証明書をダウンロードする

Gehirn MCA が発行した証明書をダウンロードするには複数の方法があります。

発行通知メール ¶

Gehirn MCA では証明書が発行されるとプロファイルに設定されたメールアドレスにメールを送信します。このメールに記載されているリンクより証明書をダウンロードできます。

提供されるファイルは ZIP アーカイブ形式になっています。

メールに記載されているリンクにはダウンロード期限があります。ダウンロード期限を徒過しても Web コンソールよりダウンロードできます。

販売代理店より証明書をご購入された場合は、ご利用の販売代理店にお問い合わせください。

Gehirn MCA がメールや Web コンソールで配布する ZIP アーカイブには、以下のファイルが含まれています。

ファイル名	説明
`README.txt`	ZIP アーカイブに含まれる各ファイルについて説明する文書です。はじめにお読みください。文字化けする場合は UTF-8 文字エンコードを指定してファイルを開いてください。
`AAA/`	AAA Certificate Servicesをルート証明書とする証明書チェインを含むフォルダです。
`Sectigo/`	Sectigo Public Server Authentication Rootをルート証明書とする証明書チェインを含むフォルダです。
`USERTrust/`	USERTrust Certification Authorityをルート証明書とする証明書チェインを含むフォルダです。

証明書チェインを選択する
ゲヒルンでは USERTrust ルートを推奨しています。

証明書チェインが格納された各サブフォルダには、それぞれ以下のファイルが含まれます。

ファイル名説明

ファイル名	説明
`fullchain.pem`	サーバー証明書と中間証明書が一体になったファイルです。サーバー証明書がファイルの先頭にあり、次いで中間証明書が続きます。 Apache HTTP Server (2.4.8 以降) や NGINX ではこのファイルを使用します。 `fullchain.pem` を利用する場合は、 `cert.pem` と `chain.pem` は使用しません。このファイルは次のコマンドの結果と一緒です。 `$ cat cert.pem chain.pem > fullchain.pem`
`cert.pem`	お客さまのサーバー証明書単体のファイルです。サーバー証明書と中間証明書を個別に設定する必要がある場合は、サーバー証明書としてこのファイルを使用します。
`chain.pem`	中間認証局の証明書です。複数の中間認証局が連なる場合は、より下位の中間認証局から上位の中間認証局の順番に証明書が並びます。サーバー証明書と中間証明書を個別に設定する必要がある場合は、中間証明書としてこのファイルを使用します。

fullchain.pem

サーバー証明書と中間証明書が一体になったファイルです。サーバー証明書がファイルの先頭にあり、次いで中間証明書が続きます。

Apache HTTP Server (2.4.8 以降) や NGINX ではこのファイルを使用します。 fullchain.pem を利用する場合は、 cert.pem と chain.pem は使用しません。

このファイルは次のコマンドの結果と一緒です。

$ cat cert.pem chain.pem > fullchain.pem

cert.pem

お客さまのサーバー証明書単体のファイルです。

サーバー証明書と中間証明書を個別に設定する必要がある場合は、サーバー証明書としてこのファイルを使用します。

chain.pem

中間認証局の証明書です。複数の中間認証局が連なる場合は、より下位の中間認証局から上位の中間認証局の順番に証明書が並びます。

サーバー証明書と中間証明書を個別に設定する必要がある場合は、中間証明書としてこのファイルを使用します。

Web コンソールより証明書をダウンロードできます。

ファイルは形式は発行通知メールと同様 ZIP アーカイブになっています。

Gehirn MCA の HTTP API を利用してダウンロードすることもできます。 API を利用する場合は ZIP アーカイブに加え、アーカイブ内の fullchain.pem や cert.pem に該当するファイルを単体でダウンロードすることもできます。

なお、現在のところ HTTP API で提供される fullchain.pem は AAA ルートの証明書チェインになっています。