サーバーの種類によって、サポートされる SSL 証明書の形式が異なります。証明書のインストールを容易にするため、SSL Certificates Service は、NGINX、Spring Boot、Apache Tomcat、Apache HTTPD、インターネットインフォメーションサービス (IIS) サーバーなどのサーバーに適した証明書パッケージを提供しています。証明書の形式を変換することなく、パッケージをダウンロードして使用できます。
前提条件
証明書は、SSL Certificates Service コンソールを使用して発行されます。詳細については、「公式証明書を購入する」をご参照ください。
データセキュリティのため、SSL Certificates Service にアップロードしたサードパーティ証明書をダウンロードすることはできません。
サーバーの種類が不明な場合は、サーバーの種類をクエリする必要があります。
手順
SSL Certificates Service コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
公式証明書 タブで、ダウンロードする証明書を選択し、証明書リストの下にある [ダウンロード] をクリックします。
説明[ダウンロード] ボタンは、証明書のステータスが [発行済み]、[期限切れ間近]、または [期限切れ] の場合にのみ表示されます。
表示されるダイアログボックスで、サーバーの種類に基づいて証明書をダウンロードします。次に、証明書パッケージを解凍します。
サーバーでサポートされている証明書形式が形式リストに表示されていない場合は、PEM 証明書をダウンロードし、変換ツールを使用して証明書を必要な形式に変換できます。証明書形式の変換方法の詳細については、「証明書の形式を変換する」をご参照ください。
説明サーバーの種類を表示する方法の詳細については、「Web サーバーの種類を表示するにはどうすればよいですか?」をご参照ください。
ほとんどの場合、ダウンロードした証明書パッケージには中間証明書が含まれています。証明書のインストール時に中間証明書が信頼されていない場合は、アカウントマネージャーにお問い合わせください。
OpenSSL や Keytool などのツールを使用して生成された証明書署名要求 (CSR) を使用して証明書を申請する場合、ダウンロードした証明書パッケージには秘密鍵ファイルは含まれません。秘密鍵ファイルは、オンプレミスのコンピュータで管理されます。
証明書の種類
サーバーの種類
証明書の形式
抽出された証明書ファイル
国際的に認められたアルゴリズムを使用する証明書
Nginx
PEM。Base64 でエンコードされた形式です。 PEM 証明書のコンテンツを直接表示できます。ほとんどの場合、PEM 証明書は、NGINX サーバーなどのアプリケーションまたはサーバーで使用されます。
domain name.pem: 証明書ファイル。
domain name.key: 秘密鍵ファイル。
Tomcat
PFX。バイナリ形式で、PKCS#12 とも呼ばれます。 PFX 証明書には、公開鍵と秘密鍵が含まれています。ほとんどの場合、PFX 証明書は、Tomcat、IIS、Exchange サーバーなどのサーバーで使用されます。
domain name.pfx: PFX 形式の証明書ファイル。
pfx-password.txt: パスワードファイル。
説明証明書の申請時に [CSR 生成] パラメーターを [自動] に設定しない場合、ダウンロードする証明書パッケージには TXT パスワードファイルは含まれません。
Apache
CRT。バイナリ形式です。 CRT 証明書には、証明書ファイルと、発行者情報、有効期間、件名などの関連メタデータが含まれています。 CRT 証明書には秘密鍵は含まれていません。ほとんどの場合、CRT 証明書は Apache サーバーで使用されます。
domain name_public.crt: 証明書ファイル。
domain name_chain.crt: 証明書チェーンファイル。
domain name.key: 秘密鍵ファイル。
IIS
PFX。バイナリ形式で、PKCS#12 とも呼ばれます。 PFX 証明書には、公開鍵と秘密鍵が含まれています。ほとんどの場合、PFX 証明書は、Tomcat、IIS、Exchange サーバーなどのサーバーで使用されます。
domain name.pfx: 証明書ファイル。
pfx-password.txt: パスワードファイル。
JKS
JKS。Java 専用のキーストア形式です。ほとんどの場合、JKS 証明書は、Tomcat や Jetty サーバーなどの Java ベースのアプリケーションおよびサービスで使用されます。
JKS 証明書パッケージには、次のファイルが含まれています。
domain name.jks: 証明書ファイル。
jks-password.txt: パスワードファイル。
その他
PEM。Base64 でエンコードされた形式です。 PEM 証明書のコンテンツを直接表示できます。必要な証明書形式が表示されていない場合は、このサーバーの種類を選択できます。
PEM 証明書は、他の種類のサーバーにインストールされます。 PEM 証明書パッケージには、次のファイルが含まれています。
domain name.pem: PEM 形式の証明書ファイル。
domain name.key: 秘密鍵ファイル。
ルート証明書のダウンロード
CRT または CER。ルート証明書はクライアントに事前設定されていないため、アプリや IoT 端末などのクライアントにルート証明書をダウンロードしてインストールする必要があります。製品ドキュメントに基づいて、証明書ブランドの ルート証明書を取得 できます。
該当なし。
SM2 証明書
すべてのサーバー
PEM。
ほとんどの場合、SM2 証明書は PEM 形式です。したがって、さまざまなサーバーの種類の証明書パッケージから抽出されたファイルは同じです。証明書パッケージには、次のファイルが含まれています。
domain name_sm2_sign.pem および domain name_sm2_sign.key: 署名証明書と秘密鍵。
domain name_sm2_enc.pem および domain name_sm2_enc.key: 暗号化証明書と秘密鍵。
次の手順
証明書をコンピュータにダウンロードしたら、Web アプリケーションサーバーに証明書をインストール して、HTTPS 暗号化通信を実装できます。