クロスルート証明書の削除方法

サーバ証明書の設定に、クロスルート設定用証明書が不要な場合は、以下の手順を実施してください。アプリケーションによっては再起動が必要な場合があります。

[Apache + OpenSSL]

マージされている中間証明書の内、クロスルート証明書部分のみを削除します。

[Microsoft IIS]

IIS がインストールされたサーバマシン上で操作します。

1.

[スタート]→[プログラムとファイルの検索]に[mmc]と入力して[OK]をクリックします。

 
2.

[コンソール]画面が表示されます。メニューの[ファイル」→[スナップインの追加と削除]をクリックします。

 
3.

[利用できるスナップイン]の項目から[証明書]を選択し、[追加]をクリックします。

 
4.

[証明書スナップイン]からアカウントを選択します
[コンピュータアカウント]をクリックし、[次へ]をクリックします。

 
5.

管理するコンピュータを選択する画面が表示されます。

 
6.

[ローカルコンピュータ:(このコンソールを実行しているコンピュータ)]をクリックし、[完了]をクリックします。

 
7.

[スナップインの追加と削除]画面に戻ります。[OK]をクリックします
[証明書スナップイン]のウィンドウを閉じます。

 
8.

[コンソール]画面に戻ります。コンソールルートの下に[証明書]が追加されています。

 
9.

左側の証明書を展開して、[中間証明機関]に入っている証明書を表示します。
以下がクロスルート設定用証明書に該当します。

2017年12月01日以降に発行された証明書

クイックSSL プレミアム/セキュア・サーバID/セキュア・サーバID EV

発行先 :DigiCert Global Root CA
発行者 :Baltimore CyberTrust Root
有効期限:2025年05月10日

2017年11月30日以前に発行された証明書

クイックSSL プレミアム

発行先 :GeoTrust Global CA
発行者 :Equifax Secure Certificate Authority
有効期限:2018年8月21日

セキュア・サーバID/セキュア・サーバID EV

発行先 :VeriSign Class 3 Public Primary Certification Authority - G5
発行者 :Class 3 Public Primary Certification Authority
有効期限:2021年11月8日

 
10.

右クリックをして削除します。
#(4)の手順に戻りユーザアカウント側にも入っていないか確認してください。

 
11.

最後にIISでサイトバインドをしなおします。(IIS7以降)

  • [インターネットインフォメーションサービス(IIS)マネージャ]で証明書が設定しているサイトを選択して[操作]メニューの[バインド]を選択します。
  • [サイトバインド]画面が表示されます。[https] の表示を選択し「編集」ボタンをクリックします。
  • [サイトバインドの編集]画面が表示されます。
  • [サイトバインドの編集]のウィンドウの 「OK」をクリックします。

Apache、Microsoft IIS以外のアプリケーションをご利用のお客様、またはホスティングサービスを利用のお客様は、各ベンダ、または管理しているサーバ会社へご確認ください。

クロスルート証明書の削除方法

証明書の取得・導入について