Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce クライアント証明書チェーンの順序

公開日: May 1, 2026
説明

証明書チェーン内の中間証明書の順序

アプリケーション (エンドポイント) サーバーは、証明書チェーン内の中間証明書を送信する必要があり、証明書チェーンは正しい順序でなければなりません。

  1. サーバー証明書。
  2. サーバー証明書がルート証明書によって直接署名されていない場合に、サーバー証明書に署名した中間証明書。
  3. ステップ 2 で証明書に署名した中間証明書。
  4. 残りの中間証明書。ルート認証局の証明書は含まれません。ルート証明書はサーバーから送信されません。 Salesforce にはすでに独自の信頼できる証明書のリストが登録されており、チェーン内の証明書はそれらのルート認証局の証明書のいずれかによって署名されたものである必要があります。
解決策

OpenSSL を使用して、証明書チェーンの設定が正しいことを確認できます。次のコマンドを実行してサーバーをテストします。www.salesforce.com:443 をサーバーのホスト名とポートに置き換えます。

openssl s_client -connect www.salesforce.com:443 -showcerts


中間証明書のテスト
ナレッジ記事番号

000383872

 
読み込み中
Salesforce Help | Article