証明書をダウンロードする
Gehirn MCA が発行した証明書をダウンロードするには複数の方法があります。
発行通知メール ¶
Gehirn MCA では証明書が発行されるとプロファイルに設定されたメールアドレスにメールを送信します。このメールに記載されているリンクより証明書をダウンロードできます。
提供されるファイルは ZIP アーカイブ 形式になっています。
ダウンロード期限について
メールに記載されているリンクにはダウンロード期限があります。ダウンロード期限を徒過しても Web コンソールよりダウンロードできます。
販売代理店より証明書をご購入された場合は、ご利用の販売代理店にお問い合わせください。
ZIP アーカイブについて ¶
Gehirn MCA が提供する ZIP アーカイブには以下のファイルが含まれています。 ZIP アーカイブを展開した際に最初に現れるルートフォルダには AAA ルート の証明書チェインが含まれます。
サポートする OS やブラウザAAA ルートと USERTrust ルートについて解説します。それぞれのルートがサポートする OS やブラウザについても説明します。
| ファイル名 | 説明 |
|---|---|
README.txt | ZIP アーカイブに含まれる各ファイルについて説明する文書です。はじめにお読みください。 文字化けする場合は UTF-8 文字エンコードを指定してファイルを開いてください。 |
fullchain.pem | サーバー証明書と中間証明書が一体になったファイルです。サーバー証明書がファイルの先頭にあり、次いで中間証明書が続きます。 Apache HTTP Server (2.4.8 以降) や NGINX ではこのファイルを使用します。 このファイルは次のコマンドの結果と一緒です。 |
cert.pem | お客さまのサーバー証明書単体のファイルです。 サーバー証明書と中間証明書を個別に設定する必要がある場合は、サーバー証明書としてこのファイルを使用します。 |
chain.pem | 中間認証局の証明書です。複数の中間認証局が連なる場合は、より下位の中間認証局から上位の中間認証局の順番に証明書が並びます。 サーバー証明書と中間証明書を個別に設定する必要がある場合は、中間証明書としてこのファイルを使用します。 |
USERTrust/ | USERTrust ルートを利用する fullchain.pem 、 cert.pem 、 および chain.pem を含むフォルダです。 cert.pem は AAA ルートのものと同一です。 |
Web コンソール ¶
Web コンソール より証明書をダウンロードできます。
ファイルは形式は発行通知メールと同様 ZIP アーカイブ になっています。
HTTP API ¶
Gehirn MCA の HTTP API を利用してダウンロードすることもできます。 API を利用する場合は ZIP アーカイブに加え、アーカイブ内の fullchain.pem や cert.pem に該当するファイルを単体でダウンロードすることもできます。
なお、現在のところ HTTP API で提供される fullchain.pem は AAA ルート の証明書チェインになっています。