- 印刷する
- PDF
証明書の互換性とルート証明書のインストール
- 印刷する
- PDF
Classic/VPC環境で利用できます。
証明書の互換性を事前確認
OSおよびソフトウェアのプロバイダは信頼できる認証機関のルート証明書をルート保存場所に基本的にインストールして、別途ルート証明書をインストールしなくても信頼できる SSL/TLS通信ができます。
発行した証明書が適用されたテストウェブサイトにアクセスして、使用中の OSおよびソフトウェアの正常に動作しているかどうかを予め確認できます。
発行した証明書の互換性が確保された OSおよびソフトウェアバージョンの全体リストを確認するには発行した証明書の互換性をご参照ください。
証明書の互換性問題発生時の現象
NAVER Cloud Trust Servicesのルート証明書が基本的にインストールされていない OSおよびソフトウェアバージョンを利用する場合、SSL/TLS証明書を信頼できない証明書だと判断して通信に異常が発生するか、警告メッセージが発生する場合があります。
- ウェブサイト、アプリケーション、APIで通信すると、セキュリティ警告や例外が発生します。
- ウェブサイト、アプリケーション、APIで通信すると、アクセスが遮断されるか、エラーが発生する場合があります。
互換性問題はソフトウェアバージョン別に異なる場合がありますが、ほとんど以下のエラーメッセージまたはエラーコードが表示されます。
ソフトウェア別証明書の互換性問題の例
ソフトウェア | エラーメッセージまたはエラーコード | ルート証明書のアップデートまたは手動インストール対象 |
---|---|---|
Google Chrome | NET::ERR_CERT_AUTHORITY_INVALID | (Chrome 105以上) Chromeブラウザそのもの (Chrome 105以前) Chromeブラウザがインストールされた OS |
Microsoft Edge | NET::ERR_CERT_AUTHORITY_INVALID | Edgeブラウザがインストールされた OS |
Mozilla Firefox | SEC_ERROR_UNKNOWN_ISSUER | Firefoxブラウザそのもの |
Apple Safari | 接続したネットワークが非公開ではないの警告メッセージ > 証明書を見るをクリック > 最上位証明書をクリックすると、「このルート証明書は信頼できない」 | Safariブラウザがインストールされた OS |
Google Androidアプリケーション | java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. | Android OS |
JAVAアプリケーション | PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target | JAVA TrustStore |
証明書の互換性問題解決
- ソフトウェア別の証明書互換性問題の例で ルート証明書のアップデートまたは手動インストール対象 をご確認ください。
- 証明書互換性が確保されたバージョン、または最新バージョンにアップデートしてください。(優先して推奨)
- アップデートができない場合、NAVER Cloud Trust Servicesのルート証明書を手動でインストールおよび信頼します。
- JAVAベースのアプリケーション環境 ではサーバ間通信(例: REST API)はルート証明書を 必ず手動でインストール します。
- ソフトウェアおよび OS別のルート証明書インストールのご案内
Windows OSルート証明書のインストール
Windows OSルート証明書をインストールする方法は、次の通りです。
- NAVERルート証明書をダウンロードします。
- 証明書情報を確認します。
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19
- Local Machine certificateコンソール(certlm.msc)を実行します。
- Windowsロゴキー + R > 実行 で
certlm.msc
を入力して確認; または - 検索 >
certlm.msc
または「コンピュータ証明書管理」を検索して実行
- Windowsロゴキー + R > 実行 で
- 証明書インポートウィザード を実行して NAVERルート証明書を信頼できるルート認証機関 に追加します。
- 動作 > すべてのタスク > インポートする > インポートするファイル > ファイル名「検索する」をクリックしてファイル形式を「すべてのファイル( . )」に変更 >
NAVERルート証明書を選択して開く(ダウンロードする前の名前は naverrca1.der です)。 - 証明書の保存場所 のステップで「すべての証明書を次の保存場所に保存」を選択 > 証明書の保存場所として「信頼できるルート認証機関」を選択 > 次へ >
- 証明書インポートウィザード のステップで選択した証明書の保存場所が「信頼できるルート認証機関」で、ファイル名が NAVERルート証明書になっているかを確認した後に終了
- NAVERルート証明書を正常にインポートしたかを確認します。
- certlm.mscの左側のメニューで 証明書 - ローカルコンピュータ > 信頼できるルート認証機関 > 証明書 フォルダに NAVERルート証明書が含まれているかを確認
- 発行した証明書を適用したサービス、またはテストウェブサイトが正常に動作しているかを確認します。
macOSルート証明書のインストール
macOSルート証明書をインストールする方法は、次の通りです。
- NAVERルート証明書をダウンロードします。証明書情報を確認します。
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19
- キーチェーンアクセスアプリを実行します。
- システムキーチェーンをクリックします。
- キーチェーンアクセスアプリの上に NAVERルート証明書ファイルをドラッグします。
- コンピュータ管理者名とパスワード入力、または Touch IDの使用を要求する場合があります。
- インポートした NAVERルート証明書をクリックして信頼 > SSL(Secure Sockets Layer)値を「指定された値ではない」で「常に信頼」に変更 > 閉じるボタンをクリックします。
- 閉じる ボタンをクリックした後、コンピュータ管理者名とパスワード入力、または Touch IDの使用を要求する場合があります。
- 発行した証明書を適用したサービス、またはテストウェブサイトが正常に動作しているかを確認します。
iOSルート証明書のインストール
iOSルート証明書をインストールする方法は、次の通りです。
NAVERルート証明書をダウンロードします。
