Problem

クライアント環境にルート証明書がありませんでした。ルート証明書インストール方法を教えてください。

Solution

お客様のクライアント端末に SHA-256 with RSA and SHA-1 root 版サーバIDのルート証明書をインストールする手順をご案内します。
※Internet Explorer/Chromeブラウザの手順となります。
 

• グローバル・サーバID EV／セキュア・サーバID EV

• グローバル・サーバID／セキュア・サーバID

グローバル・サーバID EV、セキュア・サーバID EV

Step1 : SSL通信でアクセスできない端末にルート証明書ファイルをダウンロードします。

1. （-----BEGIN CERTIFICATE-----） から （-----END CERTIFICATE-----） までをコピーし、そのままテキストエディタに貼り付け、拡張子を「.crt」として保存します
   例：DigiCert Global Root CA.crt

■「DigiCert High Assurance EV Root CA」のルート証明書は以下となります。

　 ※こちら からファイルをダウンロードしていただくことも可能です。（ファイル名：「DigiCert High Assurance EV Root CA.crt」）

-----BEGIN CERTIFICATE-----
MIIDxTCCAq2gAwIBAgIQAqxcJmoLQJuPC3nyrkYldzANBgkqhkiG9w0BAQUFADBs
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSswKQYDVQQDEyJEaWdpQ2VydCBIaWdoIEFzc3VyYW5j
ZSBFViBSb290IENBMB4XDTA2MTExMDAwMDAwMFoXDTMxMTExMDAwMDAwMFowbDEL
MAkGA1UEBhMCVVMxFTATBgNVBAoTDERpZ2lDZXJ0IEluYzEZMBcGA1UECxMQd3d3
LmRpZ2ljZXJ0LmNvbTErMCkGA1UEAxMiRGlnaUNlcnQgSGlnaCBBc3N1cmFuY2Ug
RVYgUm9vdCBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMbM5XPm
+9S75S0tMqbf5YE/yc0lSbZxKsPVlDRnogocsF9ppkCxxLeyj9CYpKlBWTrT3JTW
PNt0OKRKzE0lgvdKpVMSOO7zSW1xkX5jtqumX8OkhPhPYlG++MXs2ziS4wblCJEM
xChBVfvLWokVfnHoNb9Ncgk9vjo4UFt3MRuNs8ckRZqnrG0AFFoEt7oT61EKmEFB
Ik5lYYeBQVCmeVyJ3hlKV9Uu5l0cUyx+mM0aBhakaHPQNAQTXKFx01p8VdteZOE3
hzBWBOURtCmAEvF5OYiiAhF8J2a3iLd48soKqDirCmTCv2ZdlYTBoSUeh10aUAsg
EsxBu24LUTi4S8sCAwEAAaNjMGEwDgYDVR0PAQH/BAQDAgGGMA8GA1UdEwEB/wQF
MAMBAf8wHQYDVR0OBBYEFLE+w2kD+L9HAdSYJhoIAu9jZCvDMB8GA1UdIwQYMBaA
FLE+w2kD+L9HAdSYJhoIAu9jZCvDMA0GCSqGSIb3DQEBBQUAA4IBAQAcGgaX3Nec
nzyIZgYIVyHbIUf4KmeqvxgydkAQV8GK83rZEWWONfqe/EW1ntlMMUu4kehDLI6z
eM7b41N5cdblIZQB2lWHmiRk9opmzN6cN82oNLFpmyPInngiK3BD41VHMWEZ71jF
hS9OMPagMRYjyOfiZRYzy78aG6A9+MpeizGLYAiJLQwGXFK3xPkKmNEVX58Svnw2
Yzi9RKR/5CYrCsSXaQ3pjOLAEFe4yHYSkVXySGnYvCoCWw9E1CAx2/S6cCZdkGCe
vEsXCS+0yx5DaMkHJ8HSXPfqIbloEpw8nL+e/IBcm2PN7EeqJSdnoDfzAIJ9VNep
+OkuE6N36B9K
-----END CERTIFICATE-----

