さまざまなタイプのサーバーが、さまざまな形式のSSL証明書をサポートします。 証明書のインストールを容易にするために、証明書管理サービスは、NGINX、Spring Boot、Apache Tomcat、Apache HTTPD、およびインターネットインフォメーションサービス (IIS) サーバーなどのサーバーに適した証明書パッケージを提供します。 証明書の形式を変換することなく、パッケージをダウンロードして使用できます。
前提条件
証明書は、証明書管理サービスコンソールを使用して発行されます。 詳細については、「SSL証明書の購入」をご参照ください。
.
データセキュリティのため、証明書管理サービスにアップロードしたサードパーティ証明書をダウンロードすることはできません。
サーバーのタイプがわからない場合は、サーバーのタイプを照会する必要があります。 詳細については、「」をご参照ください。サーバーのタイプを表示するにはどうすればよいですか?
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
公式証明書について
タブでダウンロードする証明書を見つけ、[操作] 列の [詳細] をクリックします。
異なるタイプの証明書のダウンロード操作は同じです。 このトピックでは、公式証明書を例として使用します。
説明[ダウンロード] ボタンは、証明書の状態が [発行済み] 、[保留期限] 、または [期限切れ] の場合にのみ、[操作] 列に表示されます。
[ダウンロード] タブで必要なサーバータイプを見つけ、[操作] 列の [ダウンロード] をクリックします。
Certificate Management Serviceは、さまざまなタイプのサーバーに適したさまざまな形式に証明書を自動的に変換し、証明書をパッケージに圧縮します。 証明書パッケージをダウンロードした後、パッケージから証明書関連ファイルを抽出する必要があります。 証明書から抽出できるファイルを次の表に示します。
説明ダウンロードした証明書の形式がサーバーでサポートされていない場合は、証明書管理サービスが提供する変換ツールを使用して、証明書を必要な形式に変換できます。 証明書形式を変換する方法の詳細については、「証明書の形式を変換する」をご参照ください。
ほとんどの場合、ダウンロードされた証明書パッケージには中間証明書が含まれます。 証明書のインストール時に中間証明書が信頼できない場合、アカウントマネージャーに連絡してください。
証明書タイプ
サーバータイプ
証明書の形式
抽出された証明書ファイル
国際的に認められたアルゴリズムを使用する証明書
Nginx
Base64-encoded形式であるPEM。 PEM証明書の内容を直接表示できます。 ほとんどの場合、PEM証明書はアプリケーションまたはNGINXサーバーなどのサーバーで使用されます。
ドメイン名を使用します。pem: 証明書ファイル。
ドメイン名を使用します。key: 秘密鍵ファイル。
トムキャット
PFXはバイナリ形式であり、PKCS#12とも呼ばれます。 PFX証明書には、公開鍵と秘密鍵が含まれています。 ほとんどの場合、PFX証明書はTomcat、IIS、Exchangeサーバーなどのサーバーで使用されます。
ドメイン名を使用します。pfx: PFX形式の証明書ファイル。
pfx-password.txt: パスワードファイル。
説明証明書を申請するときにCSR生成パラメーターを自動に設定しないと、ダウンロードした証明書パッケージにTXTパスワードファイルが含まれません。
Apache
CRTはバイナリ形式です。 CRT証明書には、証明書ファイルと、発行者情報、有効期間、およびサブジェクトを含む関連メタデータが含まれています。 CRT証明書には秘密鍵が含まれていません。 ほとんどの場合、CRT証明書はApacheサーバーで使用されます。
domain name _public.crt: 証明書ファイル。
domain name _chain.crt: 証明書チェーンファイル。
ドメイン名を使用します。key: 秘密鍵ファイル。
IIS
PFXはバイナリ形式であり、PKCS#12とも呼ばれます。 PFX証明書には、公開鍵と秘密鍵が含まれています。 ほとんどの場合、PFX証明書はTomcat、IIS、Exchangeサーバーなどのサーバーで使用されます。
ドメイン名を使用します。pfx: 証明書ファイル。
pfx-password.txt: パスワードファイル。
JKS
JKSは、Java専用のキーストア形式です。 ほとんどの場合、JKS証明書は、TomcatサーバーやJettyサーバーなどのJavaベースのアプリケーションやサービスで使用されます。
JKS証明書パッケージには、次のファイルが含まれます。
ドメイン名を使用します。jks: 証明書ファイル。
jks-password.txt: パスワードファイル。
その他
Base64-encoded形式であるPEM。 PEM証明書の内容を直接表示できます。 必要な証明書形式が表示されない場合は、このサーバータイプを選択できます。
PEM証明書は、他のタイプのサーバーにインストールされます。 PEM証明書パッケージには、次のファイルが含まれます。
ドメイン名を使用します。pem: PEM形式の証明書ファイル。
ドメイン名を使用します。key: 秘密鍵ファイル。
ルート証明書のダウンロード
CRTまたはCER。 クライアントではルート証明書が事前設定されていないため、アプリやIoT端末などのクライアントにルート証明書をダウンロードしてインストールする必要があります。 製品のドキュメントに基づいて、証明書ブランドのルート証明書を取得できます。 詳細については、「ルート証明書のダウンロード」をご参照ください。
非該当
SM2証明書
すべてのサーバー
PEM。
ほとんどの場合、SM2証明書はPEM形式です。 したがって、異なるサーバータイプの証明書パッケージから抽出されたファイルは同じです。 証明書パッケージには、次のファイルが含まれます。
domain name_sm2_sign.pemおよびdomain name_sm2_sign.key: 署名証明書および秘密鍵。
domain name_sm2_enc.pemおよびdomain name_sm2_enc.key: 暗号化証明書および秘密鍵。
関連ドキュメント
証明書をコンピューターにダウンロードした後、証明書をwebアプリケーションサーバーにインストールして、HTTPS暗号化通信を実装できます。 webアプリケーションサーバーに証明書をインストールする方法の詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。