版数

日付

内容

担当

V.1.0

2018/2/26

初版

NII

V.1.1

2018/3/26

CT対応版の中間CA証明書について説明を追加

NII

V.1.2

2018/7/9

ECDSA対応版の中間CA証明書について説明を追加

NII

V.2.4

2019/4/22

ECC認証局 中間CA証明書の名称を変更

NII

V.2.5

2020/4/13

中間CA証明書のファイル名を修正

NII

V.2.6

2020/8/25

中間CA証明書の記載内容を修正

NII

V.2.7

2020/12/22

中間CA証明書を修正

NII

V.2.8

2025/12/18

RSA認証局 中間CA証明書のファイル名を変更、クロスルート証明書用の手順を追加

NII

前提条件

1. OpenSSLがインストールされていること
   
   

2. Nginxがインストールされていること
   
   

3. nginx.confファイルまでの絶対パス：/etc/nginx/nginx.conf

   1. ssl_certificate: /etc/nginx/conf/cert.pem（サーバ証明書を配置）

   2. ssl_certificate_key: /etc/nginx/conf/cert.key （秘密鍵を配置）

事前準備

「証明書の受領」で受領したサーバ証明書をserver.crtという名前で任意の場所に保存してください。 

●リポジトリ（証明書の発行日時が2025年12月17日0時以降の場合）：https://repo1.secomtrust.net/sppca/nii/odca4/index.html
サーバ証明書G8 RSA認証局　中間CA証明書
「NII Open Domain CA - G8 RSA(SC Organization Validation CA) CA証明書 (nii-odca4g8rsa-pem.cer)」
サーバ証明書G7 ECC認証局　中間CA証明書
「NII Open Domain CA - G7 ECC(SC Organization Validation CA) CA証明書 (nii-odca4g7ecc.cer)」

●リポジトリ（証明書の発行日時が2025年12月16日23時59分以前の場合）：https://repo1.secomtrust.net/sppca/nii/odca4/index.html
サーバ証明書 RSA認証局　中間CA証明書
「NII Open Domain CA - G7 RSA(SC Organization Validation CA) CA証明書(nii-odca4g7rsa.cer)」
サーバ証明書 ECC認証局　中間CA証明書
「NII Open Domain CA - G7 ECC(SC Organization Validation CA) CA証明書(nii-odca4g7ecc.cer)」

●リポジトリ：https://repository.secomtrust.net/SC-Root2/
SECOM TLS RSA Root CA 2024　クロスルート証明書
「Security Communication RootCA2が発行したクロス証明書(Cross Certificate) (tlsrsarootca2024cross-pem.cer)」

【サーバ証明書(サーバ証明書G8 RSA認証局)をインストールする場合】
  RSA認証局 中間CA証明書をnii-odca4g8rsa-pem.cerという名前で保存したと仮定して以降記載します。
【クロスルート証明書をインストールする場合(サーバ証明書G8 RSA認証局のみ)】
RSA認証局 クロスルート証明書 をtlsrsarootca2024cross-pem.cerという名前で保存したと仮定して以降記載します。