外部システムからのHTTPS通信に必要なSSL証明書の取得方法

質問

🕓 事例公開日 : 2025-07-08

【背景】

外部システムからAccel-Mart Plus環境へHTTPS通信を行う際にSSL証明書が必要になった。サーバー開通時には秘密鍵のみ受領しており、標準ドメインを利用している。外部システムからRest API実行時にSSLハンドシェイクでエラーが発生し、外部システム側に証明書がインポートされていないことが原因と推察している。



Q1.

SSL証明書はどこから取得すればよいですか?

Q2.

使用されているルート証明書や中間証明書はどこの認証局のものですか?

Q3.

Accel-Mart Plus環境の証明書も必要でしょうか?また、取得方法を教えてください。

回答

A1.

外部システムからAccel-Mart Plus環境へのHTTPS通信でSSLハンドシェイクエラーが発生している場合、外部システム側にルート証明書と中間証明書がインポートされていないことが原因の可能性があります。まずは外部システム側でこれらの証明書がインポートされているかご確認ください。



A2.

Accel-Mart Plus環境で使用している証明書は以下の通りです:

・ルート証明書:GlobalSign
・中間CA証明書:GlobalSign GCC R3 DV TLS CA 2020

これらの証明書は以下の方法で取得できます:



ブラウザから取得する場合(Google Chrome):
1. 個社利用環境のURLにアクセス
2. アドレスバーの「サイト情報を表示」を押下
3. 「この接続は保護されています」を押下
4. 「証明書は有効です」を押下
5. 「詳細」タブで各証明書を選択してExport

GlobalSignサイトから直接ダウンロード:
GlobalSignのルート証明書/中間CA証明書は以下のページからダウンロード可能です:
https://jp.globalsign.com/support/rootcertificates/ssl.html 参考情報として、ブラウザからの証明書エクスポート方法については以下をご確認ください:
https://jp.globalsign.com/support/ssl/config/cert-browser-export.html



A3.

基本的には「ルート証明書」と「中間証明書」のみで対応できると考えられますが、Accel-Mart Plus環境の証明書が必要かどうかは外部システム側の設定によります。

Accel-Mart Plus環境の証明書も前述のブラウザからのExport方法で取得可能です。SSL証明書にはいくつかの形式があり、外部システムのHTTPSクライアントがどの証明書形式に対応するかはクライアント側の仕組みに依存します。

証明書形式の変換が必要な場合は、OpenSSLコマンドなどを使用して変換することも可能です。外部システム側の仕組みをご確認いただき、必要に応じて証明書形式の変換をご検討ください。

参考情報:
SSLとは?仕組みと証明書の役割を解説
SSL証明書のデータ形式について

なお、外部システム側の証明書インポート方法や設定については、Accel-Mart Plusのサポート範囲外となりますので、お客様側でご対応をお願いいたします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk