Loading
メール配信ドメイン検証状況の確認方法のご案内続きを読む
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む

カスタム HTTPS ドメインの完全な証明書チェーンのマージ

公開日: May 30, 2026
説明

※この記事は英語版を翻訳しており、一部機械翻訳を含むため内容は後日更新される可能性があります。最新の内容は英語版を参照してください。表示言語は画面右下の言語名から切り替えられます。
 

ほとんどの認証機関 (CA) は中間証明書を備えるようになっています。これが原因で、Salesforce でカスタムドメインと証明書が使用されている場合に問題が発生します。カスタムドメインと証明書の追加についての詳細は、次の記事を参照してください。


一部のシステムまたはブラウザには、信頼済みの中間証明書がありません。これを解決するには、中間証明書をインストールして信頼する必要があります。

その場合のもう 1 つの解決方法は、Salesforce で証明書チェーンをアップロードしてカスタムドメインに関連付けることです。

 
解決策

カスタム HTTPS ドメイン用の完全な証明書の結合

1.認証機関署名証明書をドメイン用に取得します。
2.その証明書を Base64 でインポートまたはダウンロードします。
3.すべての中間証明書 (複数ある場合) とルート証明書に対して同じ手順を実行します。
4.新しいファイルを作成します。例:  certificate_chain.crt
5.このファイルをテキストエディタで開き、3 つの証明書すべてを順番にスタックして保存します。
1.証明書の順序はドメインから始まり、ルートに向かいます。
  • ドメイン証明書
  • ドメインより上の中間証明書 1
  • その上の中間証明書 2 (以下同様)
  • ルート証明書

2.ルートまでのすべての証明書を含める必要があります。
 

証明書のマージの例

-----BEGIN CERTIFICATE-----
MIIGvTCCBaWgAwIBAgIQBsyeRo2C7ECRbEpmpu+mazANBgkqhkiG9w0BAQUFADBI
[中略]
MDEyMDAwMFowgYcxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAG v+PMGxmcJcqnBrJT3yOyzxIZow==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEjzCCA3egAwIBAgIQBp4dt3/PHfupevXlyaJANzANBgkqhkiG9w0BAQUFADBh
[中略]
slXkLGtB8L5cRspKKaBIXiDSRf8F3jSvcEuBOeLKB1d8tjHcISnivpcOd5AUUUDh v+PMGxmcJcqnBrJT3yOyzxIZow==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh
[中略]
CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4=
-----END CERTIFICATE-----
この新しい証明書を証明書と鍵の管理にアップロードし、ドメインに関連付けます。証明書がすでに関連付けられている場合、他の手順を実行する必要はありません。
 
 
アップロード時に次のエラーが表示された場合:

エラー: 証明書の件名識別名 (DN)「<certificate info>」が前の証明書の発行者 DN「<certificate info>」と異なります。

これは、証明書チェーンの順序が正しくないか、チェーン内のリンクが欠落していることを意味します。証明書チェーンを再確認し、修正する必要があります。オンラインの証明書チェッカーツールを利用すれば、証明書チェーンの完全性を検証できます。
ナレッジ記事番号

000386535

 
読み込み中
Salesforce Help | Article