- サーバ証明書を準備します。「1-4.証明書の申請から取得まで」で受領したサーバ証明書をserver.cerという名前で保存してください。
- 中間CA証明書を準備します。
次のURLにアクセスすることでリポジトリにアクセスすることが可能です。 リポジトリ:https://repo1.secomtrust.net/sppca/nii/odca3/index.html 【2018年3月26日 14時以前に発行されたサーバー証明書(sha256WithRSAEncryption)インストールする場合】
中間CA証明書はサーバ証明書の発行時期によって異なっております。
2018年3月26日14時以前のSHA-2認証局サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CA証明書をniiCA証明書(nii-odca3sha2.cerという名前で保存したと仮定して以降記載します。 【2018年3月26日 19時以降に発行されたサーバー証明書(sha256WithRSAEncryption)をインストールする場合】 cer)」
2018年3月26日 19:00以降のSHA-2認証局CT対応版サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書(nii-odca3sha2ct.cer)」
2020年4月13日 13:00以降のSHA-2認証局サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書 (CT対応版)をnii-odca3sha2.cerという名前で保存したと仮定して以降記載します。 【サーバー証明書(ecdsa-with-SHA384)をインストールする場合】 ECC認証局 中間CA証明書はnii(nii-odca3sha2ct******.cer)」 cerファイル名の******部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3sha2ct202003.cer(1回目)、nii-odca3sha2ct202003a.cer(2回目))
ECC認証局サーバ証明書 「国立情報学研究所 オープンドメイン ECC認証局 CA証明書(nii-odca3ecdsa******.cer(※)をnii-odca3ecdsa.cerという名前で保存したと仮定して以降記載します。 ※CA Issuersのcerファイル名の)」 cerファイル名の******部分には、年月が入ります。(例:nii-odca3ecdsa201903.cer)部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3ecdsa202003.cer(1回目)、nii-odca3ecdsa202003a.cer(2回目))
【サーバー証明書(sha256WithRSAEncryption)をインストールする場合】 SHA-2認証局 中間CA証明書 をnii-odca3sha2.cerという名前で保存したと仮定して以降記載します。
【サーバー証明書(ecdsa-with-SHA384)をインストールする場合】 ECC認証局 中間CA証明書 をnii-odca3ecdsa.cerという名前で保存したと仮定して以降記載します。
- ルートCA証明書を準備します。
【サーバー証明書(sha256WithRSAEncryption)インストールする場合】 以下URLよりSecurity Communication RootCA2 証明書 - Security Communication RootCA2 Certificateを取得して、SCRoot2ca.cerという名前で場所に保存してください。本ファイルはデフォルトではSCRoot2ca.cerという名前でダウンロードされます。 リポジトリ:https://repository.secomtrust.net/SC-Root2/index.html
【サーバー証明書(ecdsa-with-SHA384)インストールする場合】 以下URLよりSecurity Communication ECC RootCA1 証明書 - Security Communication ECC RootCA1 Certificateを取得して、SCECCRoot1ca.cerという名前で場所に保存してください。本ファイルはデフォルトではSCECCRoot1ca.cerという名前でダウンロードされます。 リポジトリ:https://repository.secomtrust.net/SC-ECC-Root1/index.html
|