL証明書の購入」をご参照ください。

.

重要
  • データセキュリティのため、証明書管理サービスにアップロードしたサードパーティ証明書をダウンロードすることはできません。

  • サーバーのタイプがわからない場合は、サーバーのタイプを照会する必要があります。 詳細については、「」をご参照ください。サーバーのタイプを表示するにはどうすればよいですか?

手順

  1. Certificate Management Serviceコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、証明書の管理 > SSL証明書管理を選択します。

  3. 公式証明書について

    タブでダウンロードする証明書を見つけ、[操作] 列の [詳細] をクリックします。

    異なるタイプの証明書のダウンロード操作は同じです。 このトピックでは、公式証明書を例として使用します。

    説明

    [ダウンロード] ボタンは、証明書の状態が [発行済み][保留期限] 、または [期限切れ] の場合にのみ、[操作] 列に表示されます。

  4. [ダウンロード] タブで必要なサーバータイプを見つけ、[操作] 列の [ダウンロード] をクリックします。

    Certificate Management Serviceは、さまざまなタイプのサーバーに適したさまざまな形式に証明書を自動的に変換し、証明書をパッケージに圧縮します。 証明書パッケージをダウンロードした後、パッケージから証明書関連ファイルを抽出する必要があります。 証明書から抽出できるファイルを次の表に示します。

    説明
    • ダウンロードした証明書の形式がサーバーでサポートされていない場合は、証明書管理サービスが提供する変換ツールを使用して、証明書を必要な形式に変換できます。 証明書形式を変換する方法の詳細については、「証明書の形式を変換する」をご参照ください。

    • ほとんどの場合、ダウンロードされた証明書パッケージには中間証明書が含まれます。 証明書のインストール時に中間証明書が信頼できない場合、アカウントマネージャーに連絡してください。

    証明書タイプ

    サーバータイプ

    証明書の形式

    抽出された証明書ファイル

    国際的に認められたアルゴリズムを使用する証明書

    Nginx

    Base64-encoded形式であるPEM。 PEM証明書の内容を直接表示できます。 ほとんどの場合、PEM証明書はアプリケーションまたはNGINXサーバーなどのサーバーで使用されます。

    • ドメイン名を使用します。pem: 証明書ファイル。

    • ドメイン名を使用します。key: 秘密鍵ファイル。

    トムキャット

    PFXはバイナリ形式であり、PKCS#12とも呼ばれます。 PFX証明書には、公開鍵と秘密鍵が含まれています。 ほとんどの場合、PFX証明書はTomcat、IIS、Exchangeサーバーなどのサーバーで使用されます。

    • ドメイン名を使用します。pfx: PFX形式の証明書ファイル。

    • pfx-password.txt: パスワードファイル。

    説明

    証明書を申請するときにCSR生成パラメーターを自動に設定しないと、ダウンロードした証明書パッケージにTXTパスワードファイルが含まれません。

    Apache

    CRTはバイナリ形式です。 CRT証明書には、証明書ファイルと、発行者情報、有効期間、およびサブジェクトを含む関連メタデータが含まれています。 CRT証明書には秘密鍵が含まれていません。 ほとんどの場合、CRT証明書はApacheサーバーで使用されます。

    • domain name _public.crt: 証明書ファイル。

    • domain name _chain.crt: 証明書チェーンファイル。

    • ドメイン名を使用します。key: 秘密鍵ファイル。

    IIS

    PFXはバイナリ形式であり、PKCS#12とも呼ばれます。 PFX証明書には、公開鍵と秘密鍵が含まれています。 ほとんどの場合、PFX証明書はTomcat、IIS、Exchangeサーバーなどのサーバーで使用されます。

    • ドメイン名を使用します。pfx: 証明書ファイル。

    • pfx-password.txt: パスワードファイル。

    JKS

    JKSは、Java専用のキーストア形式です。 ほとんどの場合、JKS証明書は、TomcatサーバーやJettyサーバーなどのJavaベースのアプリケーションやサービスで使用されます。

    JKS証明書パッケージには、次のファイルが含まれます。

    • ドメイン名を使用します。jks: 証明書ファイル。

    • jks-password.txt: パスワードファイル。

    その他

    Base64-encoded形式であるPEM。 PEM証明書の内容を直接表示できます。 必要な証明書形式が表示されない場合は、このサーバータイプを選択できます。

    PEM証明書は、他のタイプのサーバーにインストールされます。 PEM証明書パッケージには、次のファイルが含まれます。

    • ドメイン名を使用します。pem: PEM形式の証明書ファイル。

    • ドメイン名を使用します。key: 秘密鍵ファイル。

    ルート証明書のダウンロード

    CRTまたはCER。 クライアントではルート証明書が事前設定されていないため、アプリやIoT端末などのクライアントにルート証明書をダウンロードしてインストールする必要があります。 製品のドキュメントに基づいて、証明書ブランドのルート証明書を取得できます。 詳細については、「ルート証明書のダウンロード」をご参照ください。

    非該当

    SM2証明書

    すべてのサーバー

    PEM。

    ほとんどの場合、SM2証明書はPEM形式です。 したがって、異なるサーバータイプの証明書パッケージから抽出されたファイルは同じです。 証明書パッケージには、次のファイルが含まれます。

    • domain name_sm2_sign.pemおよびdomain name_sm2_sign.key: 署名証明書および秘密鍵。

    • domain name_sm2_enc.pemおよびdomain name_sm2_enc.key: 暗号化証明書および秘密鍵。

関連ドキュメント

証明書をコンピューターにダウンロードした後、証明書をwebアプリケーションサーバーにインストールして、HTTPS暗号化通信を実装できます。 webアプリケーションサーバーに証明書をインストールする方法の詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。