2. 保存したファイルをダブルクリックし、証明書のプロファイル情報が以下であることを確認します。
   
   　　　　
   ■「DigiCert High Assurance EV Root CA」の場合
   発行者：DigiCert High Assurance EV Root CA
   発行先：DigiCert High Assurance EV Root CA
   有効期限：‎2031‎年‎11‎月‎10‎日 9:00:00(日本時間)
   シリアル番号：02:AC:5C:26:6A:0B:40:9B:8F:0B:79:f2:AE:46:25:77
   SHA-1 fingerprint：‎5f b7 ee 06 33 e2 59 db ad 0c 4c 9a e6 d3 8f 1a 61 c7 dc 25
    
3. 以下の手順で「DigiCert High Assurance EV Root」のルート証明書をインポートします。
   　　　　　　※DigiCert Global Root CAは、DigiCert High Assurance EV Rootと読み替えてください。
   1. デスクトップに保存された「DigiCert High Assurance EV Root」をダブルクリックします
      
      
       
   2. 「証明書」画面で「証明書のインストール」をクリックします
      
      
       
   3. 「証明書のインポートウィザード」が立ち上がったら「次へ」をクリックします
      
      
       
   4. 「証明書をすべて次のストアに配置する（P）」を選択し、「参照」ボタンをクリックし、「信頼されたルート証明機関」を選択します
      
      
      
      
       
   5. 続けて「次へ」をクリックします
      
      
       
   6. 証明書のインポート ウィザードの完了が表示されたら、「完了」をクリックします
      
      
       
   7. 「正しくインポートされました」と表示されたら、「OK」をクリックし、完了です
      
      

Step2 : 再度ウェブページへアクセスし、警告が解消されていることをご確認ください。

グローバル・サーバID、セキュア・サーバID

Step1 : SSL通信でアクセスできない端末にルート証明書ファイルをダウンロードします。

1. （-----BEGIN CERTIFICATE-----） から （-----END CERTIFICATE-----） までをコピーし、そのままテキストエディタに貼り付け、拡張子を「.crt」として保存します
   例：DigiCert Global Root CA.crt

■「DigiCert Global Root CA」のルート証明書は以下となります。

　 ※こちら からファイルをダウンロードしていただくことも可能です。（ファイル名：「DigiCert Global Root CA.crt」）

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

2. 保存したファイルをダブルクリックし、証明書のプロファイル情報が以下であることを確認します。
   
   ■「DigiCert Global Root CA」の場合
   発行者：DigiCert Global Root CA
   発行先：DigiCert Global Root CA
   有効期限：‎2031‎年‎11‎月‎10‎日 9:00:00(日本時間)
   シリアル番号：‎08 3b e0 56 90 42 46 b1 a1 75 6a c9 59 91 c7 4a
   SHA-1 fingerprint：a8 98 5d 3a 65 e5 e5 c4 b2 d7 d6 6d 40 c6 dd 2f b1 9c 54 36
   　　　　
    
3. 以下の手順で「DigiCert Global Root CA」のルート証明書をインポートします。
   　　　　　　
   1. デスクトップに保存された「DigiCert Global Root CA」をダブルクリックします
      
      
       
   2. 「証明書」画面で「証明書のインストール」をクリックします
      
      
       
   3. 「証明書のインポートウィザード」が立ち上がったら「次へ」をクリックします
      
      
       
   4. 「証明書をすべて次のストアに配置する（P）」を選択し、「参照」ボタンをクリックし、「信頼されたルート証明機関」を選択します
      
      
      
      
       
   5. 続けて「次へ」をクリックします
      
      
       
   6. 証明書のインポート ウィザードの完了が表示されたら、「完了」をクリックします
      
      
       
   7. 「正しくインポートされました」と表示されたら、「OK」をクリックし、完了です
      
      

Step2 : 再度ウェブページへアクセスし、警告が解消されていることをご確認ください。
 

＜参考＞ルート証明書の詳細は、以下のサイトをご参照ください。

[FAQ] Managed CA対応リリース後のルート／中間の階層構造について – Part2 (詳細)