SSLに関連する技術情報

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. 関連技術情報
  4. SSLに関連する技術情報
最終更新:2024年02月08日
OpenSSLコマンドで証明書情報を確認したい
ブラウザからの接続では、中間CA証明書が正しく設定されているかなどの詳細を確認することができないため、詳細を確認するにはOpenSSLコマンドが有効です。
詳細はこちら
OpenSSLで証明書のファイル形式を変更する方法
OpenSSLコマンドを使って証明書ファイルを変換する方法をご紹介します。

PEM形式の証明書をPKCS#7形式に変換する方法

openssl crl2pkcs7 -nocrl -certfile [PEM_証明書].cer -certfile [中間CA証明書].cer -out [PKCS7_証明書].p7b

PKCS#7形式の証明書をPEM形式に変換する方法

openssl pkcs7 -print_certs -in [PKCS7_証明書].p7b -out [PEM_証明書].cer

PEM形式の証明書と秘密鍵をPKCS#12形式に変換する方法

openssl pkcs12 -export -inkey [秘密鍵].key -in [PEM_証明書].cer -certfile [中間CA証明書].cer -out [PKCS12_証明書].pfx

関連リンク

OpenSSLコマンドが利用できないようです

Windows上でOpenSSLコマンドを実行したい
Windowsの環境で、OpensslコマンドでCSRの生成等を行いたい場合は、アプリケーションのインストールが必要です。
詳細はこちら
OpenSSLコマンドが利用できないようです
下記詳細より手順をご確認ください。
詳細はこちら
証明書の設定状況の確認手順
下記詳細より手順をご確認ください。
詳細はこちら
Windows環境にApacheを導入する方法
Windows環境へのApache導入は、「XAMPP」というツールをご利用いただくと、必要なファイルが一度にインストールされ、レジストリも自動的に書き換えられます。
詳細はこちら
ブラウザのJava機能を有効にするには
ご利用の環境にJavaソフトウェアをインストールし、ブラウザのJava機能を有効にする必要があります。
詳細はこちら
暗号化強度の確認方法
下記詳細よりご確認ください。
詳細はこちら
Vistaのユーザー・アカウント制御(UAC)を無効にする方法
Windows Vista には、ウイルスや不正な操作や操作ミスなどによって、管理者権限が必要なプログラムなどが自動的にシステムにインストールされてしまうのを防ぐために、ユーザー・アカウント制御(User Account Control 以下UAC)という機能が備わっています。
この機能はデフォルトで有効になっていますが、この機能が有効な場合、一部アプリケーションの動作に問題が生じることがございますので、必要に応じて、一時的にUACの機能を無効にしてください。
※設定変更後、OSの再起動が必要です。
コントロールパネルを開きます。
以下手順でUACの設定に進みます。
「ユーザーアカウント」をクリックします。
再度「ユーザーアカウント」をクリックします。
「ユーザーアカウント制御の有効化または無効化」をクリックします。UACのチェックを外してOKをクリックします。 設定を反映させるために再起動を行ってください。
※解凍ツールのご利用を終えましたら、設定を元に戻していただくようお願いいたします。
DNS切り替え前に、コモンネームでサイトに接続するには
DNS切り替え前にテストを行うには、PC内のhostsファイルを編集し、該当のPCから強制的にサーバに接続させる必要があります。以下の作業を行うことによって、「https://コモンネーム/」にて、切り替え後のサーバに接続することが可能となります。ファイルの場所PC内の hostsファイルを探します。
Windows2000の場合 C:\WINNT\system32\drivers\etc\hosts
WindowsXPの場合 C:\Windows\system32\drivers\etc\hosts
Macintosh OS-Xの場合 /etc/hostsというファイルを用意します。
hostsファイルの編集メモ帳等のエディタを開き、設定を1行追記してください。 以下は、コモンネームが「jp.globalsign.com」、収容サーバのIPアドレスが「211.11.149.149」である場合の記述例です。
211.11.149.149 jp.globalsign.com
※実際にはお客様のドメイン名とIPアドレスを記述してください。
※hostsファイルの拡張子は不要です。hosts.txtでは動作しませんので、ご注意ください。Macintoshをご利用の場合】Macintosh OS-X以外の場合Hostsファイルの記述内容が異なります。以下のように記述してください。
jp.globalsign.com A 211.11.149.149
書式は、ホスト名 A IPアドレス となります。Hostsファイルの設置場所はどこでも構いません。 (慣習的に“システムフォルダ”に保存するケースが多いようです)
なお、ご利用のMacintoshがHostsファイルを認識しない場合は、以下の手順でご設定ください。
  1. アップルメニュー→コントロールパネル→TCP/IPを開きます。
  2. Hostsファイルの選択ボタンを押し、
    (ない場合は、メニューバーの編集→利用者モードを選択し、“詳しい情報も表示”に切り替えます。)
  3. 上記で保存したファイルを選択します。
  4. TCP/IP を保存して閉じます。
※万一、保存した状態でも有効にならない場合には、ブラウザまたはPCの再起動をお試しください。
※テスト完了後、ファイルを元に戻していただくようお願いします。
※サイトシールはご利用いただけません。シールの表示条件はこちらをご覧ください。
DNSサーバへのCAAレコード登録方法
下記詳細よりご確認ください。
詳細はこちら
TLS対応環境について
下記詳細よりご確認ください。
詳細はこちら
CRL/OCSPのキャッシュの消去方法
下記詳細よりご確認ください。
詳細はこちら
CRL/OCSPのURLの確認方法
下記詳細よりご確認ください。
詳細はこちら
公開指数(public exponent)について
下記詳細よりご確認ください。
詳細はこちら

お気軽にお問い合わせください

お問合わせフォーム

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