マニュアル

セクティゴ・コモドSSLトップ
＞サポート

サポート

◆ こちらからサポート記事を検索いただけます

ルート証明書中間証明書について

■中間証明書

お客様に発行するすべて証明書は、中間証明書により発行されています。これらの中間証明書は、弊社所有の信頼されるルート証明書によって発行されます。この中間証明書を発行局証明書と呼んでいます。発行者は証明書の種類によって異なりますが、中間証明書は末端の証明書と一緒にお送りしてます。

中間証明書はサーバーにインストールすることをお勧めします。これにより、ルート証明書と末端証明書の間に信頼チェーンが構成されますので、「チェーン証明書」と呼んでいます。

また、必要な中間証明書は以下からダウンロードいただけます。

SSL

ドメイン認証タイプ

[Download] Sectigo RSA Domain Validation Secure Server CA [中間証明書]
[Download ] USERTrust RSA Root xSigned using AAA CA [ クロス証明書 ]
(Or)
[Download] Sectigo RSA DV Bundle [ 中間証明書;+ クロスサイン ]

企業認証レベル

[Download ] Sectigo RSA Organization Validation Secure Server CA [ 中間証明書]
[Download ] USERTrust RSA Root xSigned using AAA CA [ クロス証明書 ]
(Or)
[Download] Sectigo RSA OV Bundle [ 中間証明書+ クロスサイン]

EV認証レベル

[Download] Sectigo RSA Extended Validation Secure Server CA [ 中間証明書]
[Download ] USERTrust RSA Root xSigned using AAA CA [ クロス証明書 ]
(Or)
[Download] Sectigo RSA EV Bundle [ 中間証明書+ クロスサイン ]

コードサイン証明書 - 中間証明書

標準タイプ [Download] Sectigo RSA Code Signing CA
EVタイプ [Download] Sectigo RSA Extended Validation Code Signing CA

2021年6月1日以降に発行した新基準のコード証明書

標準タイプ [Download ] Sectigo Public Code Signing CA R36
EVタイプ [Download ] Sectigo Public Code Signing CA EV R36

Secure Email

[Download ] Sectigo RSA Client Authentication and Secure Email CA

Root Certificates:

[Download] SHA-2 Root : USERTrust RSA Certification Authority
[Download] SHA-1 Root* : AddTrust External CA Root [ expires 2020年5月30日に有効期限満了 ]

注:OSベンダーからのアップデート終了済の一部の古いOSでは、SHA-2証明書を信頼しない場合があります。
これらのシステムがSHA-2証明書を信頼できるようにするために、お客様にはクロスサイン証明書をサーバー証明書チェーンに含めることをお勧めします。
これにより、これらの古いシステムでも当社のSHA-2証明書を信頼することができます。

* 信頼されているルート証明書に対するSHA-1ベースの署名は、TLSクライアントがハッシュの署名ではなく、そのアイデンティティによって信頼するため、問題にはなりません。
[ ref : https://security.googleblog.com/2014/09/gradually-sunsetting-sha-1.html ]

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SECTIGO formerly COMODO

サポート