ダウンロードする際に「このウェブサイトは構成プロファイルをダウンロードしようとしています。この動作を許可しますか?」ポップアップが表示された許可をクリックします。
- プロファイルがダウンロードされます。
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19
設定 > プロファイルをダウンロードしました > 「NAVER Global Root Certification Authority」をインストール > パスワードを入力 > インストールをクリックします。
- プロファイルインストールのステップで 詳細情報 > 証明書 で証明書情報を確認できます。
• NAVER Global Root Certification Authority
– Public Key: RSA 4096
– Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
– Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
– Valid Until: 2037-08-19
- 設定 > 一般 > 情報 > 証明書の信頼設定 > ルート証明書全体の信頼を有効化 の「NAVER Global Root Certification Authority」を有効化します。
- 発行した証明書を適用したサービス、またはテストウェブサイトが正常に動作しているかを確認します。
Android OSルート証明書のインストール
証明書をダウンロードした後、デバイスの 設定 で NAVERルート証明書をユーザー証明書としてインストールします。製造メーカー、OSバージョン別に異なる場合はありますが、一般的に以下の手順に従って行います。
Android 11
- NAVERルート証明書をダウンロードします。
- 設定 > 生体認証およびセキュリティ > その他のセキュリティ設定 > デバイスに保存された証明書をインストール > CA証明書 > インストールを続ける > 証明書をダウンロードしてパスから「naverrca1.der.crt」ファイルを選択した後に終了します。
- 「CA証明書をインストールしました。」メッセージが表示されます。
- 設定 > 生体認証およびセキュリティ > その他のセキュリティ設定 > 証明書を確認 > ユーザー > 「NAVER Global Root Certification Authority」証明書が表示されているかを確認します。
• NAVER Global Root Certification Authority
– Public Key: RSA 4096
– Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
– Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
– Valid Until: 2037-08-19
- 発行した証明書を適用したサービス、またはテストウェブサイトが正常に動作しているかを確認します。
Android 10以下
- NAVERルート証明書をダウンロードします。
- 証明書名 のウィンドウが表示されます。
- 証明書名 を入力(例: naverrca1) > 使用する「VPNおよびアプリ」を選択 > 確認をクリックします。
- PIN、パターンまたはパスワードの入力を要求する場合があります。
- 「naverrca1証明書をインストールしました。」メッセージが表示されます。
- 設定 > 生体認証およびセキュリティ > その他のセキュリティ設定 > 証明書を確認 > ユーザー > 「NAVER Global Root Certification Authority」証明書が表示されているかを確認します。
• NAVER Global Root Certification Authority
– Public Key: RSA 4096
– Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
– Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
– Valid Until: 2037-08-19
- 発行した証明書を適用したサービス、またはテストウェブサイトが正常に動作しているかを確認します。
- まだデバイスに PIN、パターンやパスワードを設定していない場合、設定メッセージが表示されます。
- ルート証明書をダウンロードする際に 使用するアプリケーション選択 のウィンドウが表示されると、 証明書インストールウィザード を選択します。その後、 証明書名 の入力を行います。
JAVAルート証明書のインストール
JAVAルート証明書をインストールする方法は、次の通りです。
NAVERルート証明書をダウンロードします。
証明書情報を確認します。
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19
keytoolコマンドを利用して NAVERルート証明書を truststore(cacerts)に importします。
$ keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias naverrca1 -file /downloaded/path/of/naverrca1.der
オプションの説明:
- -keystore オプションには cacertsファイルのパスを入力します。一般的に JAVAがインストールされたパスの
/jdk{installed version}/jre/lib/security
フォルダにあります。 - -storepass オプションには keystoreパスワードを入力します。デフォルトパスワードは
changeit
です。違うパスワードを使用している場合は、このパスワードを入力します。 - -noprompt オプションを追加すると、証明書情報の最終確認なしですぐ truststoreに証明書を追加します。入力した証明書の情報を再度確認するには、このオプションは除外します。
- -alias オプションには truststoreに証明書を保存する時に使用するエイリアスを指定します。エイリアスは唯一である必要があります。
- -file オプションにはダウンロードしたパスを含む NAVERルート証明書ファイルを入力します。
- -keystore オプションには cacertsファイルのパスを入力します。一般的に JAVAがインストールされたパスの
発行した証明書が適用された JAVAアプリケーションが正常に動作するかを確認します。
Windows で keytoolコマンドを実行すると java.io.FileNotFoundException: (Access is denied)
エラーが発生する場合があります。コマンドプロンプトを管理者権限で実行します。