📦
中間証明書
サーバーに証明書本体とあわせて設置する証明書。複数を連結して使います。
🏢
ルート証明書
通常はブラウザ・OSに組み込み済み。閉域・古い環境でのみ手動で必要になります。
🔗
クロスルート
古い環境との互換のための追加証明書。新しい環境では不要です。

証明書の階層構造

SSL/TLSサーバー証明書は、信頼の連鎖(チェーン)で成り立っています。お使いのサーバー証明書は、次の3階層で検証されます。

ルート証明書USERTrust RSA / Sectigo Root R46ブラウザ・OSに組み込み済み
中間証明書FujiSSL ... CA(Nijimo K.K.)サーバーに設置が必要
サーバー証明書お客様のドメインの証明書発行されたもの

中間証明書は「連結して」使います

よくあるご質問:「中間証明書が複数あるが、どれを使えばいい?」

答えは 「どれか1つを選ぶのではなく、すべてを連結(チェーン)して設置する」 です。中間証明書は階層構造になっているため、サーバーには証明書本体と中間証明書をつなげた状態で設定します。一部のサーバーでは、複数の中間証明書を1つのファイル(チェーンファイル)にまとめて指定します。

連結の順序は「サーバー証明書 → 中間証明書(下位)→ 中間証明書(上位)」です。順序を誤ると、一部の環境で証明書チェーンが正しく検証されないことがあります。サーバー種別ごとの具体的な設定は、証明書のインストール手順 をご確認ください。

ダウンロード

証明書の種類・発行時期・暗号方式(RSA/ECC)によって、使用する中間CA証明書が異なります。特に指定がなければ RSA をご利用ください。下のタブで証明書の系統を切り替えられます。

RSA Encryption ― 特に指定がなければこちら(2025年8月4日以降)

📄DV 用 中間CA証明書(RSA)期限2035-05-14.crt📄OV 用 中間CA証明書(RSA)期限2035-05-14.crt📄EV 用 中間CA証明書(RSA)期限2035-05-14.crt

ECC Encryption ― 楕円曲線暗号指定の場合(2025年8月4日以降)

📄DV 用 中間CA証明書(ECC)期限2035-05-14.crt📄OV 用 中間CA証明書(ECC)期限2035-05-14.crt📄EV 用 中間CA証明書(ECC)期限2035-05-14.crt

クロスルート証明書とは? ― 多くの場合、設定は不要です

新しいルート証明書を、古くから信頼されているルート証明書で署名(クロスサイン)したものです。「過去から未来へ、信頼を橋渡しする」ための証明書で、古い環境でも証明書が信頼されるようにします。

📱
最新の環境
Windows 10/11・macOS・iOS・Android など
新ルートを信頼済み
クロスルート不要
🖥
古い環境
旧OS・旧ブラウザ・組み込み機器など
新ルートを知らない
クロスルートで橋渡し

通常のPCブラウザでの閲覧では、クロスルートは自動的に除外されて検証されます。古い端末・組み込み機器・閉域環境を相手にする場合にのみ、サーバーに追加で設定してください。判断に迷う場合は、まず設定せずに運用し、古い環境で問題が出たときに追加するのが安全です。

クロスルート(古い環境との互換用)

📄USERTrust RSA Certification Authority期限2029-03-12.crt📄AAA Certificate Services期限2029-01-01.crt

中間CA証明書(〜2025年8月3日までの発行分)

📄DV 用 中間CA(旧・RSA)期限2029-05-15.crt📄OV 用 中間CA(旧・RSA)期限2029-05-15.crt📄EV 用 中間CA(旧・RSA)期限2029-05-14.crt📄OV 用 中間CA(旧・ECC)期限2029-05-15.crt

ポリシー・規程文書

📋証明書ポリシーSectigo WebPKI Certificate PolicyPDF📋認証局運用規程(CPS)Sectigo Certification Practice StatementPDF📋証明書利用契約Certificate Subscriber AgreementPDF

中間CA証明書

📄中間CA(2024年10月6日以降に発行)期限2034-06-05.crt📄中間CA(2024年10月5日までに発行)期限2029-05-14.crt

ルート証明書

📄Sectigo Public Email Protection Root R46期限2046-03-22.crt

CRLファイルは、クライアント証明書のプロパティに登録されているアドレスから取得してください。

閉域・クローズドな環境でご利用の場合

ルート証明書は通常、ブラウザやOSにあらかじめ組み込まれているため、意識する必要はありません。ただし、次のような環境では、ルート証明書を手動で設置する必要がある場合があります。

!ルートの手動設置が必要なことがある環境
  • インターネットから隔離された閉域ネットワーク
  • OSやブラウザが更新されないクローズドな環境
  • 10年以上前の古い携帯電話・機器
  • メールソフト・ネットワーク機器の一部
通常は設置不要
  • 主要なPCブラウザ(Chrome / Edge / Safari / Firefox)
  • 更新されているWindows / macOS / Linux
  • 現行のスマートフォン

ご利用環境でルート証明書の設置が必要かどうか分からない場合も、構成をお伺いしてご案内します。お問い合わせ ください。

証明書ポリシー(CP/CPS)など、認証局としての各種文書もリポジトリで公開しています。設置でお困りの際は インストール手順 もあわせてご覧ください。